@Aleximper: Buen día Si lo que quieres es filtrar con el proxy a través de la VPN, en ese caso debes crear la interfaz de VPN en  interfaces–>(Asign) y buscar la que dice Ovpns1, luego esa interfaz aparace como una más en la configuración, cofigura la interfaz, y luego en squid podrás agregar esa interface y generar los bloqueos. Saludos Eso lo hice ya pero no funciona, lo que no entiendo es qué IP le asigno a esa interfaz OpenVPN ni que reglas de Firewall debo poner después. Así que ayer decidí conectar un cliente físicamente pero me pasa lo siguiente, me encuentra la red pero no tiene acceso a Internet (conectar cliente a través de cable ethernet desde el puerto ethernet de la maquina PFSense hasta el ethernet del cliente me refiero). Lo curioso es que si puedo hacer Ping desde el cliente a la LAN y desde el cliente navego perfectamente por el WebGUI, pero no paso de ahí. No hago más que mirar tutoriales para dar internet a la LAN pero no hay manera, y si desahibilito las reglas de firewall, aunque tengo el anti lock-out no puedo acceder al WebGUI. Así que no sé qué hacer, estas son las reglas de firewall que tengo ahora mismo: [image: qRG2RSW.png] [image: Wspuryt.png] [image: L0spOJk.png] [image: VIpzl5R.png] [image: b78GrXj.png] [image: HD9XDAG.png] [image: Kqb25o1.png] [image: J85YZDH.png] (las que están deshabilitadas es por ir haciendo pruebas, la situación actual la tengo con esas reglas) He parado todos los servicios o los he deshabilitado, pero sigue igual, así que se supone que debe ser el firewall. También he probado desde otro ordenador y descarto que sea el cable o el puerto puesto que puedo navegar por la interfaz. Puede ser el firewall o el router, pero teniendo en cuenta que no le hago ping a la interfaz WAN (aun que está en otra red, eso sí) creo que el problema está en la maquina. No sé lo que hacer ya… Una vez solucionado esto me intentaré meter con el VPN pero de momento...

Mala noticia, es gratis no a todos nos funciona igual, a algunos les va a fallar. Nada es perfecto, saludos!!!

Mala noticia, tienes un sistema que protege tu perimetro y has abierto cosas que no tienes idea como operan. No lo hagas al menos que sea tu casa, ahi si juega con el. Si tienes reglas que tu has abierto y no sabes que hacen, borralas. Esto no es cosa de suerte, borra todo lo que no tenga sentido o no tengas idea que hace. Portforward es tan sencillo de configurar y tan sencillo como buscar en youtube como se hace, te recomiendo leer la doc, ver videos de youtube. Saludos.

Buen día No es conveniente centralizar todo en una máquina porque te crea un único punto de fallo, si se daña la máquina se te cae todo, además de mencionar la carga que le pondrás a ese servidor.

Por falta de tiempo deja eso un dia y continue el dia hoy, he podido aser funcionar el freeradius instalado en pfsense como medio de autentificacion para el servidor pppoe….hasta el momento de las pruebas esta funcionando bien la autenficacion y la asignacion de ip  el problema es que presento ahora es que no aplica los limites de velocidad marcados en los usuarios del freeradius                

Hola. Me alegro :) Salu2

se soluciono esto?

Se ha hablado de esto al respecto, el cache dinamico lo recomiendan hacer con thundercache  con debian. tendrias que tener una buena maquina para esto. buen disco, procesador y ram.

@ekm: Solucionado! me da verguenza decirlo…  :-[ en el nat tenia una cagada muy gorda, gracias por los consejos! Saludos [/quote] De nada ! ;) Como decimos por aquí  "pasa en las mejores familias"  :P Fíjate si puedes editar el Primer Post, y agregarle "[ Solucionado]" al título.

@javcasta: Hola. Cabe la posibilidad de hacer un bridge entre las interfaces LAN y WAN e implementar un transparent firewall. (el pfsense tendria una IP de administración, y la LAN y WAN el mismo direccionamiento de capa 3, es decir el mismo segmento de red, por ejemplo 192.168.66.0/24) https://doc.pfsense.org/index.php/What_is_a_bridged_interface_and_how_would_one_be_used https://forum.pfsense.org/index.php?topic=105205.msg589106#msg589106 No lo he implementado, pero seria interesante saber si alguien lo ha hecho y que problemática, ventajas y desventajas tiene. Salu2 Muchas Gracias javcasta voy a hacer pruebas y les estaré contando como va todo…

https://forum.pfsense.org/index.php?topic=23265.0 https://forum.pfsense.org/index.php?topic=98156 https://forum.pfsense.org/index.php?topic=62672

Ok, aqui el problema es que tu deseas usar tus propios dns pero no te estan resolviendo, creo que ya vistes por donde va el problema? Te decia que los de google solo para que probaras, pero si tus dns internos no estan resolviendo y ninguna regla en tu fw esta bloqueando ese trafico, debes ver del otro lado que esta pasando. Creo que no ahi mucho que escarbar en este problema  ;) Saludos.

Cuando creas una vpn se crean rutas para que las redes puedan verse, todos los dispositivos detras de cada fw deben tenerlo como gw. Cuando algun dispositivo no responde y las reglas del fw estan libres para transitar paquetes de un lado a otro, puede ser por que alguno de los dispositivos tiene el gateway equivocado. Recomendaria revisar esos equipos por que al parecer es problema de ruteo, claro confirmando con un tcpdump en ambos pfsense y ver si el trafico esta saliendo y entrando. Por que si esos equipos tienen otro gw tus paquetes se estan llendo a un hoy negro y jamas tomaran el camino correcto. Otra cosa, si estas arrancando la vpn no ocupas jugar mucho con las regla, solo crea una que permita todo para que no tengas problemas en la 1er fase y ya conforme vayas avanzando en estabilizar todo y reconozcas tu red solo permite entrar y salir el trafico necesario en ambos lados. Saludos.

pero explica como tienes armada tu red por ejemplo: módem (modo bridge)>pfsense o como si tu pfsense toma ip publica o privada. si no das detalles solo se puede especular.

Hola. Sí, también me ha llamado la atención el cambio de servidor web a ngix (imagino que sus razones tendran) Salu2

@joselms02: Tienes instalado Squid ? Te pregunto por que dices que la pagina Youtube carga sin problema, me imagino que seria por que es https y squid no las bloquea. Si lo tienes instalado desabilitalo y prueba. Tengo ese problema en mi instalacion, aun no he investigado la razon de por que squid se pone como bruto. Saludos.- pues no, solo vauchers y freeradius, ningun paquete adicional

Lo mas seguro es crearte una VPN tipo remote access.  Y de cualquier manera vas a tener configurar el dyndns.

Hola https://forum.pfsense.org/index.php?topic=34610.0 Salu2

Hola Hay un update disponible para el paquete pfBlockerNG. ver 2.0.6 Salu2