Revisa los Logs del FW, a ver que te está bloqueando ;)

No te está faltando el puerto 995, en las reglas "pass" ?

apuesto a que tienes puesto un maximo de una conexion por usuario

Si es asi sube el numero de conexiones por usuario a 2

WPAD a veces se pone pesado.

Mira lo que ha veces necesito hacer es como la mayoria de las redes son windows pues a limpiar caches de los navegadores como:

ccleaner

Recuerda que cada navegador maneja sus caches y ahi es donde a veces el wpad falla, no me ha tocado que con otros apaches choque solo lo anterior.

A ver si te sirve, saludos.

brujo nic como te daras cuenta soy nuevo en este tema de las vpn me costo mucho trabajo entender los términos y entender de donde salían tantas direcciones ip el problema ya se soluciono muchas gracias

Buen día

Muchas gracias a todos sus aportes, decidí publicar el servicio web a través de NAT port forwarding, la página no es muy concurrida así que esto no genera problema, con respecto al DNS uso el de zentyal como autoritativo y de caché para el dominio interno, con respecto al DNS para la página en la web, a través del proveedor de dominios, que tiene servicio DNS, con eso tengo y todo funciona muy bien.

Saludos

gracias por las respuestas, luego pude comprobar que el problema estaba con el ISP, ambas IP no se comunicaban entre si, el ISP cambio la IP en uno de los puntos y todo funciono sin problemas!.

gracias a todos!

JL

Si lo que quieres hacer es algo a nivel global, puedes crear un DNS overwrite para los dominios que deseas y con eso evitas que hagan uso de los dominios.

Deberas de evitar que tus usuarios utilicen otro DNS que no sea el PFSense.

poner la ip del PFsense como publica es tremendo la leña que aparece en los logs, incontrolable aun teniendo un syslog, me estoy pensando el quitar el modo brigde y dejar al router hacer el primer frente a toda la mierda que llega de Inet.

mi idea era un syslog server que se pudiera ver madiante interface web etc tipo loganalizer (ligerito) que me recomendais?

gracias

que tal buendia, ya puse al router en modo puente active el dhcp server y si ya me manda las ips el pfsense pero cuando entro con una lap y abro httpswww.google.com.mx se tarda en redirccionarme a la pagina de autenticacion no se si esto se podria agilizar y otro problema es que conectandome desde smarphone´s no me redirecciona a ninguna pagina no se a que se deve el problema

@aguilucho:

hola maestros!!  por fin termine de instalar el pfsense le cargue el portal cautivo introdusco previamente en un user manager los usuarios  y ya despues  cuando abro el navegador si me aparese para logearme pero no me conecta a internet me vuelve aparecer de nuevo la ventana de logeo ..este programa lo voy a utilisar para un ISP tengo conectado por su  wan una ubiquiti ya configurada tratando de no repetir ninguna ip para no generar ningun conflicto y por lan una antena ubiquiti (nanoloco 2.4G ) y me logeo desde una lap independiente configuro un  ip autamatico si me pueden ayudar se los agradeceria..

Buen día

Te recomiendo que sigas los pasos que están en la documentación, he realizado los pasos que allí indican sin ningun inconveniente, ese problema que tienes es muy conocido, es un problema de integración de squid con squidguard, sigue los pasos de  -> https://forum.pfsense.org/index.php?topic=73740.0

Buen día Colega

Cuando instalas algún paquete, este no de daña la configuración (No está demás hacer backup), lo único que hace es agregar información al archivo de configuración XML, se instala el pkg en el sistema operativo y lo agrega la funcionalidad al httpd, cuando termina este se reinicia, pero es tan rápido como recargar una pestaña.

El proxy debes configurarlo después de instalado–>  https://forum.pfsense.org/index.php?topic=73740.0 https://forum.pfsense.org/index.php?topic=73989.0  (tutorial)

verifica en la documentación.
Saludos

Buen día Colegas

Lo que hice para solucionar el problema fue :

En system -> Advanced -> system tunables, agregué lo que recomendaban  en http://www.sectechno.com/quick-tips-to-fight-ddos-attack/ para sistemas BSD :

net.inet.icmp.icmplim Limits ICMP replies to 50 per second (protection against ICMP-flood) 2000

kern.ipc.somaxconn Increase the maximum number of sockets to the server that can be open (protection against all types of DDoS) 32768

net.inet.tcp.msl Reduce the packet request time (protection against SYN-flood) 7500

Luego activé en en system -> Advanced ->networking  device Polling, ya que las tarjetas de mi servidor anfitrión la soportan, esto mejora la latencia de los enlaces wan (Cabe anotar que esto aumenta mas o menos 25% el consumo de cpu ).

AL día siguiente de haber hecho esto, intentaron atacar y no pudieron hacerlo, 2 de los 3 enlaces se saturaron, pero el de salida a internet no, el pfsense estuvo estable con cpu al 25 %, solo fue reiniciar interfaces y listo, a la fecha no volvieron a intentar un ataque porque también llamé a los ISP y ellos debieron haber cambiado algo!!!. :)

también supresión de paquetes ARP, ya que los 3 enlaces WAN están en el mismo dominio de broadcast ya que están conectados en una vlan del switch y las 3 interfaces del pfsense hacen parte de un bridge en el servidor anfitrión, y por último

Disable hardware checksum offload esto lo recomiendan cuando se trabaja con KVM para virtualización, ( que en mi caso aplica.)

Buenos días sr.

Tiene instalado algún servicio de proxy en el equipo?
puede pinguear desde un host, alguna página de internet por dns? puede pinguear la misma por IP?

amigo como solucionaste tu problema?

Unable to communicate with https://packages.pfsense.org. Please verify DNS and interface configuration, and that pfSense has functional Internet connectivity.

https://forum.pfsense.org/index.php?topic=42712.msg247839#msg247839

Gracias nuevamente periko!

Revisa que tengan el mismo gw que los equipos windows, si tienes otro nunca podras verlos al menos que metas rutas.
Y que el fw si lo tienes prendido no este bloqueando la comunicacion.
Saludos.

Si cada interface tiene un servidor de DHCP corriendo , entonces solo da de alta una IP de manera "estatica" en el servidor de DHCP del cual quieres que se conecte tu cliente.  Solo agrega la mac y la IP que le quieres asignar y con eso bastara.  ahora es necesario que no tengas un pool de direcciones para los clientes que no tienen una asignacion estatica.

Saludos

Alguna solucion? yo tambien no me redirecciona automaticamente quisiera la solucion porfa,