Al parecer es correcto

Buenas noches, comparto otro. Este va con una imagen incluida.

Saludos.-

Escritorio.zip

Por qué no unificás y metés todas las pc's de la 10.0.0.0/16 en la 12.100.0.0/16? o meté un pfsense en la otra subred y armá los ruteos correspondientes!

Compañeros les adjunto el diagrama de la red por la wan esta la direccion 192.168.1.253 y por la lan 10.1.2.1 ambas con mascara de 24.

mi duda es hacer por forward desde internet hacia mi red lan . pero no se como ya intente con nat y virtual ip  pero no logro entrar desde fuera hacia la red lan.

Lei documentacion y segun se puede hacer con bind. Pero no he probado .

Muchas gracias y saludos.

rrfireewall.png
rrfireewall.png_thumb

Lee este link y ahi viene como leer los logs para saber si esta o no cacheando squid, saludos.
http://pheriko.blogspot.com/2013/10/pfsense-2x-squid3-no-cache-nada.html
Dudas avisas, suerte.

Usualmente los logs dan la respuesta.

Revisa tu cuenta de no-ip en las cuentas gratis o que expiro el tiempo de tu membresia ya no lo actualiza a menos que lo forces, a mi me a pasado por esas dos cosas que te menciono.

Saludos

Como comenta bellera, no hay una solucion que funcione aun de manera eficiente con el tema del proxy y el balanceo.

Lo mejor es dejar el pfsense con el squid+squidguard y poner algo al frente que haga las funciones de balanceo.

Ahora, si el tema es que se quiere que algunas pcs  o servicios vayan por un enlace y otras(os) por otro enlace  , lo que se podria hacer es usar el balanceador - si es que lo permite - en modo de ruteador y no en modo NAT. de esta manera podriamos recibir las peticiones de la red interna del pfsense con las ips de origen y de esta manera poder hacer el policy routing en el balanceador.

Habria que deshabilitar por lo tanto el NAT en el pfsense y solo hacer ruteo.

Creo que podria funcionar .

Saludos

Yo no se los demás pero yo no entendi muy bien.

Quieres colocar un servidor de DHCP en la LAN 2, ve a servicios DHCP y habilita el DCHP.  Recuerda que cada interface puede tener su propio servidor de dhcp par servir a las PCs conectadas a ese segmento.

Hola.

Veo que estas empezando en este mundo y ya estas con cosas complejas de entender pero ya iniciastes que es lo bueno, ahi mucha doc al respecto de donde leer para ayudarte a entenderlo que es lo mas importante como encaja cada pedazo de software para llevar a cabo 1 funcion.

Tienes un proxy y detras otro proxy que tu 'NO' controlas.

Estas teniendo problemas con paginas https que deben cruzar atraves por tu proxy, no sabemos si estas 'transparente o no'?

Pero ahi 2 caminos:

Si estas en modo transparente solo podras filtrar http el otro tendra que salir libre como el viento.
Si no estas en modo transperente filtraras ambos pero solo cacharas el http el https no, pero podras aplicarle reglas acl si tienes pensado hacerlo.

En cualquiera de los casos el proxy-padre tendra que lidiar con tu comunicacion, y debes aclararle como esta trabajando tu proxy por ello te comento que debes entenderlo para explicarselo.

Ya que si el quiere aplicarte restricciones debe saber como le va a llegar la comunicacion.

En cualquier de los casos el proxy padre tendra que dejarte navegar con las politicas de ellos.

Asi es la cosa, saludos.

Puedes hacer lo que comenta Bellerra o crear un grupo de interfaces y correr el servidor de VPN sobre este grupo.  De esta manera si se te cae el enlace principal , el sistema levantará el servicio por la otra interface.

Tambien tendras que correr un Dyndns o algo similar con el mismo grupo de interfaces para que los clientes puedan llegar al mismo nombre de dominio con diferente interfaz.

saludos

Y dentro del firewall con la opt1 deberas de crear una regla para dejar pasar el trafico de esa red hacia las redes remotas de la vpn.

Ahora recién entiendo tu consulta xD tu quieres hacerlo transparente pues la unica forma es a través de bind

Hola amigo, este caso es un tipico caso de multiwan, has configurado los gateway respectivos para redireccionar el trafico por opt1, debes probar primero enviar un ping a OPT1 para verificar, ahora si tienes un squid instalado debes configurar esta opción

http://www.squid-cache.org/Doc/config/tcp_outgoing_address/

Para redireccionar el trafico de la lan por OPT1

Nos cuentas como te va

Google freebsd snmpget system uptime

¡Suerte!

Saludos mi estimado revise recomendaciones al postear por favor!!!

Faltan datos en su post:

Servidor dns usado y al menos algunas captura de pantalla de la configuracion actual
captura de las reglas y nat realizados en pfsense entre otras posibles

Creo que teniendo estos datos ahorra tiempo y quizas consiga respuesta especificas a su caso de los posibles compañeros activos para responder

Quedo atento a su respuestas, estamos a su orden

Puede que la unidad de CD/DVD esté dañada.

Si usas una llave de memoria USB, utiliza los puertos traceros y NO los delanteros porque en muchas ocasiones, los puertos delanteros no generan el voltaje necesario para que la llave sea leída mientras que los traseros, si generan el voltaje necesario.

Gracias a ambos ,  seguramente cambiare el rango de la sucursal B , pensé que al trabajar con un rango diferente en el enlace de openvpn sabría por dónde vienen los paquetes y los enviaría por ese túnel  .. ;)

Digo seguramente , porque otra opción que se me ha ocurrido seria montar otro Pfsense para ese segundo rango de esta forma no se solaparían y mediante rutas podría usar solo ese segundo Pfsense para el túnel , pero tengo que ver si me compensa colocar otro Pfsense o bien cambiar el rango a la sucursal B

Lo dicho gracias a ambos.

De nada.

La diferencia en el código libre entre GNU y BSD es que en BSD se pueden hacer desarrollos y cobrar por ellos, siempre que se cite el origen.

Es el caso del OS X de Apple.

También de varios cortafuegos comerciales de marcas que ofrecen equipos+software.

Y cuando tienes el manual en manos ves que hay mucho BSD dentro.