La instalación inicial lleva un regla en LAN que permite hacer todo hacia internet.

Recordar que LAN y WAN deben ser subredes distintas si pfSense está en modo enrutador, que es lo normal.

Saludos, como indican los compañeros simples reglas de acceso desde el origen del trafico hacia su destino.

Estamos a su orden

Buenas….tengo entendido que el trafico https no se puede balancear....son conexiones seguras...solo el trafico http....por eso tu error...y de seguro se te caian las conexiones a bancos y correos y youtube y face...esos protocolos deben ir por una sola...el balanceo solo sirve para descargas directas...y puertos no seguros...

Buenas Sr Don  Bellera, le agradezco su aclararión, lo que yo deseaba efectuar era configurarlo para que tantos los equipos internos del pfsense como los equipos externos de los rangos IP de las sucursales de la red privadaba MPLS se pudieran ver.

Lo he creado MultiWan , me funciona correctamente pero no consigo que los equipos de afuera se vieran.
Pense en la regla desahibilitando el Nat  y selecionar la opción de Manual outbound nat rule y habilitar los dos interfaces Wan uno de ellos para que permitiera todo el trafico entrante y saliente , es decir que permitiera los equipos del otro extremo de la red de MPLS poder conectarse, pero creo que lo estoy haciendo mal por que los quipos que estan dentros si pueden conectarse a los externos pero los externos no.
La opción que pense es cambiar el GW y hacerlo transparente.

Algun paso creo que no hago bien y creo que va a ser las reglas de nat.

Yo en mi REd de MPLs son rango 140.XXX.XXX.XXX pero al tener el pfsense instalado se queda con el GW del pfsense ¿que regla de nat deberia utilizar?
Y la otra duda sería si por casualidad el pfsense se quedara bloqueado sería directamente cambiar el cable de red del pfsense y conectarlo directamente al sw pero como los equipos tiene definido otra puerta de enlace no lo veria ni saldría.
Le agradecería su punto de vista.
Un saludo.

Creo que puede ser un failover + la opcion que marca ptt, a mi me ha funcionado

Esto es correcto .

No hay una interface de por medio que pudiera establecerse como failover o agrupada para un balanceo ya que los paquetes se van por el tunel segun las reglas del mismo tunel. Aunque si es posible qe tengas el enlace dedicado y uses el tunnel de manera manual para mandar todo el trafico de internet por el tunel ipsec.

Tal vez con otra caja como Forti, que te deja tener un tunel en modo interfaz.

Saludos

Gracias por la colaboracion

Efectivamente la DMZ se encuentra en otra interfas con otro direccionamiento de la interfas LAN

Ok, muchas gracias periko.

Resuelto, Ip Lan por defecto al reset de fabrica debo desactivar el DCHP.
Un saludo

saludos eso estoy pensando usar una vpn
y que se enlasara con el server desde fuera por la wan

El pf sense lo uso para controlar de balanceo de carga del internet
filtreo de contenido y servidor Cache
instale la vpn para que se puedan conectar desde otra oficina o en la calle para que utilisen la impresora remotamente
y puedan ver unos archivos pero todavia no elogrado eso logre que se conectaran unos usuarios ala vpn pero no se ven los equipo so la impresora compartida o la que tengo en red

y lo del hotspot para qe puedan usar aqui elportal cautivo y puedan ir a otra sucursal y les aparesca el AP y el mismo portal con el mismo usuario y contraseña y asi les libere itnernet de esa sucursal sin tener que implementar otro servidor pfsense

po reso mi duda era eso si ala mejor con un AP con capacidad de conecion VPN o con ddwrt pueda enlasarse por internet desde la sucursal al servidor de la oficina pfsense y sacar el portal y ver a lo susuarios radius y asi usen el mismo usuario y no ponerme a crear usuarios por susucrsal y montar srevidores. la rason es que unas sucursales son modulos  mobiles pero con acceso a internet  por 3g y cuando se puede por enlase Wimax

espero no ver sido enredosos y verme explicado

soy persona que aprende busca manuales pero si esta ves me e atorado por eso
busco soluciones aunque sea sigiendo un manual nuevo

gracias de antemano

Buenos Foristas.. Supongo que el tema ha sido caducado pero se resuelve en la configuración del sistema  "setup wizard" y adoptan la configuración inicial y como DNS colocan cuel fuese.. EN mi caso 8.8.8.8  de google… 8.8.4.4

espero a alguien le funcione!  a MI SI!  :D

@bellera:

Los paquetes van por xmlrpc

Coloque el coamndo radiusd -X y me muestra

failed binding to authentication address port 1812 address already in use

Leyendo po ahi dicen que dándole un killall -9 radiusd, me deja de mostrar el error pero de igual forma me aparece el mensaje de No valid RADIUS responses received y no puedo ingresar

:'(

Captura.PNG
Captura.PNG_thumb

Hola, ya esta resuelto, muchas gracias, era el SW que tenia una configuración adicional que me lo impedia.
Un saludo

Hola

Todo el trafico esta redirigido al gw de la openvnp? o lo tienes mediante rutas estaticas?

Hola

con pfsync yo sincronizo alias reglas ip virtuales y otras cositas mas

Hola

Ese pfsense en virtualizado?

Hola

Puedes usar ifconfig, o cualquier comando  de red, como esta basado en freebsd o de linux

Hola

Si piensas crecer a futuro el numero de conexiones, te recomiendo que cambies el procesador minimo de 2 core y subele la ram a 4 gb con eso vas a taner para rato.

Saludos