@periko Infinitas gracias por tus videos, son espectaculares. Una pregunta puntual, luego de implementarlo el Proxy no he podido acceder desde internet por medio de Anydesk. Si bien es cierto he hecho varios intentos no ha sido posible. Podrías indicar cómo se hace?
Gracias totales!

Gracias, el segmento de mi openvpn es 10.10.10.0/24 y debo llegar a la red 172.17.2.0/24 la ip lan de mi pfsense es la 192.168.10.1 cual seria la ruta para que se puedan ver las dos redes

Si creaste la VLAN 100 en la "em0"

Tienes que asignar/utilizar dicha interface/vlan como WAN (no como OPT3)

@santi buen día. Ya revisé el log. Dónde obtuve la ip a la cual de está conectado, la agregue a la lista blanca, además, del puerto. Pero sigue sin funcionar .

@gcaissimo Es que viendo tu esquema de red, tiende a confundir. Por ejemplo: Del lado izquierdo colocas ISP VoIP Proxy (¿Qué es exactamente?), luego pones WAN1 VoIP (¿Qué es exactamente?), esos dos apuntan al pfSense y luego a otra WAN0 internet ¿?

Si el lado izquierdo, es la parte de los servidores, a mi punto de vista, el esquema de red debería ser: WAN/Internet ISP-> PfSense-> servidor VoIP.

Ya con lo anterior y con la VPN, conectas al otro lugar y no sé si del lado derecho, el Elastix es para conectar con lo que está del lado izquierdo o qué?

Si colocaras, qué es cada cosa, uno podría orientarse mejor.

Suerte.

@santi ... el proxy que uso es transparente
Te explico... la configuración de mi firewall protege mi red cableada y a este tengo incluido un router wifi para extender mi red inalámbricamente, por decirlo de algún modo, con WAN y LAN, ahora, como seguro sabes, cada red está en segmentos distintos, la WAN posee una IP autorizada en el segmento de mi servidor, por lo que los usuarios al conectarte a la LAN del router, pfsense deja pasar el segmento por mi red, porque le agregue outboud y reglas que lo permiten. Todo eso está bien. Y funciona, siempre que en la configuración de cualquier dispositivo le incluyas la del proxy. Repito mi cuestión...

¿Cómo puedo hacer para que cuando configure una conexión WIFI en un dispositivo, no tenga que incluir la configuración del servidor proxy y que ya el hecho en si de usar esta conexión tenga incorporado la del servidor proxy?

Es decir... quiero que cuando pfsense identifique una conexión entrante desde la ip autorizada (WAN del router wifi) enrrute su tráfico sobre el servidor proxy de tal manera que no haya que especificarlo en cada dispositivo que se conecte por está vía.

En caso de que alguien aun no logro resolver el inconveniente aquí dejo el enlace con la información facebook suministra para permitir el filtro por proxy

https://developers.facebook.com/docs/whatsapp/guides/network-requirements/?locale=es_ES

Estas son las Reglas:

Cargué directamente una regla superior permitiendo todo el paso saliente.

Sin título.png

Esa regla No aplica/no es válida

Revisa/Lee:

https://docs.netgate.com/pfsense/en/latest/firewall/index.html

https://docs.netgate.com/pfsense/en/latest/troubleshooting/firewall.html

Estaos son los NAT:

Revisa/Lee:
https://docs.netgate.com/pfsense/en/latest/nat/port-forwards.html#

https://docs.netgate.com/pfsense/en/latest/troubleshooting/nat.html#port-forward-troubleshooting

@luis-dgz yo logre bloquear sitios https específicos con e2guardian desístala squidGuard despues instala system patches agrega un parche, habilitar acceso por ssh al systema posteriormente ingresa por consola agrega los repositorios reinicia, instala e2guardian aplica tus reglas de preferencia y listo, estará bloqueando https. anexo archivo en Word con los pasos si quieres has la prueba a en otro equipo no lo hagas directamente en producción[0_1620939224833_Instalar paquete E2guardian en pfsense 251.docx](Uploading 100%) .Instalar paquete E2guardian en pfsense 251.7z

@maguve said in "Limiters" no limita.:

Saludos desde Venezuela, he tratado de limitar mis clientes

no se si falta alguna opcion en los limiters, si pudieran darme una ayuda o indicio de la falla.

Imposible saber/poder decir, si No Muestras lo que estás haciendo

@fjgantes Perdón por la tardanza.. pero dejo la solución por si a alguien le sirve.

Estamos utilizando como punto de acceso los "Tenda AC23". tienen una opción de unificar la red 2.4Ghz y 5ghz, de manera que "entiendo" que los dispositivos "acuerdan" la frecuencia de la conexión que mejor les vaya. Pues bien, algunos dispositivos, sobre todos los antiguos y algunas tablets ipad, teniendo tarjeta wifi 2.4g, acordaban funcionar a 5g... lo cual hacía que no tuvieran acceso a internet.

Está la opción de no unificar las dos redes, de tal forma que cada punto wifi cree dos redes o bien sólo activar la opción de 2.4 Ghz.

Por casualidad nos dimos cuenta, ya que en el listado de dispositivos conectados según el TENDA, nos decía el tipo de conexión... No era nada de Pfsense.

En fin, espero que sirva.
Saludos.

@ptt said in Banco por un gateway:

"Policy Routing"

Documentación --> (Balanceo Forzar salida a bancos (https) por una de las WANs)

Ya pude resolver gracias a este hilo,
https://forum.netgate.com/topic/40638/resolvido-loadbalance-sticky-connections-bancos?_=1620422523373

Agradecido por su colaboracion!!!!

@bootable said in Portal Captivo con auto regístro:

https://www.youtube.com/watch?v=bFPmktc1_PU&t=2s

Prueba con eso

Gracias por el hilo, saludos desde Venezuela.

En mi caso tengo que usar por obligación los servidores DNS de mi proveedor

Debería usar DNS Resolver o DNS Forwarder?

Cualquiera de los 2

Tengo entendido que DNS Forwarder utiliza los servidores configurados en Sistema> Configuración general por lo tanto ahí pudiera poner las IP del DNS de mi proveedor.

Si

En el caso de DNS Resolver, según la documentación NO usa los servidores DNS configurados en Sistema> Configuración general. Sino que usa una Lista de Servidores Raíz (a los cuales no tengo acceso desde mi red).

Sólo cuando está en modo "Resolver"

Mi pregunta es, se puede modificar la Lista de Servidores Raíz? En el caso que si, como lo hago? Y por último, también, en el caso de que se pueda modificar, cual de los dos debería usa?

Los "Root Servers" son los 13 que tiene configurados, y no los puedes cambiar por los que se te ocurran

DNS Resolver o DNS Forwarder?

Cualquiera de los 2 (en modo Forwarder)

https://docs.netgate.com/pfsense/en/latest/services/dns/index.html

Revisa/Lee: https://docs.netgate.com/pfsense/en/latest/firewall/index.html

Muestra, lo que hiciste..... (capturas de pantalla)