Estimados , segun la ICANN las redes privadas permitidas (no ruteables en internet ) son las siguientes:

10.0.0.0  -  10.255.255.255                  1 Clase A
172.16.0.0 - 172.31.255.255                16 Clase B
192.168.0.0 - 192.168.255.255            256  Clase C

por lo que las redes 172.0.0.0 y 172.10.0.0 con cualquier mascara que le quieran poner no es una red valida para redes privadas y tampoco es buena practica su uso.  Aunque al final de cuenta todos podemos hacer lo que queramos en nuestra red.  hasta la ip de los dns de google le podemos poner a nuestro server. Eso si .. no nos quejemos si no funcionan las cosas como esperamos.

Saludos

fuente : http://es.wikipedia.org/wiki/Direcci%C3%B3n_IP

Saludos mi estimado, por aca siempre a la orden si asi lo desee envie un mensaje interno para darle datos de contacto. Estamos a su orden

Saludos mi estimado usted posee resolución dns interna y externa??? si esto es asi se puede lograr facilmente ya que esto es solo realizar un nat entrante hacia su servidor mail en la lan donde lo tiene colgado. De hecho puede jugar con esto como desee yo personalmente monto servidores dns local para agilizar mejor la resolucion de nombres y con esto la navegacion al cliente. Ademas como le comente puede jugar con esto resolviendo internamente con un nombre y externamente con otro es totalmente posible. Estamos a su orden

Estimados,

He leído que otros usuarios tiene los mismos problemas, a mi me persiste el problema, no era MTU, pero solo con algunos tipos de archivos.

Si para descargar utilizo un gestor de descargas como Flashget, no existe problemas de descarga.

Es una duda que mantendré pero que no afecta mis servicios.

Saludos y gracias por la ayuda.

Al final mi solución está en esta dirección http://irj972.co.uk/articles/pfSense-WPAD-PAC-configuration. Crear un segundo servidor web lighttpd dentro del propio pfsense, ya que está todo en la misma caja.  :)

Disculpen, pero ya encontré la solución. La posteo acá por si alguien tiene la misma duda.
En las opciones de squidGuard, está la pestaña XMLRPC que sirve para sincronizar la configuración de squidGuard. Sólo hay que seleccionar la opción "Sync to host(s) defined below" seleccionar la casilla de Enable y llenar con la IP, puerto y la pass de admin del pfsense remoto.

Saludos

podrías poner un screenshot de la configuración de la interfaz lan?

yo tengo un appliance  watchguard con las siguientes caracasteristicas

Intel(R) Celeron(R) CPU 440 @ 2.00GHz
nanobsd (1g)
18% of 969 MB

alli tengo configurado 5 interfaces LAN, DMZ, PROXY, WAN1, WAN2, ademas de 4 conexiones punto a punto openvpn y mas de 50 usuarios moviles openvpn

nunca los valores del equipo pasan de esto

State table size left barred bargray barright bar
2% (3320/200000)

MBUF Usage left barred bargray barright bar
21% (5382/25600)

Load average
0.00, 0.03, 0.02

CPU usage left barred bargray barright bar  //este maximo ha llegado a 7%
1%

Disk usage left barred bargray barright bar 
39% of 442M                                                          de alli nunca pasa

en realidad y lo mas que se requiere para tener un buen esquipo es cpu y memmoria.. segun la cantidad de conexiones y servicios que desees utilizar

@EDraven:

Hola a todos,

Tengo una duda sobre el funcionamiento del PFSense a la hora de publicar servidores WEB en LAN para acceder desde el WAN, la idea es que cuando un usuario acceda a cierto servidor por un puerto determinado, el PFSense autentique a este usuario, esta autenticación sólo debería de existir cuando se accede desde fuera y a ciertos servidores/puertos, el usuario puede estar creado en la BD Local del PFSense, pero sería ideal que fuese un usuario del Directorio ACtivo.

¿Me podrian indicar si esto es posible?

Gracias.

puedes enlazar la autenticacion de los usuarios a un dirctorio activo, un ldap o locales en el pfsense. creo que para lo que quieres puedes usar un openvpn o ipsec.

@bellera:

No entiendo demasiado lo que dices.

¿Te refieres a que un equipo hace caso de la opción OpenVPN Server:

Redirect Gateway
Force all client generated traffic through the tunnel.

y el otro no?

Que tengas un túnel (VPN) no quiere decir que salgas por él (a internet).

Para que los clientes OpenVPN salgan por el túnel (a internet) y no por su conexión tienes que hacer Redirect Gateway en el servidor OpenVPN.

Si lo que quieres es anonimato, prueba https://www.torproject.org/

Y si deseas documentarte a fondo de cómo saltarse filtros, http://en.flossmanuals.net/bypassing-es/index/

Que pena que ptt no sepa de squid y esas cosas :'(

Oye, ¿pero el problema de la caída de la WAN que causaba problemas y dejaba de funcionar o responder, había quedado que era por la marca de la tarjeta no?, no encuentro el hilo para ponerlo aquí y saber que el problema es ese.

Yo solo tengo pregunta, ¿si probaste cambiando el orden de las WAN, LAN en las tarjetas físicas?

Muchisimas gracias… He puesto una regla por interfaz para cada protocolo, pero estoy dispuesto a probar esta solucion que me brindas en el caso anterior...

Comento cuando la halla probado como me fue
Saludos

@ptt:

No te los "guarda" en el "config.xxxxx.XML" (Diagnostics –> Backup/restore) ?

a ver no lo he tratado.
verifico y posteo.

@bellera:

Mira también el tema de MTU, https://forum.pfsense.org/index.php/topic,21812.msg113545.html#msg113545

A ciegas… sin más datos... prueba con opciones avanzadas TCP flags - Any flags de la regla que tengas para el tráfico IPSEC.

]saludos tengo un pc haciendo de servidor es un quadcore de 2.6ghz con 500gb de disco 4 gb de ram. y 3 tarjetas de red. de las cuales estan distribuidas de la siguiente manera wan, lan1 y lan2.  el asunto es que al instalar squid (modo transparente)+ squidguard. el hace cache de las paginas sin embargo la navegacion es mas lenta mientras el proxy esta activo.  otro punto importante es que la intentar acceder a los equipos desde una lan a la otra lan es imposible. gracias de antemano. No tengo problemas en virtualizar e instalar el proxy en otra pc virtual dentro de la misma pero necesito saber como he leido varios manuales del bellera sin llegar a unfinal satisfactorio.

Sin duda concuerdo con el compañero sobre repetir los mismo en cada post.

@taylor6:

Lo que quiero es que cada una de las empresas tenga acceso a internet de manera equitativa, que yo no consuma mas que la "Y", que la "Z" no consuma mas que la "Y", y asi, eso es exactamente lo que deseo hacer, pues

Y es lo que exactamente te hemos comentado como hacerlo!

Creo que la interface o VLAN1 no deberia de utilizarse para pasar trafico. Unicamente las vlans que han sido creadas. Esto ademas agrega un poco mas de seguridad al sistema porque no permite trafico no marcado.

Saludos

@ptt:

Probaste con diferentes "navegadores" ?

Si estas utilizando Firefox y lo actualizaste a la version 31, revisa estos hilos:

https://forum.pfsense.org/index.php?topic=79719.msg435055#msg435055

https://forum.pfsense.org/index.php?topic=79656.msg434471#msg434471

Si lo has hecho y sigues sin acceso:

https://doc.pfsense.org/index.php/I_locked_myself_out_of_the_WebGUI,_help!

Efectivamente, FireFox 31 es bastante restrictivo con los certificados autofirmados…

Ir a la dirección about:config

y poner la entrada security.use_mozillapkix_verification en modo false.

Eso resolverá el problema.

https://wiki.mozilla.org/SecurityEngineering/mozpkix-testing

Buenas, te recomiendo apagar el servidor DHCP en la interfaz que estas utilizando publicamente y asignar direcciones IP estaticas a los equipos, o bien hacer lo que dice el usuario de arriba ^^

Con respecto al bloqueo de paginas… puedes utilizar el squidguard con un blacklist... o bien utilizar acl's

http://www.squidguard.org/blacklists.html

:) Saludos

muchas gracias amnarl, basicamente con un p3 entiendo que es suficiente, el problema en mi pais (argentina) no se consiguen placas con atom con slot pci para ponerles placa de red intel o bien los mother con dual/quad lan. Por tal motivo, queria comenzar con un p3, sino otra opcion seria armar un equipo con un amd am3 y bajarle la velocidad para acotar al maximo el consumo.

Para ser exacto, la red se compone de 5 maquinas cableadas a la lan, 2 notebook  x wifi y 3 celulares, todo lo que es wifi es casual ( leer mails), pero donde se me complica es en la maquina que continuamente baja contenido pesado de la web.

Muchas gracias BrujoNic, ya probe las diferentes configuraciones y si , el que se cuelga es el router. Y mira que he probado diferentes configuraciones, pero a la larga se cuelga. Lo grandioso del wrt54g con ddwrt es que con poquisimo consumo y sin ruido puedo armar una red domestica con cierta garantia, pero en cuanto agregamos los torrents, es fija que dentro de las  primeras 48hs se cae.

Si tengo que ser franco, ese router en mi pais vale menos de 20 dolares, no se puede pedir mas, pero si quiero algo un poquito mejor ya salto a no menos de 100 dolares, un consumo no menor a 70w y un ruido que siempre trato de evitar.