Para que funcione con https no se puede, hasta donde me quede, no redirecciona, aunque yo en la ultima versión cuando ponen facebook o google si redirecciona, y eso que son https, lo de los dns, pues fijate si los resuelve, ¿que te dice nslookup ?
Si se puede, ¿ya tienes un mikrotik?, me enredaste, pero se puede hacer que todos de todas las sucursales se autentifiquen con una sola base de datos, eh visto a muchos hacerlo, con mikrotik, con pfsense igual, pero, yo en lo personal no mezclaría arroz con frijol, o chana o juana, muy en lo personal. Por cierto, creo que la información que das es medio ambigua y reducida, más clara y amplia, siempre es mejor.
En tu www.ejemplo.com. que el index realize una verificacion de conexion hacia la primera Ip, y en caso de estar disponible redireccione la pagina por este servidor, en caso de que no este disponible, la mande por el otro servidor, ya nada mas configuras el nateo en tu pfsense por las dos ip publicas hacia la misma ip lan.
Gracias, me parece una buena idea.
Igual voy a darle unas vueltas mas al tema, estoy seguro que a nivel de red y de DNS se puede hacer algo. Alguien con conocimientos de balanceadores F5 por aquí?
tenia el mismo problema y lo solucione eliminando los paquetes y luego las carpetas, por ultimo instale de nuevo y quedo funcionando, los servicios quedaron ok y funcionando los filtros…
Pues entras a tu AP, y te fijas quienes están conectados ahí, yo lo que hago, es que tengo todos mis AP que manden sus logs a un servidor de logs que implemente, checo quien, a que horas, y en que AP se conecto, y ya, como yo se donde esta mi AP, pues se donde estaba :P. Si solo necesitas eso, así de simple.
Tal como se explica en el enlace que diste y en https://forum.pfsense.org/index.php?topic=73007.msg402538#msg402538 precisa CA en el propio pfSense y distribución del certificado de autoridad en los navegadores de los clientes.