Leí todo tu caso y que genial que lo has resuelto.

Yo tambien he tenido la misma pregunta porque me pasa igual. Investigaré.

@ptt si, creo que lo mejor es que te dirijas a una seccion de este tema, saludos, espero que encuentres una buena orientacion.

Buenas tardes,
Lo he tenido que dejar en ikev1 y en modo aggresive y ahora está funcionando desde ambos lados, pero tengo que esperar algunos días para comprobar que no se corta el túnel. Un saludo

@jolom Resolvi reinstalando todo desde cero y actualizando a la vercion 2.4.5-RELEASE (amd64)

@Core7 no sé si tendrá que ver, pero el otro día haciendo un ipconfig /all a la máquina real descubrí que tengo dos IPs y no entiendo el porqué ni como puedo quitar una, quizá eso es lo que me de conflicto.

@Silca squidguard logs no funciona este tema ya fue solucionado

¡Resuelto!

Restablecí el pFsense desde 0 😤 😤

Falta configurar el servidor DNS en: VPN, Open VPN, editar el servidor Open VPN, buscar Advanced Client Settings y habilitar la opción DNS Server enable. La dirección IP correponde al servidor DNS que ofrece el servicio ejemplo un servidor Windows.

Muchas gracias por el dato, lo pruebo y aviso.

Saludos.

@dioblan Ya he intentado

never_direct allow all

en las opciones avanzadas pero no logro que vaya hacia el cache_peer, sigue poniendo HIER_NONE

@atreyumu
Puedes investigar https://docs.netgate.com/pfsense/en/latest/monitoring/system-activity.html
Seguramente con el top vía SSH podrás obtener el proceso/s que más memoria consumen.

@atreyumu Si es posible, de hecho tengo un caso de éxito en producción así.

El Firewall en la Red es un Cisco-ASA.

El Servidor VPN es un Pfsense (virtualizado con 4 Gb de ram y 10Gb de disco) con una sola tarjeta red.

En el CISCO ASA deben hacer un NAT de que todo lo que entre por LA IP publica que se definió para tal fin, por el puerto udp 1194 se lo de al pfsense.

Aqui como se tiene un Switch Core que hace de capa3 (ya que la red es sementada por vlan) incluso existe una DMZ y un segmento servidor. En dicho equipo deben crear el enrutamiento para que la red vpn (10.20.4.0/24) se la pase al servidor Pfsense. De esta forma al conectarme via VPN, le llego a cualquier servidor (por que estoy any) de la red.

Esto es lo bueno de pfsense, que puede ser instalado como caja (box) para funciones puntuales, por ej, aparte de Firewall que es la función principal. yo he instalado pfsense como servicio dedicado:

servidor vpn (tu caso) una sola ip servidor proxy, una sola ip firewall transparente. una sola ip y 2 interfaces en bridge. servidor dhcp y dns. una sola ip.