Amigo ZAC asi pienso que deberia funcionar pero en la practica no tengo muy claro que reglas debo colocar en el firewall y por supuesto que al ponerlo en marcha dejare posteado las captures para la divulgacion del trabajo

Gracias Brujonic y a todos,gracias el detalle de crear un VPN es que del Sitio B no tengo control de nada.

Si tienes acceso a uno de los router cambia el rango de IP que te entregan

Muchas gracias bellera, todo funcionando OK. Tema solucionado.

Ahora me doy cuenta que @javcasta hizo algo similar, https://forum.pfsense.org/index.php?topic=111642.0 ¡Dos mejor que uno! ;)

No he trabajado con portal cautivo, pero si el archivo que descargas es un txt o cvs separado con algún caracter, es tan simple que desde Access, MySQL, MariaDB, SQL Derby o cualquier motor de Base de Datos (excepto Access :o) open source o libre, podrías crearte una simple table y por medio de un SQL sencillos generar el reporte que quieras. Cuando te dan algo bueno y libre como pfSense, uno tiene que acomodarse a la herramienta y no la herramienta a uno.

Busca, la marca y el modelo de modem que tienes, en la Sección dedicada a "Hardware" y en la Lista de modelos Soportados  ;)

Buenas tardes compañeros, luego de varios dias de busqueda aun sigo donde me encontraba, he estado intentando varias cosas que he leido en el foro por ejm: https://forum.pfsense.org/index.php?topic=117947.msg656596#msg656596 https://forum.pfsense.org/index.php?topic=80192.msg437456#msg437456 ninguna ha funcionado por ahora, abajo les dejo las imágenes de como tengo todo. Muchas gracias a todos! [image: 1.JPG] [image: 1.JPG_thumb] [image: 2.JPG] [image: 2.JPG_thumb] [image: 3.JPG] [image: 3.JPG_thumb] [image: 4.JPG] [image: 4.JPG_thumb]

dbarraud, exactamente, desactivalo como indicas, no se pierde la configuracion, solo deja de andar el filtro hasta que lo vuelvas a activar. En cuanto a los logs, a mi me sirvio ver los system logs en la pestaña "Status->System llogs" y el "Real time" que aparece en "Services->Squid proxy server". En el primero vi errores por ejemplo, de cuando no me iniciaba el servicio de squid, y pude solucionar ese problema. En el segundo caso, vi el error de los redirectors, que me indicaba que estaban todos ocupados. Saludos.

Internet–> equipo que te da tu ISP --> pfSense. Internet es una cosa, equipo que te da tu ISP (modem, modem/router, CableModem CableModem/Router).  Lo que te da tu ISP, es lo que lleva una IP pública sea fija o dinámica. Comprendiendo lo anterior, lo que supongo tus ISP te dejaron, fue un modem/router.  De cualquier puerto LAN del modem/router, va a la tarjeta WAN del pfSense.  Aunque sea la tarjeta WAN, está conectada a una red interna que administra por DHCP el modem/router.  Luego, por la otra tarjeta de red del pfSense, se maneja la red interna que va a controlar el pfSense. Dicho lo anterior y esperando que comprendas (o comprendamos vos y yo), en el modem/router sabiendo la IP pública que tiene dicho modem/router, simplemente abres el puerto y la administración por el puerto 80 para entrar por WAN a la configuración del modem/router NO del pfSense. Si el segundo ISP no te da o no contrataste una IP pública fija y está como dinámica, no te va a quedar otra que utilizar un servicio como NO-IP y ver si el modem/router tiene la opción de poder registrar dicho servicio y se pueda conectar. En caso que no tenga esa opción, entonces tendrías que hacer un programa en cualquier equipo dentro de la LAN que administra el pfSense de la segunda WAN, para que esté monitoreando cada vez que cambia la IP pública y te envíe un correo. El resto es simplemente tener el puerto 80 abierto. Poco a poco vas dando datos pero muy generales.  Con un gráfico un poco más explicado, se te podría orientar mejor. Si comprendí bien y es eso, entonces no es problema para nada del pfSense sino más bien, configuración del modem/router.

¿No sería más fácil hacer todo con Zentyal? Tendrías un solo equipo y mejor control ya que Zentyal te facilita toda la tarea.  Estoy en un proyecto similar con un cliente donde pondría un pfSense como servidor proxy y VPN.  El otro equipo con Zentyal para PDC y Servidor de Archivos (File Server).  Pero como es una PYME de un amigo que está empezando y tiene espacio muy reducido (y alquilado), para bajar costos, todo lo voy a hacer con Zentyal activando PDC, Servidor de Archivos, Radios, Proxy Server y VPN. El único requisito que le pedí (exigí) es que comprara un servidor semi robusto y entre eso va un switch PoE al igual que AP PoE semi empresarial NO de juguete. pfsense and users from Zentyal 4.0 over LDAPS

Saludos, podrias ser mas claro pues no se eniende si no puedes instalar el squid y el squidguard o si estan instalados pero no filtra; recerda que cada vez que hagas un cambio en el BL tienes que ir a Proxy filter SquidGuard: General settings – General settings y le das click a Apply en la seccion Enable.

No habias creado/abierto un hilo acercade este tema ? https://forum.pfsense.org/index.php?topic=126840.0

Me está pasando lo mismo, los iphone lo hacen bien y los android segun el la capa que le tenga puesto el fabricante, funcionan mejor o peor. Por ejemplo. one+ con Android 7.0 no va bien, se le guarda la contraeña en algun sitio y no la suelta, por lo que siempre se salta el portal una vez que ya se ha autenticado una vez. Con los Samsung hay que acceder a cualquier pagina, para que salga la autenticacion del portal cautivo. Por ahora, de los he probado, el Sony con Android 6.0 es el que mejor lo gestiona. Saludos.

Muchas gracias.

He vuelto :/ Al final tuve que deshabilitar squid y squidguard, ya que si bien bloqueaba los sitios que configuraba segun las categorias , tambien me bloqueaba otros fundamentales que utilizo. Lo raro es que teniendo desactivado los servicios , no permitia acceder al sitio fundamental y me logeo a pfsense y aparece el servicio squid funcionando, como que se activa solo, por lo que lo desintale junto con squidguard.

Gracias, klausneil por la descripción tan puntual ayuda muchisimo el saber como funcionan los ataques. Mis sugerencias para evitar este asunto "Ransomware" usando PFsense. Básicas 1. No publicar puertos de forma directa para aplicaciones tipo, Escritorio remoto, http, fttps, ftp, sql, ssh… ETC 2. Si se debe hacer lo anterior filtrar las conexiones entrantes creando una lista de IP permitidas 3. Claves de seguridad Robustas en los servidores expuestos 4. copias de seguridad periódicas de la informacion expuesta que sea sensible 5. Filtrar acceso de los usuarios a internet Avanzadas 1. Usar VPN para las conexiones externas OpenVPN 2. Usar Bloqueo de trafico de países no requerido pfBlockerNG 3. Realizar monitoreo y Auditoria de trafico nmap + los Diagnósticos incluidos en PFsense No PFsense Seguridad elevada de Contraseñas Administrator y limitar el acceso de los perfiles de usuarios Saludos

Si fue lo primero que hice revisar capacitores en la mother, pero no, todos se ven sanos, la fuente no la he desarmado, porque el pfsense esta en producción, y de por si ya hubo una caída de dos horas, lo que es frustrante para las personas, así que lo haré en la madrugada, veré si la fuente está con capacitores inflados, aún así no tendré la nueva hasta el día de mañana, mientras a descargar eso, a ver que tal, a ver si se puede llegar a la razón de los reinicios.