dbarraud, exactamente, desactivalo como indicas, no se pierde la configuracion, solo deja de andar el filtro hasta que lo vuelvas a activar.
En cuanto a los logs, a mi me sirvio ver los system logs en la pestaña "Status->System llogs" y el "Real time" que aparece en "Services->Squid proxy server".
En el primero vi errores por ejemplo, de cuando no me iniciaba el servicio de squid, y pude solucionar ese problema.
En el segundo caso, vi el error de los redirectors, que me indicaba que estaban todos ocupados.

Saludos.

Internet–> equipo que te da tu ISP --> pfSense.

Internet es una cosa, equipo que te da tu ISP (modem, modem/router, CableModem CableModem/Router).  Lo que te da tu ISP, es lo que lleva una IP pública sea fija o dinámica.

Comprendiendo lo anterior, lo que supongo tus ISP te dejaron, fue un modem/router.  De cualquier puerto LAN del modem/router, va a la tarjeta WAN del pfSense.  Aunque sea la tarjeta WAN, está conectada a una red interna que administra por DHCP el modem/router.  Luego, por la otra tarjeta de red del pfSense, se maneja la red interna que va a controlar el pfSense.

Dicho lo anterior y esperando que comprendas (o comprendamos vos y yo), en el modem/router sabiendo la IP pública que tiene dicho modem/router, simplemente abres el puerto y la administración por el puerto 80 para entrar por WAN a la configuración del modem/router NO del pfSense.

Si el segundo ISP no te da o no contrataste una IP pública fija y está como dinámica, no te va a quedar otra que utilizar un servicio como NO-IP y ver si el modem/router tiene la opción de poder registrar dicho servicio y se pueda conectar.

En caso que no tenga esa opción, entonces tendrías que hacer un programa en cualquier equipo dentro de la LAN que administra el pfSense de la segunda WAN, para que esté monitoreando cada vez que cambia la IP pública y te envíe un correo.

El resto es simplemente tener el puerto 80 abierto.

Poco a poco vas dando datos pero muy generales.  Con un gráfico un poco más explicado, se te podría orientar mejor.

Si comprendí bien y es eso, entonces no es problema para nada del pfSense sino más bien, configuración del modem/router.

¿No sería más fácil hacer todo con Zentyal? Tendrías un solo equipo y mejor control ya que Zentyal te facilita toda la tarea.  Estoy en un proyecto similar con un cliente donde pondría un pfSense como servidor proxy y VPN.  El otro equipo con Zentyal para PDC y Servidor de Archivos (File Server).  Pero como es una PYME de un amigo que está empezando y tiene espacio muy reducido (y alquilado), para bajar costos, todo lo voy a hacer con Zentyal activando PDC, Servidor de Archivos, Radios, Proxy Server y VPN.

El único requisito que le pedí (exigí) es que comprara un servidor semi robusto y entre eso va un switch PoE al igual que AP PoE semi empresarial NO de juguete.

pfsense and users from Zentyal 4.0 over LDAPS

Saludos, podrias ser mas claro pues no se eniende si no puedes instalar el squid y el squidguard o si estan instalados pero no filtra; recerda que cada vez que hagas un cambio en el BL tienes que ir a Proxy filter SquidGuard: General settings – General settings y le das click a Apply en la seccion Enable.

No habias creado/abierto un hilo acercade este tema ?

https://forum.pfsense.org/index.php?topic=126840.0

Me está pasando lo mismo, los iphone lo hacen bien y los android segun el la capa que le tenga puesto el fabricante, funcionan mejor o peor. Por ejemplo. one+ con Android 7.0 no va bien, se le guarda la contraeña en algun sitio y no la suelta, por lo que siempre se salta el portal una vez que ya se ha autenticado una vez. Con los Samsung hay que acceder a cualquier pagina, para que salga la autenticacion del portal cautivo. Por ahora, de los he probado, el Sony con Android 6.0 es el que mejor lo gestiona.

Saludos.

Muchas gracias.

He vuelto :/

Al final tuve que deshabilitar squid y squidguard, ya que si bien bloqueaba los sitios que configuraba segun las categorias , tambien me bloqueaba otros fundamentales que utilizo.

Lo raro es que teniendo desactivado los servicios , no permitia acceder al sitio fundamental y me logeo a pfsense y aparece el servicio squid funcionando, como que se activa solo, por lo que lo desintale junto con squidguard.

Gracias, klausneil por la descripción tan puntual ayuda muchisimo el saber como funcionan los ataques.

Mis sugerencias para evitar este asunto "Ransomware" usando PFsense.

Básicas

1. No publicar puertos de forma directa para aplicaciones tipo, Escritorio remoto, http, fttps, ftp, sql, ssh… ETC
2. Si se debe hacer lo anterior filtrar las conexiones entrantes creando una lista de IP permitidas
3. Claves de seguridad Robustas en los servidores expuestos
4. copias de seguridad periódicas de la informacion expuesta que sea sensible
5. Filtrar acceso de los usuarios a internet

Avanzadas

1. Usar VPN para las conexiones externas OpenVPN
2. Usar Bloqueo de trafico de países no requerido pfBlockerNG
3. Realizar monitoreo y Auditoria de trafico nmap + los Diagnósticos incluidos en PFsense

No PFsense
Seguridad elevada de Contraseñas Administrator y limitar el acceso de los perfiles de usuarios

Saludos

Si fue lo primero que hice revisar capacitores en la mother, pero no, todos se ven sanos, la fuente no la he desarmado, porque el pfsense esta en producción, y de por si ya hubo una caída de dos horas, lo que es frustrante para las personas, así que lo haré en la madrugada, veré si la fuente está con capacitores inflados, aún así no tendré la nueva hasta el día de mañana, mientras a descargar eso, a ver que tal, a ver si se puede llegar a la razón de los reinicios.

Saludos MichelR, a ver primero el antivirus te esta mostrando esta alerta pues al parecer esta detectando un trafico anómalo, también podría ser un tema de phishing, revisa en los equipos infectados el archivo host,txt, también puedes correr una herramienta interesante de ESET que es el ESEt Sysinspector, que es de descarga gratuita y te va a filtrar para ver si hay un proceso puerto o archivo del sistema que este infectado y realizar el descarte.

OMR, muchas gracias, es una buena solución para mi creo que me funcionara solo veré cómo hacer que mi servidor multimedia también se vea en los diferentes rango de subredes ya que mi servidor con IP fija es arcanzado por los clientes con IP del mismo rango.

Las Creas/Agregas en:  System –> Routing --> Static Routes

https://doc.pfsense.org/index.php/Static_Routes

^
  Posiblemente sea esa la razon…..

Revisa las Graficas de trafico / latencia

Además de la consulta confusa, ¿Te aseguraste de salvar realmente los cambios y no solo aplicarlos? Ese puede ser el problema.

¿Los servicios están todos en ejecución?

Buenas, buen aporte no tenia idea que esto se podia hacer en generar pedía al proveedor del servicio una IP publica y ellos me la asignan y  configuran su router.

Segun lo veo es mas un tema de solicitar configuración en el router de un port forward a la IP fija que le asigne al PFsense

@zerofrank91:

@c_setup:

zerofrank91 , que pretendes conseguir con esa configuracion?? perdón mi ignorancia.

El equipo es un conmutador grandstream la bronca es que en soporte me dicen que no habro los puertos correctos

Los conmutadores Grandstream funcionan bien tras un PFsense, de hecho es una excelente forma de colocarlos pues puede hacer un firtrado de conexiones para sus teléfonos remotos limitando trafico de países o por dirección IP.

Revise la configuración de nateo en su conmutador por hay generalmente se presentan muchos problemas le sugiero inicir con una sola IP publica, por otra parte en PFsense en la Wan haga nateo UDP para un rango de puertos entre el 10000 y 65000 que es el transporte de la voz ip (RTP) y un nateo para el puerto 5060 y 5061 TCP que es la autenticación de la Voz IP (SIP)