@win_bar: Ayudaría mucho saber que puertos dejo activos para navegación, una opción puede ser ICMP activo de salida y la resolución DNS en el puerto 53 Mejor respuesta.. revisa eso o puedes configurar un dns interno que sea el que resuelva,  asi tambien podras controlar muchas cosas

@amnarl: Ok excelente mi estimado ahora si esta mas claro el panorama…. Yo te recomendaria realizar una regla de acceso de dichos clientes con destino pfsense por el puerto que usas para el proxy y es alli donde vas a regular el ancho de banda con el cual dichos clientes se van a comunicar con internet..... Recuerda que ellos salen a internet a traves del proxy no directos por ello tu regla no les hace nada...... El inconveniente que vas a tener es que el trafico https no pasa por proxy a menos que estes usando proxy ssl.... Por lo que debes agregar una regla del trafico https si va directo y aplicarle el limiter tambien..... Cualquier duda o inconveniente estoy a la orden ok voy entendiendo , hagamos un desmenuzado ,  me recomiendas hacer un par de reglas que fuercen a estos ip a pasar por el proxy y ahi aplicar el limiter , pero este par de reglas tendrian que ir de la regla general del proxy para toda la red? con lo del https para la segunda regla no estoy usando proxy ssl , y aqui se me ocurre hacer algo asi: Source ip_ancho_de_banda_restringido port 443 con destination pfsense y port 3128 corregirme si las dudas..

@yntros: @mfvintimilla: Solucionado en el proxy server me falto activar 2 opciones que antes no la tenía y comenzó a funcionar mejor. Buen día! Agradeceria mucho de antemano si pudieras mencionarnos como solucionaste ese inconveniente, ya que de igual manera estoy teniendo los mismos problemas con mi servicio. Saludos! Me imagino q no dice como lo soluciono porq en su momento nadie le ayudo

Totalmente recomendado mi amigo. Yo lo utilizo para una red de la policia de mi ciudad, contando con 15 sucursales, redes de invitado, DMZ. Anteriormente utilizaba un routers CISCO para controlar el trafico en el edificio central y para filtrar el acceso hacia internet el TMG 2010 de Microsoft. Con Pfsense e ido un poco lento pero e logrado hacer muchisimas mas cosas que con los dos anteriores juntos, aunque tambien hay que decir que algunas cosas de pronto no las trae tan facil o documentadas PFSENSE.  Pero al ser gratis creeme es una gran opcion. En lo personal ahorita estoy comenzando a trabajar con Mikrotik que me parece excelente, aunque es de paga, pero su costo es minimo.  Se me olvidaba comentarte que el PFSENSE para la sucursal central lo tengo virtualizado con VMWARE, porque tengo un datacenter y pues la inversion se vuelve 0. Ahora bien tambien mikrotik te permite comprar solo la licencia y el costo se abarata aun mas y su wiki y foros tambien son muy completos. TOTALMENTE RECOMENDADO PFSENSE MI AMIGO, dudo que te arrepientas, solo vete agarrando un entorno de pruebas para ir creando tus escenarios porque si no sabes y lo intentas poner asi nomas en produccion pues sin duda no te dejara buenas espectativas. Yo en 1 semana lo comence a implementar en produccion con los basico, ruteo, trafico, dhcp, y de ahi me fui inclusive agragandole cosas que nunca habia implementado. Portal Cautivo, Proxy de reversa, Squit, etc, etc.

Pues solo tienes que irte al apartado de dhcp seleccionar tu vlan y ponerle que rangos de ips quieres que entregue en dicha vlan. Ojala nos pudieras decir en que parte te quedas, a lo mejor tu problema es que no has declarado aun la vlan en las interfaces o algo asi.

o puedes utilizar Firewall/Virtual IPs si tienes ip publicos disponibles.

saludos mi estimado, esto es posible mas se debe usar proxy para ello… El uso de proxy con lleva muchos  posibles inconvenientes en todo caso seria cosa de que usted evalue que tan importante es realizar esta configuracion y aventurarse al uso de proxy. quedo atento

Saludos mi estimado, recomendaciones al postear, falta mucho de ese escenario para poder indicar posible soluciones.. quedo atento

Saludos mi estimado, recomendaciones al postear!! No pierdas tiempo en recibir la ayuda que necesitas por favor echale un vistazo a dichas recomendaciones y veras como fluye mejor todo!! Quedo atento!!

Buenas Alex. La ACL que estás usando le dice al cisco que cifre, y meta por la VPN, el tráfico que vaya desde la red interna 10.0.80.x hacia la red 64…. ip access-list extended VPN-ACL remark CCS to MIA permit ip 10.0.80.0 0.0.0.255 64.xxx.xxx.xxx 0.0.0.31 Estoy casi seguro que esa 64 no es la red privada del otro extremo del túnel sino la IP pública del extremo remoto de la VPN. Evidentemente eso no va a funcionar. De hecho sólo se cifraría el tráfico que vaya al interfaz público de tu pfsense y eso no sirve para mucho. Prueba a usar la siguiente regla en la ACL: permit ip 10.0.80.0 0.0.0.255 0.0.0.0 0.0.0.0 en lugar de la que tienes.

Genial. Sería bueno que marcaras el post como resuelto.

Hola, yo tengo un error parecido, si me conecto desde un pc detrás de pfsense a una ipsec de cisco , se establece la conexión, puedo conectarme a un servidor de la red detrás del router cisco pero al ejecutar cualquier comando sobre el servidor se me queda bloqueada la terminal pero la conexión sigue establecida. he probado quitando el pfsense y funciona perfecto, no tengo idea aun de que es lo que sucede, si a alguien le ha sucedido o tenga alguna idea por favor avisadme. gracias. ;)

Hola, no funciono

Tienes que crear la cantidad de usuarios que quieras que entren a la lan, es un certificado por cada uno, no puedes usar al mismo tiempo el mismo usuario

Esta regla esta mal aplicada. Si lo que deseas es que desde internet puedan acceder a tu servidor la regla deberia ser wan NAT RULE, pero si lo que quieres es que de tu red local salga a otro servidor en la red no debes tener p´roblemas. Por lo que veo en tu imagen no estas aplicando una regla nat, es una regla wan, por eso tus clientes no tienen salida. La opción adecuada es la nat. Eso esta en port forward  

Hola, buen dia Encontre tu post en internet (https://forum.pfsense.org/index.php?topic=84903.0) referente al tema de usar una tarjeta pci express de 4 puertos en un pfsense. Me llamo mucho la atencion el tema de VLAN en wan. Hace unas semanas intente hacer eso, tengo un switch que permite la creacion de VLAN pero no pude realizar las wan por vlan. Lo que realice es lo siguiente: En el switch cree dos vlan, (100 y 200) en el puerto 1 y pyuerto 2 y en otro puse lo que yo creo fe una troncal, es decir, que ahi fluye la vlan 100 y 200, en el puerto 8 esa la conecte directamente al ethernet de pfsense wan que queria realizar este detalle. Ambos enlaces son ppoe. Posteriormente en PFSENSE en la interfaz cree dos vlans, la 100 y 200, esto me creeo un par de interfaces virtuales y en cada uno puse la configuracion de ppoe. Sin embargo nunca detecto este asunto. Crees que tuve un problema? Estoy por intentar comprar una tarjeta de 4 puertos pero como tengo un switch, agradezco mucho tu ayuda

Hola ¿No hay guias en san google y en el foro sobre cómo configurar pfBlockerNG? Habría que avisar a su desarrollador: @BBcan177 :) Hay un subforo dedicado entero a pfBlockerNG : https://forum.pfsense.org/index.php?board=70.0 Yo comenzaria por leer este hilo: https://forum.pfsense.org/index.php?topic=86212.0 Salu2

buenas tardes la solucion fue la siguiente: configure el router con un ip (ip full dentro de las reglas del squid) de la lan, deshabilite el DHCP (porque tengo activo el DHCP SERVER de mi pfsenes) y listo, con esto resulto! me toco leer un poco y consultar en algunos otros foros.