Al final lo solucione borrando desde la interfaz web de pefsense en el menú de Gateway, eliminar el que se creaba por defecto de LAN_WAN, ya que lo configuraba por consola manualmente y siempre la WAN y la LAN las tomaba como Gateway’s

Un esquema de la configuración ayudaría.

Si esperas que alguien responda lo mejor es que redactes de nuevo la pregunta pero de tal forma que se pueda leer sin volverse loco. Tal y como está redactado no hay quien entienda lo que dices.

ola… https://forum.pfsense.org/index.php?topic=51618.msg276125#msg276125

hola a todos, retomando el tema, sabrán de una solución definitiva, ya que poner el bypass dejas pasar cualquier usuario ya que esta pagina no esta siendo filtrada, este problema lo estoy viendo unas paginas de bancos y para skype y dropbox. Les agradezco su apoyo. saludos.

Muchas gracias voy a probar en la semana y les comento como me va!

@acriollo: El tema aqui huaressa es que este usuario no tenia reglas para la segunda red en el squiguard, por lo tanto se va a a la politica por default. Si la politica por default es denegar , eso hace el sistema. Tambien hay que verificar que tenga salida por lo menos de DNS la red que quieres que salga. Hola acriollo, perdon por mi ignorancia pero en donde se declaran las demas subredes ? Me podras guiar?

Que bien. Gracias por el aporte. Saludos.

https://forum.pfsense.org/index.php?topic=82451.msg459057#msg459057 me pasa lo mismo que al compañero, si desactivo las opciones de logear las reglas generales no veo ningun bloqueo. es como matar moscas a cañonazos …..

Tuve un problema similar se arregló cambiando las interfaces de red y los switch

Buenas, no le recomiendo que use modo trasparente, por el asunto del certificado genera diferentes situaciones sugiero usar proxy no trasparente y wpad

Problema solucionado, CERRAR PD: No tenia asignado el certificado a los usuarios de la vpn. BYE!!!

buenas tardes grupo, les comento, hace dos semanas adquirí un segundo proveedor isp para tener balanceo de carga y failover en mi pfsense, y con respecto al streaming era mas sencillo de lo que me imaginaba, ya que el programa que hace la transmisión realiza la conexión con el isp que tenga menos ping hacia el servidor del streaming y solo cuando este falle por perdidas de paquetes cambia la conexión al segundo isp, en estas dos semanas realice varias pruebas y realmente el streaming se comporta de maravillas con los dos isp. Muchas gracias a todos lo que me ayudaron y ojala mi experiencia les sirva a alguien mas que use transmisión de streaming de audio.

Buenas, parece esta haciendo el NAT de forma directa en las reglas WAN, debería hacerlo por la opción NAT en Firewall /NAT /Port Forward y desde aquí asociar la regla en la Wan. Saludos

hola buenos dias creo que el post esta cerrado pero si estas asigando ip manualmente por mac address entonces habilita esta opcion en dhcp server [image: 1.PNG] [image: 1.PNG_thumb]

Bueno. Básicamente siguiendo las indicaciones logre poner las cosas. La única diferencia, fue que tuve que poner las 3 interfaces en el bridge. Si ponía 2 en bridge y una como LAN para administrarlo me empezaron a aparecer cosas raras en la red, hasta el punto que el PFSense tiraba DHCP en el rango 192.168.1.0/24 cuya red no tenia declarada en ningún lado del PF. Ni tampoco habilitado el servicio de DHCP. Por lo que poniendo las 3 en el bridge solucione eso. Ahora solo me falta ver que hace SNORT cuando detecte algo, ya que tengo dudas sobre su funcionamiento sobre la interface bridge y el firewall. Me pasa que en el firewall puse a prueba de bloquear el trafico ICMP. y cuando creo las reglas en "WAN, LAN, OPT1 y/o BRIDGE" no machea la regla, salvo que la ponga en "floating" y marcando las 4 IF. Como puedo poner a prueba el SNORT? quiero generar algo de trafico para que me bloquee y ver si el firewall trabaja como debería. Saludos

up

hola, Tenes reglas que habiliten la salida de la wan a dicha ip? desde tu zona(porque no se donde seas) le haces ping a dichas ip's y te da respuesta?

Wow! !  ;D