Muchas gracias por tu ayuda, no sabia que el funcionamiento era de esa manera. Ahora  mi duda es como se usa la herramienta Patches, ya que nunca la use. Alguien podría darme una mano con eso? Gracias

Hola Por poder, lo de definir el punto de montaje de /var en un pendrive, se puede hacer. Pero yo no he trabajado casi con la versión nano de pfSense. Así que no puedo recomendarte algo que no he probado. El DNSBL de pfBlockerNG cuando trabaja con listas muy grandes, necesita bastante CPU y RAM, (1GB por 100.000 elementos, aproximadamente) Salu2

Squid con SquidGuard Tu proxy es transparente o NO transparente? Ya que eso influye en en bloqueo de conexiones que van por SSL  (https) Saludos.

necesitamos datos de: Esta instalado en un servidor dedicado? Virtualizado? 2.1) Comparte las interfaces de red? Memoria ram que utilizas? Le entras al https por dns? En lo personal, solo he tenido problemas con maquinas de bajos recursos y virtualizando el pfsense. del  resto todo bien.

Si todo eso. Para mi el problema lo tiene el AD,  ya que el AD cuando se instalo por primera vez, la red era plana 172.16.0.0/16 Luego de la segmentación, todo paso a ser 172.16.0.0/24 (servidores)  y las vlans de usuario  10.29.2.0/24  10.29.3.0/24  10.29.4.0/24 …... Tu unes una maquina en el dominio si estas en la red 172.16.0.0/24 ,  pero luego te la llevas (el pc) a una vlan y trabaja normal, inician sesión los usuarios, se ven los recursos compartidos, impresoras, etc. Es solo eso, la acción de poderla unir al dominio (net join) estando en la vlan de usuario. Hemos habilitado subredes en el AD, etc. y nada, Cuando demos con la solución publico por aquí cual era el problema. Pero estoy 100% seguro, que el Pfsense no es. Saludos.

Que marca son los ap?

@julinux Si, Funciona. (imágenes adjuntas de una prueba rápida) Creo que sería mejor que abras un nuevo tema respecto a tu problema  ;) [image: pf_Port_Forward_OK.png] [image: pf_Port_Forward_OK.png_thumb] [image: RB250G_OK.png] [image: RB250G_OK.png_thumb]

Muchas gracias lo que necesitaba era obtener la lista de sitios para ponerlo en un Target Categories como indicas y asignarlo a determinados usuarios. Millon gracias Coelga.

Buenas! Alguien ya habra probado con esto? Saludos!

intenta esto en la consola pkg update -f

Tiene 2, jamas he podido utilizar pfSense con solo 1 interfaz de red

Por aquí algo acerca del tema  ;) https://forum.pfsense.org/index.php?topic=112257.msg624965#msg624965 https://forum.pfsense.org/index.php?topic=112438.msg625988#msg625988

Quizás esto te ayude. En mi caso, era el NAT que no funcionaba. https://forum.pfsense.org/index.php?topic=91426.0

Todavía no he logrado que el squid sepa mandar a una red por un enlace X. Creo que se debe a su misma confguracion interna que busca un default gateway. Lo que hago es que la red cableada (mayoría de usuarios) pasen por el proxy. Y la red wifi, salga directo. no tiene restricciones, pero les regulo el caudal, van a tener youtube cargando a paso lento. Por eso, en redes donde ya tengo mas de 100 usuarios y los requerimientos son mas "creativos" siempre opto por usar un servidor Proxy dedicado (mi preferencia: Debian) Un proxy No transparente para los usuarios PC. Y otro proxy Transparente para la red wifi.  (al ser transparente, el debe ser del default gw de los hosts wifi. La ventaja de esto, que le puedes meter mano directamente al squid.conf y hacer muchas cosas de forma mas comoda. Libramos al pfsense de esa responsabilidad de regular la salida al servicio de internet.

Hola Por cierto, como he observado que hay "editores de posts ajenos al autor del post en este foro", ya sea por errores humanos o del sistema … :) , conviene que la fuente de los scripts que publico sean de mi web . El script de este post lo tengo en: https://www.javcasta.com/pfsense-release_old_dhcp_leases-php-beta/ Salu2

Buen dia, postea las reglas creadas y de ser posible realiza un seguimiento del log para ver que ocurre en el momento que se presentan esos errores, con eso podríamos ver que hace falta, sea esto del PFsense o quizás del S.O que este utilizando

Hola, Si tu proveedor ISP te da un pool /29 por ejemplo, Supongamos que te dio: 200.0.0.1 GW 200.0.0.2 Pfsense. 200.0.0.3 200.0.0.4 200.0.0.5 200.0.0.6 Para agregar las ip 3,4,5 y 6, estas en los correcto, debes agregarla en IP Virtual apuntando a la interface. Si ya vez desde la calle la el Apache mediante el NAT, todo esta bien. Si internamente no le llegas puede ser un tema de permisos de firewall. Ya que internamente no vas contra la Publica sino contra la IP interna. Si pfsense controla los segmentos, debes permitir la salida hacia el servidor apache desde el segmento de red que requieras.

@win_bar: Buenas, la opción a la que se refiere es la anexa y con ella debería conocer todas las IP que tenga una empresa como whatsapp e incluirlas en un alias. Lo anterior resulta bastante desgastan te, yo le sugiero que cree un alias con los usuarios que requieren esas herramientas y los coloque ahí Si tienes la razon un "alias" funciona perfecto