@lucasll Ya tenía asignada una interfaz para las conexiones VPN, pero la verdad no sirve de mucho. El tráfico que pasa por ahí va encapsulado en la IP del tunel VPN (Redes 10.0.9.0/30 y 10.0.8.0/30) así que no se saca nada con crear reglas sobre esa interfaz.

El tráfico de entrada llega al servidor pasando por los tuneles (Puedo verlo en los logs), el problema es que el tráfico de regreso sale por la WAN del PFSense remoto en vez de regresar por el gateway de la VPN.

Yo tengo creada una regla en la interfaz donde está conectado el servidor para que todo el tráfico de salida use el gateway de la VPN, pero no funciona cuando el trafico llega inicialmente por la regla NAT desde el PFSense remoto, solo funciona cuando el servidor es quien inicia la conexión.

Estoy averiguando si eso se puede resolver mediante una regla Float, que por lo que he leido puede establecer un control más fino sobre el tráfico en ambas direcciones. Contaré como le va...

Quizás pueda ser de ayuda:
https://docs.netgate.com/pfsense/en/latest/packages/cache-proxy/tune.html?highlight=squid#

@jperezme
Hola.
Una solución es usar un sistema externo de autenticación. No sé si portal cautivo soporta autenticación externa.

Muchas gracias por tu respuesta, al final lo configuré con Proxmox y funcionó muy bien.

@lucasll Muchas gracias.

@lucasll Muchas gracias. Miraré los logs que comentas.

Saludos.

Lo que consultas, es explicarte como usar VirtualBox y tiene un manual muy bien explicado. Además, te lo traté de explicar/resumir aquí.

@maxi
Hola.
Buena pregunta en mi opinión. La verdad es que no he encontrado la respuesta en su web. Quizás la solución sea enviarl un email a un partner o a Netgate y preguntarles.

@jucaboes
Hola.
Sé que esto que voy a decir no es solución, pero puedes probar a crear un segundo usuario, también de tipo admin y acceso por ssh a la consola. Y cuando te vuelva a suceder, ver si el segundo usuario admin tiene o no el mismo problema.

Creas tu interfaz para la wifi como cualquier otro interfaz y al asignarle la ip tienes la opcion de elegir el gateway por donde va a salir el tráfico.
f8afb065-5a48-4f67-9bc9-527f2aeb7992-image.png

@sudicas no se si te funcione, pero lo que hago es, conectarle un monitor externo, en mi caso una dell e6510 funciona. solo apago el monitor y ya.

Con la configuración que he puesto al apagar el deco, luego no lo veía de nuevo.

Ahora con las pruebas que hice me funciona sin la IP Virtual, he quitado las ips del bridge y tan solo tengo el bridge creado pero sin activar.

También la interfaz WAN_TV he quitado el DHCP y le puse none

4a37a174-86d2-445d-8012-e5247a8f9894-image.png

Vuelvo a ver todo de nuevo.

Veremos si dura cuando apague el deco, sino al menos sé como ver el canal que quiera en un momento dado, aunque confío que ahora la configuración esté bien y no se pierda nada.

Un saludo

@lucasll
Yo llevo años utilizando clonezilla. Hago backup completo de todo el disco y en las ocasiones que lo he necesitado he restaurado sin problema todo en 20 minutos.

@periko Finalmente utilizaré 4 adaptadores de red en pfsense y ya está. Gracias por tu respuesta. Saludos.

@picures306

alt text

https://docs.netgate.com/pfsense/en/latest/recipes/nat-voip-phones.html

Sin título.png