Necesitamos más datos. Con ruta te refieres a una ruta de red?. Un alias no es más que un sobrenombre para poder poner un@ o vari@s puertos/IP's a un mismo nombre, y así al utilizarlo en varias reglas del firewall o en otros sitios y poder cambiarlo todo de golpe sin tener que ir uno por uno. De por sí no hace nada él sólo. Un saludo.

Hola, Tuve ese mismo problema y vi que necesitabas abrir el puerto que ya tienes abierto, pero además tenías que dejar paso al protocolo 47 (GRE). Yo tengo otra regla de NAT para redireccionar el tráfico GRE desde la WAN al servidor VPN y me funcionaba bien (lo tengo en desuso y lo cambié por OpenVPN que me parece más seguro). Un saludo.

Me temo que sin log está difícil… ¿Si alguien tiene otra idea?.

Hola De nada. :) Por cierto, comento un caso que se puede dar. ¿Y si no conocemos la mac del equipo a encender, pero sabemos que obtiene su config tcp/ip vía dhcp server del pfSense? Pues una manera seria enviar un WOL a todas las macs en las entradas de dhcp leases, que se encuentran en: /var/dhcpd/var/db/dhcpd.leases Vía scripting seria: #!/bin/sh # wol-dhcpleases.sh # wol all dhcp leases # by javcasta - 2016 - https://javcasta.com BROADCAST=192.168.0.255 DHCPLEASES=$(cat /var/dhcpd/var/db/dhcpd.leases | grep "hardware ethernet" | cut -d ' ' -f 5 | sort -u | sed "s|;||") for LAMAC in $DHCPLEASES; do   echo "wake on lan:  ${LAMAC}"   /usr/local/bin/wol -i ${BROADCAST} ${LAMAC} done Output [2.3.2-RELEASE][root@pfSense232a.localdomain]/scripts: sh wol.sh wake on lan:  50:01:02:03:04:05 Waking up 50:01:02:03:04:05… wake on lan:  50:01:02:03:04:06 Waking up 50:01:02:03:04:06... wake on lan:  50:01:02:03:04:07 Waking up 50:01:02:03:04:07... ... Salu2

Puedes intentar con una VPN peer to peer y hacer el enrutamiento del lado del equipo que es la puerta de enlace de los sitios. eso te puede funcionar sin problemas.

@ptt: ???  Supongo que no estás utilizando esas IP's en tu red y que las hayas "puesto como ejemplo" (excepto que seas: Financial Directorate of the Slovak Republic). No es buena idea/práctica utilizar IP's Públicas en la LAN, a menos que sean "tuyas"  ;) http://bgp.he.net/ip/194.1.1.20#_whois Jajaja, no señor… no tengo IP's publicas en mi LAN. Pero sin hacer una subred quisiera dividir el ancho de banda en 2. q dependiendo de la puerta de enlace q tenga el cliente, pueda salir a intenet por un ancho de bando de 5 o 20 MB.

Gracias por el PHP, está bastante bien. La verdad es que no quiero tocar en este servidor nada que no se pueda restaurar con el fichero de configuración porque en breve voy a dejar la empresa y la persona que se va a encargar no sabe mucho de Linux, así que tendría un buen marrón si muere y tiene que restaurarlo. Cerrándome a sólo lo relacionado con el fichero de configuración me aseguro que si muere sólo tiene que hacer una instalación y una configuración rápida, y después cargar el fichero de configuración. Los cambios los estoy haciendo en otro del que haré una imagen y así se queda restaurable. He leído que algunos Android a partir de la versión 5 cargaban el proxy del DHCP, pero no sé si Sony ha reciclado el cliente de una versión antigua o que pasa, pero el mío no se autoconfigura. Tienes que darle tu la dirección del WPAD manualmente y es algo que no es viable porque no puedo hacer que cada persona que se conecte al Wifi tenga que meter esa dirección. Al final he decidido poner el proxy para los clientes que lo acepten y dejarlo directo para los que no. Mi ubuntu es otro por ejemplo que se pasa el WPAD por las narices, pero me importa menos  ;D ¡Un saludo!

Por defecto pfsense bloquea el acceso a webadmin para interfaz WAN, eso deberias de tener en cuenta, por seguridad, lo mejor que puedes hacer es conectarte desde la lan, un cable cruzado mas q suficiente, conectas a una interfaz pfsense, ejemplo wan–--pfsense----switch---LAN, la buena practica dice q desde la lan debes conectarte y co  https, modificar eso ya es otra cosa, segun yo no deberia ahcerse, saludos.

amnarl gracias por el comentario, lo que necesito controlar es lo siguiente: Control de contenido web, que eso lo realizo con el squid y squidGuard Control del consumo del ancho de banda, si lo realizo en el mismo pfsense del squid me da problemas, realice la configuración para que cada ip le de 1 Mb designado El control del consumo de ancho de banda si lo implemento en un pfsense sin squid, me funciona de maravilla para cada ip el control. Esos puntos son los que necesito implementar. En espera de tus comentarios

Perfecto en tu caso debes limitar la comunicacion de tus clientes con tu servidor proxy y no la de todos los equipos en lan incluyendo el proxy ya que tendrias un cuello de botella…. Te detallo ... si pfsense hace de proxy debes crear una regla que habilite el trafico a tus clientes con destino el socket (ip+puerto) donde funciona el proxy esto lo puedes hacer inclusive por grupos alias de planes ejempl. SOURCE: EQUIPOS_1MB PORT:* DESTINATION: port-proxy y en esa regla aplicar los limiters para plan 1 mb... asi continuamente por los diferentes grupos... En detalle esta regla habilita a tu cliente de 1 Mb a llegar al proxy por el puerto determinado y a la velocidad de  su plan 1Mb.... Cosa diferente fuera que lo dejes llegar libre si limiters por que alli usaria todo el ancho de banda disponible... Adicionalmente y respondiendo al otro comentario recordar que no es recomendado el uso de portal cautivo con squid activo en pfsense Quedo atento a su comentarios

@kmyl0: Volvi a cargar el certificado en el cliente restaure el navegador, luego de que me lanza la advertencia de seguridad del certificado le digo ir al sitio y me sale el siguiente error: Se encontró el siguiente error al intentar recuperar la dirección URL: https://http/* Incapaz de determinar la dirección IP a partir del nombre de la máquina http El servidor DNS devolvió: Name Error: The domain name does not exist. Esto significa que el caché no ha sido capaz de resolver el nombre de máquina presente en la URL. Compruebe que la dirección sea correcta. :( ….. Hola Pudiste resolver ese problema?, es que me esta pasando lo mismo

Saludos si esa fue la solución, entonces el inconveniente como se ha mencionado es la salida por conexiones balanceadas…. Y solución como bien lo mencionó es definir lo que son paginas bancarias y sistemas de ese estilo para salir por un solo proveedor (ip wan) y no por el balanceo de conexiones. Excelente que lo puedan leer otros usuarios para solución de sus inconvenientes en esta area que mucho sucede....

@esva: Gracias por el aporte La verdad también e intentando por WPAD. https://www.javcasta.com/pfsense-2-3-wpad-con-nginx https://nguvu.org/pfsense/pfSense-2.3-WPAD-PAC-proxy-configuration-guide Configure los navegadores con la opción de “Autodetectar  o detectar la configuración automáticamente”, pero no logro que los navegadores tomen la configuración del proxy Hola Has tenido algún avance con esto?, es que tengo el mismo problema.

@bellera: Tienes vacío: # Custom options before auth No seguiste TODO mi tutorial… En mis pruebas puse: # Custom options before auth always_direct allow all ssl_bump server-first all A parte que no usé el antivirus porque creo recordar que con 32 bit (mis primeras pruebas) no funcionaba. Pero no creo que eso afecte a los certificados. Buenos Dias Sr Bellera Me podría dar el link de ese tutorial por favor?

Entonces guay, porque no tengo masters de Squid y no me hace falta, así que está mejor desactivado. Gracias!!

@win_bar: Mil gracias a todos, el tema quedo solucionado, para hacerlo me faltaba: Colocar el certificado en el controlador del dominio quien es mi DNS Para el tema de GMAIL decidí pasarlo por alto del proxy, la seguridad que usa hace que el certificado creado por PFsense no sea suficiente Nota. El filtrado por categorías para https funciona perfecto con esta versión. Hola Podrias explicar eso del colocar eo certificado en el controlador de dominio? Tu DNS es un equipo diferente a donde esta instalado el pfsense?

https://doc.pfsense.org/index.php/VoIP_Configuration https://doc.pfsense.org/index.php/PBX_VoIP_NAT_How-to https://doc.pfsense.org/index.php/Static_Port

Hola En este hilo, hablamos sobre el tema: PfSense-Web-Proxy-Con-Multi-WAN https://forum.pfsense.org/index.php?topic=121192.0 Salu2

Hola Bienvenido. De la doc de pfSense. https://doc.pfsense.org/index.php/Aliases Aliases What are Aliases? From the pfSense WebGUI: Aliases act as placeholders for real hosts, networks or ports. They can be used to minimize the number of changes that have to be made if a host, network or port changes. The name of an alias can be entered instead of the IP address, network or port in all fields that have a red background. The alias will be resolved according to the list [on the Aliases page of the WebGUI]. If an alias cannot be resolved (e.g. because it has been deleted), the corresponding element (e.g. filter/NAT/shaper rule) will be considered invalid and skipped. Firewall Rule Basics https://doc.pfsense.org/index.php/Firewall_Rule_Basics Salu2