Gracias a todos por vuestras respuestas. Con PKG ya probé pero no fui capaz de hacerlo. Al final hice pruebas con un servidor debian que tengo y he decidido no continuar, porque mi interés era por filtrar el correo de virus que entran de vez en cuando, pero en las pruebas he visto que también se saltan el filtro del ClamAV por lo que no me sirve. Un saludo y muchas gracias de nuevo.

Maestro! Ya solucioné el problema, pero manualmente. Como tengo el pfSense detrás del squid de Debian en Systems/Advanced/Miscellaneous/Proxy URL tengo declarado el proxy padre que es mi Debian, y al revisar el squid.conf le adicioné el cache_peer para que pfsense navegara a través de un squid padre. Quizá alguien con suficiente experiencia en pfSense pueda lograr esto sin adicionar el cache_peer y puede que esté en las opciones del web por algún lado pero yo no lo encontré o al menos no conozco donde buscar, como mencioné al principio del post soy nuevo en pfSense, recién estrenado diría yo. Ahora estoy con el tema del 443 que no me está pasando por el squid Padre, o mejor dicho, el squid padre no me lo está enrutando pero eso es tema de otro post.

Después de reparar el rango de ip con error de squidGuard, pfsense volvió a bloquear como debe.  De todos modos estaré pendiente por cualquier otro error. Recuerdo que en versiones previas de pfsense, al tener un error de ese tipo no te dejaba guardar, te indicaba con letras rojas el error.  Ahora debe ser diferente. Bellera y amigos del foro, agradezco infinitamente todo el apoyo. Creo que dejare el resumen y marcaré el post como (Solucionado)

@gustavo79: en la opción weight de cada uno de los gw le asigne un valor ¿Hiciste el grupo de puertas con qué tier? Como te dijeron, ¿pusiste el grupo de puertas como gateway en las reglas?

Buenas este articulo, lo use como base para implementar PFsense en una empresa y funciona bien salvo por lo que menciona Bellera sobre la combinación de S.O donde algunos no detectan la configuración y se quedan sin navegación. Lo anterior me ocurrió con algunos celulares, y teléfonos IP (GrandStream). Hasta ahora para mi es una excelente alternativa para poner en funcionamiento PFsense.

Ya solucione el problema. La solución fue desactivar el firewall y algunas opciones de bloqueo del router de mi proveedor. Luego de esto La WAN del pfsense funciono correctamente. :) Saludos..

Hola Se me olvidaba. Con la opción -v 2. (Verbose max). Se ven los sockets (ip:puerto origen <–-> ip:puerto destino)  de los protocolos detectados: 1 TCP 192.168.0.12:58976 <-> 192.168.0.254:443 [proto: 91/SSL][2 pkts/588 bytes] 2 TCP 192.168.0.12:58971 <-> 192.168.0.254:443 [proto: 91/SSL][2 pkts/534 bytes] 3 TCP 192.168.0.12:58963 <-> 192.168.0.254:443 [proto: 91/SSL][2 pkts/607 bytes] 4 TCP 192.168.0.12:43309 <-> 192.168.0.254:22 [proto: 92/SSH][3 pkts/302 bytes] 5 TCP 192.168.0.12:46725 <-> 192.168.0.254:22 [proto: 92/SSH][6 pkts/712 bytes] 6 UDP 10.168.0.13:1194 <-> 10..55.55.60:1194 [proto: 159/OpenVPN][2 pkts/222 bytes] Salu2

Hola Sí, no funciona lo del texto, es lógico , ese index.php sólo va a mostrar el gif (header …) Seguramente en versiones próximas, BBCan177, va a afinar esto. :) @BBcan177: Keep in mind that this will also show that image for all ADvertisements in the page… Somewhat not practical....  I have in mind to add an option to allow customization of the image depending on the DNSBL Group... Salu2

Hola @rfzh1996: Hola si tienes un Windows Server y quieres hacer que los dns del dominio tambien se propagen Tienes que hacer un domain overrides en el DNS Resolver en PFsense escribes el dominio y la ip del Windows server cosa que los registros que se hagan en windows server tambien se veran en todos los equipos que esten pasando por el PfSense Es el caso inverso el que desea, que los DNSs de las máquinas del dominio las traduzca a ips el pfSense. Por lo que debe de implementar el DNS override de su propio dominio hacia el pfSense, en su controlador de dominio/DNS server Salu2

Bellera, mil gracias. De tanto leer y buscar ejemplos se ve que termine complicandomela mas de la cuenta. Con tus consejos, enruto de toque. Nuevamente mil gracias por tu paciencia y tiempo y disculpas por tener que hacerte contestar algo, seguramente para vos, muy basico. Saludos cordiales!

@leonidch: Como puedo hacer para que mi red LAN pueda navegar en internet a través de un proxy que está en la dirección 192.168.100.5:8080 o sea pertenece a la WAN Por defecto, el tráfico de IPs privadas en WAN está bloqueado. Tienes que desbloquearlo en la definición de la interfase WAN. No necesario, pues el tráfico se origina en LAN y no en WAN. Tendrás que autorizar también el destino a esa IP en Rules LAN. Y puede que tengas que hacer NAT Outbound manual y ajustarlo para que el proxy vea cada petición con la IP de origen en LAN.

@bellera: Lo que hace pfSense con los NATs se ve con el comando pfctl -s nat Por favor, salida del comando en el pfSense actual y en el viejo (que dices que funciona).

@Destriers: ahora pfsense es el router y no se como hacer andar el ovpn Tienes Documentación y Tutoriales en lo alto de este foro y en todo internet. Suponiendo que pfSense haga de servidor OpenVPN para que se conecten equipos remotos a su LAN… Si pfSense está detrás del enrutador del ISP tendrás que hacer NAT (de UDP 1194) en el enrutador del ISP hacia la WAN de pfSense. Si pfSense tiene IP pública (no hay enrutador del ISP o está en modo puente -bridge-) entonces no tienes que hacer nada. Ya está abierto el puerto UDP 1994 en la WAN de pfSense al activar el servicio OpenVPN.

Hay cajetines en el configurador de squid para meter cosas "a medida". No te recomiendo hacerlo por consola, pues cualquier "toque" al configurador web o de reconfiguración de pfSense te dejará sin los cambios. A menos que optes por desactivar la línea del código que altera squid.conf o poner a squid.conf en propiedad de root y modo sólo lectura.

@DaLiCaM: ¿puedo desactivar DNS resolver y usar el otro servidor como DNS para resolver consultas internas Sí.

¡De nada! ¡Enhorabuena, felicidades!

Asegúrate de correr OpenVPN como administrador. Prueba desactivando cortafuegos de Windows y el antivirus que tengas.

Ok, siento no poder ayudar con bridge (puente). No he tenido ocasión de probar esto. Si sirve de ayuda, con Google pfsense bridge openvpn salen bastantes cosas. ¡Suerte!

De nada ! Por favor edita tu Primer post, y agrega [Resuelto] al Título ;)