Hola Por lo que veo tendrías que agregar rutas en la interfaz openvpn y ipsec que permita en tráfico de la red openvpn hacia los de la red ipsec, además de que debes anunciar esa red openvpn en la configuración del ipsec o si no mediante reglas nat para que salga enmascarado… es un poco extenso la configuración

Hola Otra opcion es que las ip no sean filtradas por el squid y que navegen libremente Proxy Server: General SettingsGeneral: Bypass Proxy for These Source IPs: aca agregas las ip que no quieres que el squid filtre Nota: en modo trasparente, y no se trendrian registros en el log del squid

No se puede levantar una VPN peer to peer de uno a varios, por eso es peer to peer. Con clientes roadwarrior es diferente y no es lo que queres. Tenes que armar un server por tunel, si queres que las sucursales se comuniquen entre si por el nodo central, agrega en las redes locales de cada tunel, las redes de las demas. Despues crea una interfaz por cada tunel para administrar las reglas de cada una y probablemente tengas que editar los NAT salientes (esto siempre si queres que las sucursales se comuniquen entre si) que no se natee.

Pero no entiendo por que el REDIS no me funciona cuando lo inicio por ssh?

Hola Paquete pfBlockerNG actualización disponible: Upgrade available from 2.0.16 to 2.0.17 Salu2

@Aleximper: Encontré el motivo de falla, resulta que yo creo  un servidor de autenticación para loguearme con credenciales de LDAP en pfsense, Busca posts, recientes, de cmb, respecto al tema  ;) https://forum.pfsense.org/index.php?topic=112591.msg626644#msg626644 https://forum.pfsense.org/index.php?topic=111455.msg620803#msg620803

Hola para poder modificar esa pagina debes editar el archivo /usr/local/www/sgerror.php https://forum.pfsense.org/index.php?topic=26057.0 Saludos

Hola Vía shell, algunos comandos útiles: purgar tabla de ips bloquedas de acceso a GUI pfctl -T flush -t webConfiguratorlockout desactivar firewall temporalmente pfctl -d permitir todo en interfaz wan - allow all in wan if borrar esta regla una vez solucionado, sino tendrán acceso a gui desde wan pfSsh.php playback enableallowallwan añadir regla permisiva acceso a wan al tcp 443 desde ip remota x.x.x.x a la ip y.y.y.y vía shell easyrule pass wan tcp x.x.x.x y.y.y.y 443 Ref: https://doc.pfsense.org/index.php/I_locked_myself_out_of_the_WebGUI,_help! Salu2

En la WAN, básicamente, necesitas definir… La dirección IP La mascara de Subred El Gateway DNS [image: pf_OK.png] [image: pf_OK.png_thumb]

Excelente la Solución. Gracias!!!

Por los momentos solo el squid, no he instalado squidguard todavia.

En "Documentación" tienes ejemplos…  (Ahorrando tarjetas de red, gestionando VLAN en switch y pfSense) https://forum.pfsense.org/index.php?topic=23409.0

Hola ssppcc , haz una lista de distribución de e-mail, :) O mejor subrayar, que simplemente se pueden obtener las imágenes de la propia web: [image: pfsense-securizando-tu-infraestructura-1-638.jpg] Y citas al autor (aunque ya se ve en la img) de la fuente :) Salu2

Shadom25… ese error q tu mencionas es por un problema en la tarjeta de red en ciertas board.. es un problema en el kernel en l muchos casos sólo es reiniciar En cuanto al error has visto el dmesg de pfsnee si arroja información extraña además de ver los logs?

Te sugiero 2 cosas Que el squid filtre el https y con el squid guardia colocas que bloque el googlevideo.com, con esto podrar entrar a youtube pero lastimosamente nunca va a cargar el vídeo o los vídeos Lo otros que tu servidor DNS si lo tienes configurado en tu pfsense o otro máquina, resuelva youtube.com hacia si mismo o otros máquina interna, así nunca acedera a youtube

No me gusta la idea q se bloque, sin saber por qué… q tal te afecte otros servicios..?  Has comprobado dns ping y demás?

Bueno hay muchos temas por definir, primero que usas para hacer enlace vpn, depeus de eso verificar de qué este correctamente con figuras empezar a hacer pruebas de conectividad ping telnet tcpdum y demás, si hasta este punto está todo ya debería funcionar todo, recuerda que las redes no lan no se pueden repetir a menos que usted vls o que las redes este bien segmentadas para que no se solapen y el enrutabiend fubcione correctamente, además de con hay otros métodos para conectar 2 pubtos o 2 redes. Puedes usar enrutamiento dinámico o estadio dependiendo de la complejidad o la sencillez de de tu red

Hola, lo que tengo entendido es que tienes q creear el certificado y validarlo con alguna de las empresas que actualmente hacen eso como verin sing… cómodo y otras más , se que hay projecto de una empresa de soft libre que está validando sin ningún costo, pero tendrías que buscar un poco más y probar se que un certificado esta en unos 300 a 500 dólares por año