Raro. No indicas qué tipo de conexión a internet usas. Un parche sería poner alguna tarea periódica que descargara algo de internet.

@rasluis20: bump sched buckets to 256 (was 0) Google bump sched buckets to 256 https://forum.pfsense.org/index.php?topic=105714.0 Sin importancia…

https://doc.pfsense.org/index.php/Connect_to_a_remote_PPTP_server_with_the_pfSense_PPTP_server_enabled

@dementekuatiko: al habilitar la opcion "Do not allow IP-Addresses in URL " para evitar que usen ultra surf. el problema que al habilitar esto los servicios que comento anteriormente dejan de funcionar correctamente  y se me hace imposible conectarlos. existe la posibilidad de que squid no filtre esto Debes elegir o, si sabes los destinos, hacer bypass del proxy para ellos.

Periko buenos días: Se pone demasiada lenta la coneccion hacia Pfsense Si dejo a mi equipo haciendo ping a Pfsense hay en ocasiones varios paquetes perdidos Las pruebas de velocidad si dan 1mb Esto que te comento no lo hace todo el tiempo, la moyoría de veces es por la mañana, ya instale cron para que se reinicie todos los días a las 06:00 am pero igual sigue pasando Adjunto imagen de los servicios que tengo de alta [image: Pfsense.png_thumb] [image: Pfsense.png]

Muéstranos (capturas de pantalla) cómo tienes las Reglas y los Port Forward, y de allí partimos ;) Los AP, tienen como "GW" la IP de la LAN del pfSense ?

Postea capturas de tu configuración para ver en que te estás equivocando. Saludos!!

En opciones avanzadas de la conexión WiFi de los Android se puede indicar el proxy. Si los equipos se saltan el proxy es porque hay reglas en pfSense que permiten la navegación directa. Por tanto no deberían admitirse destinos para TCP 80, TCP 443 u otros puertos de navegación posibles gestionados por el proxy. Espero haberme explicado.

Ajusta la cache del proxy. Yo usa un proxy dedicado, y con el pfsense habilita para que ese (el proxy)  sea el único equipo que sale a internet.

Solventado, El problema era (capa 8) jejejeje, el Antivirus Karpesky. Algo tiene el AV que bloquea toda IP que sea diferente a su segmento, ya que a los equipos de la misma red (172.16.1.0/24) los dejaba pasar, pero lo de la DMZ (10.20.2.0/24) no los dejaba pasar. Simplemente inhabilite el AV, hasta dar con la solución. Pero ya es algo del AV y no del pfsense.

Ok, voy a probar a ver que encuentro

@hmontoyal: Gracias muchachos por sus respuestas!!! xD pero el fucking pfsense estaba mareado con unas reglas y estuve eliminando y creando denuevo y paf nacio chocapic!!! PD: no es primera vez que se marea de esta forma, ojala corrijan los devs estas coas :$ GRACIAS! capa 8

:) Muchas Gracias! Esos comandos me sirvieron para poder tener administración nuevamente. Saludos!

Para corregir el problema lo que realice fue: Borrar las ACLs que tenía en el common y en el group, solo dejar las de el group y listo Espero que a alguien le sea útil, saludos a todos.  ;)

solucionado he dejado solo el floating como gestor de reglas

Se ha hablado de squid que siempre habilitemos 'resolve dns ipv4 first' simpre. Por favor habilita esta opcion. Squid ufs ya no lo uses, aufs por favor. 2do dices que no tienes dns forwarding pero tienes a tu caja en el listado de todos esos dns, si no lo tienes habilitado sabes que le complicas las cosas a el equipo ya que hasta que no da con el dns que le resuelva regresara.   Por lo tanto deja solo los de google y apaga tu dns forward si no lo usas, solo debes tener los dns que en realidad estas usando. Pero te recomiendo habilites el dns forwarder, es un cache dns squid requiere de este simple pero necesario servicio. Si confias en los de tu provedor dejalos si no agarra los de google. Suerte,  Saludos.

Gracias a los que habeis intentado ayudarme! ya esta solucionado! gracias!

Tienes que trabajar con vlans. En la pestaña de configuracion del esx en el apartado de networking tkenes que declarar las vlans que tengas en tu switch real.  Ya declaradas tus vlans a las maquinas virtuales en los settings de cada una en la seccion de su tarjeta de red puedes seleccionar a que vlan pertenece dicha maquina. Y asi de esta manera digamos recibes la interfaz wan de tu pfsense a la vlan que te conecta a internet. Y la vlan de la dmz pues ahi metes tus servers, y en la interfaz digsmos de lan pues a la red empresarial.  Y ha desde el pfsense habilitas el dhcp para que por una interfaz de los valores de red necesarios y por la otra otros valores. Y con las reglas del firewall del pfsense controlas la comunicacion entre tus redes.

Solucionado al fin gracias a lo siguiente en el apartado Manual Fix  ;D ;D ;D ;D ;D https://doc.pfsense.org/index.php/Asymmetric_Routing_and_Firewall_Rules explicaciones del problema al final del link