Al final la única solución que encontré fue cambiarle le nombre de host al servidor a pfsense.empresa.local, deje el nombre pfsense.empresa.cl como Alternate Hostnames.

Presumo que no estás usando Proxy. Necesitar permitir el tráfico por los puertos 80, 443, 5222, 5223. Los dos últimos permiten otros clientes de mensajería que usan el protocolo Jabber, como Google Talk/Hangouts.

Investigue un poco mas y finalmente se solucionó!!!!! Probe de ver que me tiraba el log cuando me rechazaba la conexion con dichas reglas de puertos SMTP e IMAP. Y resulta que intentaba conectarse al 192.168.1.1 puerto 53 (esa IP es la de la PC con pfSense). Entonces presione el (+) para que esa regla se agregue automaticamente. Tambien descubri que queria acceder a otro puerto de otra IP pero de vez en cuando, por lo que tambien lo agregue a las reglas con el (+) desde Status -> Systems Logs - Firewall. Reincie todo y santo remedio!!!! No entiendo porque necesita esto pero funciona. Adjunto dos imagenes con las reglas adicionales que tuve que agregar, por ahi a alguien le sirve esta informacion. MUCHAS GRACIAS! [image: pfsense-4.jpg] [image: pfsense-4.jpg_thumb] [image: pfSense-5.jpg] [image: pfSense-5.jpg_thumb]

@Lichtgestalt: Hola, buenas tardes Mi nombre es Pablo, estoy cursando una especialidad en Proyectos y Tecnologías WEB y tengo algunas dudas con PFsense y sus alternativas como Cisco ASA o Fortinet Intento presentar una Red desde tres ubicaciones diferentes, y tengo pensado utilizar una VPN para las conexiones, ya que realizaremos un servicio de Intranet para la empresa, obviamente pensé en Pfsense Solo que me hicieron preguntas como si el Firewall bloqueaba todos los 65536 Puertos existentes y que si no valía la pena mejor invertir en un Firewall de paga en lugar de pensar en un software Libre y la verdad es que no soy un experto aunque le muevo poco a pfsense. Cabe mencionar que el profesor que imparte la clase siento que es muy hermético y solo piensa en CISCO y CISCO y CISCO … Mi duda es, acaso por ser Firewall con un costo llegan a ser mejores que uno de Software libre? saben de algún lugar donde pueda investigar este tema de seguridad? ya que "googleando" a lo mucho que encuentro es un Benchmark entre diferentes firewalls pero no son muy detallados Les agradezco mucho la atención prestada a este post y su apoyo Saludos a todos desde México. pues la primera ventaja t mismo la mensionaste, el precio, pfsense, es mucho alternativa que muchos firewall, llamese, Fortinet, mikrotick, untangle, etc, su firewall esta muy completo.. si tiene algunos detalles, es algo con que lidiar, pero es un sistema que se actualiza constantemente, te recomendo tenerlo como alternativa o uso principal,.. saludos

Si no ves nada en States entonces eso debería significar que pasa todo por el proxy. Google facebook android app firewall settings Google facebook android app proxy settings Al parecer no estás solo pero no pude encontrar nada definitivo…

Buen tip. Yo apenas tuve problemas con una maquina de la serie Tiny de lenovo que no me dejo instalar ninguna version mas que la 2.1 por que de las otras ninguna iniciaba aunque con el Live CD si. Sin problemas. serie m53

todas las reglas en squid como la de youtube y delay pools funcionan bien solo en modo no transparente entonces verdad ?

Ok, muchas gracias por la respuesta y la explicación. En realidad tardo poco en cambiar la interfaces de PFSense, pero creia que había alguna manera de poder hacerlo… Muchas gracias!!

@gonzo34: la ruta por defecto 0.0.0.0 que lo mande por un interfaces del pfsense. Todo lo que no es de subredes de pfSense se va por la WAN. Ese es el enrutado por defecto. No termino de entender cual es el problema.

Gracias, pero no me refiero a caracteristicas, sino algún equipo que ya este montado , o alguna placa ITX que tenga mas de dos tarjetas de red, alguna caja recomendad, etc…

@ekm: quiero pensar que estos aparatos, ya traeran pfsense instalado no?  ??? Se supone que sí. Tengo uno pedido de hoy, a uno de los distribuidores europeos. ¿Probaste con PC en modo DHCP en LAN? Con el navegador, 192.168.1.1 admin / pfsense También pedí el cable USB que debe ser consola serie: https://doc.pfsense.org/index.php/Connecting_to_the_Serial_Console

Entiendo que no se trata de un problema. Es una característica del diseño de Android. Hay que rootearlo para poder instalar certificados no-oficiales.

El problema esta cuando quiero hacer un acceso directo en uno de los PC que tienen permiso para salir a traves de esta nueva WAN, a la ip 172.26.206.189. que es donde  esta el aplicativo al otro lado. Se queda pensando hasta que se agoto el tiempo y me dice que no puede Deja el NAT Outbound con sus reglas en automático. El equipo en WAN debe ver las peticiones con la IP de la WAN de pfSense. De lo contrario, pensará que no vienen de su subred y las devolverá hacia su puerta de enlace. Tienes pues un problema de enrutado. A parte de esto es posible que tengas que desactivar Block Private Networks en la WAN de pfSense. Ellos me dicen que les llega un ping constante de pfsense(no se si es posible que lo haga automático). Eso es el monitoreo de tu enlace en WAN por parte de pfSense.

entonces no. 8) Gracias.

Muchas gracias a todos. Efectivamente, estaba equivocado.

Exactamente, se debe crear 1 vlan por cada red diferente que se quiere manejar (ya sea lan o wan). Aquí te dejo un documento con los comandos… http://blog.capacityacademy.com/2014/06/06/cisco-ccna-como-configurar-vlan-en-switch-cisco/ Un videito en español https://www.youtube.com/watch?v=LbDjoyvrbbA En inglés (prefiero este porque no hablan tanta chachara como el que está en español, va más al grano) https://www.youtube.com/watch?v=wCIjdNbWxGA Saludos.-

Buenos dias. Tengo un servidor con PfSense que me hace de balanceador de carga y de portal cautivo. La configuarcion es: 2 ASDL. 192.168.0.1/24 en el router y 192.168.0.3/24 en PfSense.             192.168.1.1/24 en el router y 192.168.1.3/24 en PfSense. 1 Red Privada 192.168.5.1/24 en PfSene con DHCP desde 192.168.5.128/24 al 192.168.5.254/24 me guardo las primeras 127 para dispositivos fijos y las 127 ultimas para moblies,… Lo tipico de cualquier red normal. 1 Red publica 172.20.0.1/16 en PfSense y con PortalCautivo y servidor DHCP de 172.20.0.2/16 al 172.20.255.254/16. Funciona muy bien. Mi problema es que hice una tercera red dentro de la red del portal cautivo con rango 192.168.137.x/24 porque tengo una serie de dispositivos dentro de esta red (antenas, camaras y unos automatas Siemens Logo) que no quiero que los usuarios del portal cautivo puedan ver. Ser que esta tercera red no esta bien. Pero no ser como solucionarlo. Con un VLAN o delimitando por mascara. Tengo una red auxiliar sin utilizar en el servidor PfSense. Gracias a todos por vuestra paciencia con un novato.