Gracias seshomaru y BrujoNic, probaré lo recomendado. Pd: yo también soy de argentina que lastima lo que estamos viviendo en Arg. aca tengo la tele al lado y lo de Tucuman me da mucha pena  :'(

Muchísimas gracias por compartir sus conocimientos Bellera. Nunca imaginé que fuese algo tan sencillo; Cambié la Red 92.68.0.0/24 a 192.168.10.0/24 Firewall > Rules > Floating Rules:  Source: any , Destination to: any. Ahora puedo acceder a la red por medio del host. Saludos

Yo de manera personal te recomiendo usar OpenVPN, es muy sencillo de desplegar. PPTP se que ya no tiene mantenimiento desde hace mucho y tiene algunos problemas de seguridad Saludos

Hola a ver si te sirve yo lo solucione con esto. https://forum.pfsense.org/index.php?topic=98353.0 @fjcastillom: Des pues de actualizar pfsense 2.0.3 a pfsense 2.2.4 el paquete SquidGuard inicia y se detiene o no inicia en mi caso despues de eliminar los paquetes y reinstalarlos, hay que reinstalas las listas negras, asi como crear o editar una categoría con la finalidad que se creen algunos directorios. despues de eso iniciar squidguard y reiniciar squid. en algunos casos es necesario eliminar en squid | Custom Settings | Integrations guardar y reiniciar squid con estos pasos logre iniciar SquidGuard Saludos Espero que sea de ayuda aquí la liga que me guió para solucionarlo https://doc.pfsense.org/index.php/SquidGuard_package Service does not Start If the squidGuard service will not start, there are a few possible explanations: On all versions of Squid, if only blacklists have been configured, then at startup some important files/directories may not be set properly. Add at least one Custom Target Category with a site to pass or block and use it along with the blacklist entries to work around the problem. On squid 3.x, the squidGuard service will only start when traffic requires it to run, so it can appear to be stopped even when working properly. Only worry about the service if it appears to not work, don't count on the service status alone. saludos

Hola, actualizo este post. Estuve apoyando a @dmacho para la resolucion de este problema para la conexion entre unos PFs remotos y una oficina central. Todos los equipos funcionan y se conectan perfectamente a la VPN cuando funcionan con la WAN0 , estuvimos haciendo pruebas con uno de ellos y con la configuracion de un par de parametros mas en la seccion advanced del tipo keepalive y un parametro mas del tipo remote para especificar la otra ip del server central. El equipo se conecta a la WAN1 despues de un par de minutos. El problema es que despues de que se restablece la WAN0 y se reconecta por la WAN0 el equipo remoto no se vuelve a conectar a la WAN1 cuando se simula nuevamente la caida de la WAN0 Estoy en espera de los logs por parte de dmacho para tener en detalle los errores de conexion. Aparentemente el sistema muestra una diferencia en un parametro keydir (0,1) pero lo interesante del asunto es que el remoto se conecta al servicio con la WAN0 o con la WAN1 si es que estas se fijan como interfaces en el servidor de OpenVPN, no asi cuando se simulan las caidas con un grupo de interfaces. Esto es parte de los logs : Aug 20 15:16:26 openvpn[85542]: Local Options String: 'V4,dev-type tun,link-mtu 1557,tun-mtu 1500,proto UDPv4,keydir 1,cipher AES-128-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client' Aug 20 15:16:26 openvpn[85542]: Expected Remote Options String: 'V4,dev-type tun,link-mtu 1557,tun-mtu 1500,proto UDPv4,keydir 0,cipher AES-128-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server' La diferencia en negrita. El cliente y el server son los mismos solo cambia la interface cuando se realiza un failover. He verificado que los servicios se reinician correctamente en el servidor central.  Pero no tengo mucha idea si esto puede causar el problema de conexion. Ojala Bellera pueda ayudarnos

Ya andaba cerca , me falto mencionar lo de las rutas estaticas para el caso de que el pFsense no fueran los ruteadores por defecto. Que bien que se va resolviendo. Saludos

Muchas Gracias, muy util, justo por migrar  ;)

En Redirect Mode debes tener ext url redirect (enter URL) Si no es eso, foto de tu Proxy filter SquidGuard: Common Access Control List (ACL)

Mira las opciones que tendrías usando FreeRadius. Quizás puedas resolver el problema con FreeRadius. https://doc.pfsense.org/index.php/Using_Captive_Portal_with_FreeRADIUS https://doc.pfsense.org/index.php/FreeRADIUS_2.x_package

¿Resolviste el problema? El error que te está dando al final del arranque tiene que ver con el modo transparente. Creo que lo activaste para localhost y tiene que ser para LAN: 2015/07/22 02:32:47| Accepting proxy HTTP connections at 192.168.2.1, port 3128, FD 16. 2015/07/22 02:32:47| Accepting transparently proxied HTTP connections at 127.0.0.1, port 3128, FD 19.

Eso es lo que hace el portal cautivo y en él puedes poner el código html que te interese. http://webmaster.iu.edu/tools-and-guides/maintenance/redirect-meta-refresh.phtml Ten presente que el portal cautivo sólo se dispara si la página que pide el usuario es http Si pone https://www.youtube.com no obtendrá acceso al portal cautivo.

¡Gracias por tu aporte! Efectivamente, sarg crea muchos archivos y hay que configurarlo para que NO conserve más de un cierto número de días. Desconozco si con el configurador web de sarg en pfSense eso se puede hacer o es necesario algún script adicional. He manejado sarg en varios proxy y por línea de comandos sí de le puede decir la cantidad de informes que se desea conservar. http://sourceforge.net/p/sarg/wiki/Usage/

Estás en la cresta de la ola. Tendrás que mirar qué le pasa a tu servicio ICAP. Parece que no arranca o se detiene. Y no estás solo… https://forum.pfsense.org/index.php?topic=98226.msg547048#msg547048

En Diagnostics puedes pasar el test SMART de tu disco. Si tu disco está correcto entonces podría ser que tuvieras definido demasiado espacio en disco para tu squid. Revisa la configuración de squid.

Si el correo NO es vía web tu servicio proxy (squid + squidGuard) no interviene para nada. El correo "no-web" puede ser SMTP, POP3, IMAP y son las reglas las que te lo permitirán o no.

Resuelto gracias a todos por la orientación…

Buen día De los 3 enlaces WAN, 1, la ip publica se la coloco al pfsense, los otros 2, el modem hace nat, pero los segmentos de red privados de esos modem yo les configuré mascara 30 y en segmentos distintos, pero son diferentes a la ip del ataque. Las interfaces WAN tienen activo lo del Bogon Network, porque en los logs que les adjunte se ve eso, que los está bloqueando, pero aún así congestiona el canal.

No a la tercer interfaz, pero supongo que podrias conectar el nuevo equipo "en serie" entre tu LAN y el Alix, o entre el Alix y tu modem del proveedor o lo que sea que haya del otro lado. Deberia estar configurado como firewall transparente (con las dos interfaces en bridge), con NAT y ruteo deshabilitado. De esa manera el nuevo equipo podría ver y filtrar tráfico sin tocar la instalación actual. Saludos!

@acriollo: Si ya tienes configuradas las reglas para los WiFi es el mismo tratamiento para la red interna. Le asignas a tu lan el ancho de banda con un límite y le aplicas la regla en el firewall en la interface lan Ya la aplique y si quedo ahora presento un problema con el ping al realizar un speedTest tengo un ping elevado [image: speedtest.png] hay manera de solucionarlo sin la regla tengo un ping de 30ms