Buen día Colegas Lo que hice para solucionar el problema fue : En system -> Advanced -> system tunables, agregué lo que recomendaban  en http://www.sectechno.com/quick-tips-to-fight-ddos-attack/ para sistemas BSD : net.inet.icmp.icmplim Limits ICMP replies to 50 per second (protection against ICMP-flood) 2000 kern.ipc.somaxconn Increase the maximum number of sockets to the server that can be open (protection against all types of DDoS) 32768 net.inet.tcp.msl Reduce the packet request time (protection against SYN-flood) 7500 Luego activé en en system -> Advanced ->networking  device Polling, ya que las tarjetas de mi servidor anfitrión la soportan, esto mejora la latencia de los enlaces wan (Cabe anotar que esto aumenta mas o menos 25% el consumo de cpu ). AL día siguiente de haber hecho esto, intentaron atacar y no pudieron hacerlo, 2 de los 3 enlaces se saturaron, pero el de salida a internet no, el pfsense estuvo estable con cpu al 25 %, solo fue reiniciar interfaces y listo, a la fecha no volvieron a intentar un ataque porque también llamé a los ISP y ellos debieron haber cambiado algo!!!. :) también supresión de paquetes ARP, ya que los 3 enlaces WAN están en el mismo dominio de broadcast ya que están conectados en una vlan del switch y las 3 interfaces del pfsense hacen parte de un bridge en el servidor anfitrión, y por último Disable hardware checksum offload esto lo recomiendan cuando se trabaja con KVM para virtualización, ( que en mi caso aplica.)

Buenos días sr. Tiene instalado algún servicio de proxy en el equipo? puede pinguear desde un host, alguna página de internet por dns? puede pinguear la misma por IP?

amigo como solucionaste tu problema?

Unable to communicate with https://packages.pfsense.org. Please verify DNS and interface configuration, and that pfSense has functional Internet connectivity. https://forum.pfsense.org/index.php?topic=42712.msg247839#msg247839

Gracias nuevamente periko!

Revisa que tengan el mismo gw que los equipos windows, si tienes otro nunca podras verlos al menos que metas rutas. Y que el fw si lo tienes prendido no este bloqueando la comunicacion. Saludos.

Si cada interface tiene un servidor de DHCP corriendo , entonces solo da de alta una IP de manera "estatica" en el servidor de DHCP del cual quieres que se conecte tu cliente.  Solo agrega la mac y la IP que le quieres asignar y con eso bastara.  ahora es necesario que no tengas un pool de direcciones para los clientes que no tienen una asignacion estatica. Saludos

Alguna solucion? yo tambien no me redirecciona automaticamente quisiera la solucion porfa,

@jomp: si, ley la documentación y probé según lo que entendí pero que va no puedo ver el servidor Pues, entonces, si quieres ayuda… "Muéstranos" lo que hiciste (captura de pantalla de Todas las pestañas relevantes/relacionadas). También explica detalladamente, que pruebas realizaste, cómo las realizaste y desde dónde las realizaste. Un esquema detallado de la "Red/conexiones" (que incluya todos los equipos que intervienen) sería bueno.

Ya encontré el problema,eran los servidores DNS probé con otros y funciona de maravilla. Os dejo la solución por sí a alguien se les presenta este mismo error. http://norfipc.com/redes/direcciones-servidores-dns-mas-rapidos-eficientes-internet.html ;) ;D

Saludos a todos. Indagando en el foro ingles y español logre andar el servicio con un script al inicio. Los pasos dados por el maestro bellera para ejecutar el script fueron excelentes. Aca el post https://forum.pfsense.org/index.php?topic=89593.msg500851#msg500851 En mi caso: 1.- Crear el archivo (start_radius.sh) touch  /usr/local/etc/rc.d/start_radius.sh 2.- Contenido del archivo start_radius.sh #!/bin/sh sleep 45 service radiusd.sh start 3.- Hacer que el start_radius.sh se inicie al bootear chmod +x /usr/local/etc/rc.d/start_radius.sh Espero les sirva esta solucion ya que a mi me funciono. Saludos desde Barquisimeto-Venezuela

Si a esto le anexamos que los dos dispositivos utilizan la misma Ip publica , creo que las cosas se complican un poco mas.  A mi tampoco se me ocurre algo diferente. saludos

https://blog.pfsense.org/?p=1833 Aviso versión anterior –-> https://forum.pfsense.org/index.php?topic=95634

En pfsense 2.2.3-RELEASE (amd64), utilizo mbmon para ver la temperatura en un atom D525 @ 1.80GHz aquí un tutorial para versiones anteriores! https://forum.pfsense.org/index.php?topic=47602.msg255321#msg255321 para pfsense 2.2.X lleva un poco mas de trabajo pero puedes ver el dashboard aquí: https://forum.pfsense.org/index.php?topic=88385.msg487802#msg487802

Me disculpo, es cierto, lo último que te contesté, es para conectar un servidor VPN con clientes.  Fue porque acababa de llegar a mi casa muy cansado de trabajar. En los enlaces que te puse, es para conectar un sitio con otro sitio (Site-to-Site), donde existen un Servidor VPN principal (Emisor) y otro Servidor VPN pero como receptor. Y las guías si estas muy claras, dales una buena leída o busca por youtube que vas a encontrar muchas respuestas escritas o por video.

la puedes dejar como dhcp ya que si le fijas una a lo mejor puede chocar con algun otro dispositivo que ya la tenga por eso mejor dejala como dhcp

Cuantas IP's son ? Es un "Bloque" ?  Te las "Rutea" ? Supongo son IP's Públicas… Mas detalles, por favor (un diagrama/esquema detallado, de la red, sería bueno) Para comenzar puedes ir leyendo: https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses https://doc.pfsense.org/index.php/1:1_NAT https://doc.pfsense.org/index.php/Advanced_Outbound_NAT

Hola, no sera que el host que estas mencionando no es el que estas poniendo como permitido ? y por eso te esta bloqueando ? Muchas veces los sitios web utilizan multiples dominios para operar. saludos

Asignale ancho de banda en el portal cautivo… asignale los 12mb de bajada...