Me contesto a mi mismo ….  ;D

Por si le pasa algo parecido a alguien ¡¡¡
Parece ser que el modulo pfBlockerNG tiene algo que ver  ::) , después de desactivarlo, el sistema reinicia correctamente.

Saludos.

Despues te cuento Brujo, hoy retome la instalacion de todo, yo estoy en Argentina, consegui estas por mercado libre.
Son marca "manhattan" Model No. Manhattan 506731

Hola que tal claro entre si y entre un no, puede ser que me equivoque, por ejemplo control por aplicación siempre y cuando uses traffic shapping, si configuras un firewall denegaras muchas cosas, lo que evitara que uses ciertas aplicaciones ( p2p, etc. ) ahora dependiendo como configures tu squid ( proxy no transparente, proxy man and the middle) ahora sobre el monitoreo es una herramienta eficaz ( puedes tener en tiempo real las graficas de consumo, monitoreo rrd grahps, por IP a traves de bandwith pero ojo ver exactamente que consume una IP creo que solo es posible a través de iftop, siempre y cuando no este configurado el proxy en el navegador, ya q si eso sucede sera el squid el que haga tus solicitudes, ahí tendrás que aplicar delay pools)

Ojo no soy experto a nivel de conocimiento como otros del foro, pero tal vez estos datos te sirvan, nos cuentas como te va.

Atentamente

Ipguard no funciona en la version 2.2, solo en la versiones 2.1.X, y realmente funciona muy bien.

Con la noticia de que estuve realizando unas pruebas y al momento de entrar a la interfaz WAN1 cuando entro en la seccion Private Networks y deshabilito la opcion Block Bogon Networks puedo entrar sin problema via RDP o SSH a los servicios que tengo publicados, sin embargo esto solo dura por un par de minutos y despues ya me bloquea, despues vuelvo a habilitar la opción Block Bogon Networks e igualmente puedo entrar por un par de minutos y despues vuelvo a ser bloqueado.

Muchas gracias loquito

Ya… pero lo primero es lo primero. Comprobar que funciona OPT1 en lo básico.

Después lo que necesitas es llegar a OPT1 desde LAN, no al revés.

Las peticiones a tu servidor se originan en LAN. Son las reglas en LAN las que tienen que permitir ir a OPT1.

Si es algo parecido a lo que se explica el segundo link

Toda la razón. Quizás no comprendí bien a fondo el problema planteado.

Pienso que tiene que haber algo más. El portal cautivo es un cortafuegos adicional (ipfw) que permite el acceso durante un tiempo.

Este tiempo es configurable en el propio portal cautivo. No tiene razón de ser que se corte antes a los usuarios.

https://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting

¿Estás con la última versión de pfSense?

Y mi abejita/estrellita ??? jeejej

Internet, es tu amigo, no le tengas miedo.

Usando Google escribe pfsense site-to-site openvpn

Conexión con pfSense y OpenVPN entre 2 sitios remotos
Routing internet traffic through a site-to-site OpenVPN-connection in PfSense 2.1
Documentación

Saludos.

Gracias, pude resolver el problema y perdón por no ver antes los otros post.

Saludos

No precisas regla para eso. Por defecto, el servicio DNS es accesible en la LAN de pfSense.

¿ Comprobaste MD5 de las imágenes descargadas ?

Evita layer7. Es inspección de paquetes y, por tanto, tarea pesada. Además se basa en patrones que no cuando los probé muy finos no iban…

https://forum.pfsense.org/index.php?topic=45381.msg236842#msg236842

Si tienes a squid, céntrate en todo lo que permite. Para mi, es la mejor opción.

A ver, si etiquetas el tráfico es lógico que los equipos que tienes conectados dejen de comunicar.

El tráfico de enrutadores, PCs, impresoras NO suele estar etiquetado. Y, por tanto, no ven los paquetes etiquetados.

El puerto de pfSense que tiene las VLANs debe estar unido a la boca de un switch que pertenezca a todas las VLANs definidas. Y el resto de bocas pertenecen a su VLAN y reciben/entregan tráfico NO etiquetado.

Si quieres hacer pruebas, consulta cómo para el sistema operativo de tu PC puedes etiquetar el tráfico. Entonces sí comunicarás.

Gracias por tu respuesta.
Hice una prueba otra vez y haciendo paso a paso de las guías, pero igual sigue sin denegarme las páginas, esta es la Blacklist que me sale, pero solo me sale 1 categoría general y no todas como en la guía.

Saludos

EDITO : Hice un stop y otra ves le di a start y guardé cambios, hice un reboot y ya me funciona, aun que me bloquea páginas que no negué como "Google" pero bueno, para un test proyecto me va bien.
Gracias !

Buenos días , comentar que ya he podido realizar la conexión desde Internet a mi pfsense, dar las gracias al maestro Bellera por su ayuda y pedirle disculpas si fui muy pesado.
Una ultima cosa estoy pensando en comprar un minipc para la instalación definitiva y he visto este,me podríais aconsejar y recomendar, perdonar si no esta bien poner el link.
http://www.firewallhardware.it/en/alix_pfsense_embedded.html
Un saludo.
Jose

Muchas gracias por tu ayuda. Super clara tu explicacion.

Es un tema con el virtualbox que debes configurar las tarjetas de las virtuales.

Yo tengo pfsense para pruebas sobre virtualbox en Debian. Uso Wifi.

Que hago?  a la VM le asigno 2 tarjetas de red. una como NAT (del wifi) y otra como "host Only'

La 'host only' en virtualbox la configuro para que sea  por  el server (la que recibe el debian) 172.16.1.5 y deshabilito el servidor dhcp.

En el pfsense al identificar la tarjeta que va por NAT la pongo como WAN. y la otra la pongo como LAN seteando de forma manual la ip 172.16.1.1

Al hacer ifconfig en mi lapto veo la ip que me da mi router (192.168.4.5) y la interna del virtualvox 'host only' 172.16.1.5

A nivel publica el recibe la 10.0.2.15/24  es que la NAT que le da el virtualbox.

Con la opcion del 'host only' del virtualbox, puedes simular segmentos como DMZ, LAN, OPT,  N cantidad de subredes para poder practicar.

PD: En XEN tambien funciona. con VMWARE tambien ya que es el mismo cocepto. solo debes configurar bien las tarjetas de red mediante el virtualbox.

vbox.png
vbox.png_thumb