Ahora recién entiendo tu consulta xD tu quieres hacerlo transparente pues la unica forma es a través de bind

Hola amigo, este caso es un tipico caso de multiwan, has configurado los gateway respectivos para redireccionar el trafico por opt1, debes probar primero enviar un ping a OPT1 para verificar, ahora si tienes un squid instalado debes configurar esta opción http://www.squid-cache.org/Doc/config/tcp_outgoing_address/ Para redireccionar el trafico de la lan por OPT1 Nos cuentas como te va

Google freebsd snmpget system uptime ¡Suerte!

Saludos mi estimado revise recomendaciones al postear por favor!!! Faltan datos en su post: Servidor dns usado y al menos algunas captura de pantalla de la configuracion actual captura de las reglas y nat realizados en pfsense entre otras posibles Creo que teniendo estos datos ahorra tiempo y quizas consiga respuesta especificas a su caso de los posibles compañeros activos para responder Quedo atento a su respuestas, estamos a su orden

Puede que la unidad de CD/DVD esté dañada. Si usas una llave de memoria USB, utiliza los puertos traceros y NO los delanteros porque en muchas ocasiones, los puertos delanteros no generan el voltaje necesario para que la llave sea leída mientras que los traseros, si generan el voltaje necesario.

Gracias a ambos ,  seguramente cambiare el rango de la sucursal B , pensé que al trabajar con un rango diferente en el enlace de openvpn sabría por dónde vienen los paquetes y los enviaría por ese túnel  .. ;) Digo seguramente , porque otra opción que se me ha ocurrido seria montar otro Pfsense para ese segundo rango de esta forma no se solaparían y mediante rutas podría usar solo ese segundo Pfsense para el túnel , pero tengo que ver si me compensa colocar otro Pfsense o bien cambiar el rango a la sucursal B Lo dicho gracias a ambos.

De nada. La diferencia en el código libre entre GNU y BSD es que en BSD se pueden hacer desarrollos y cobrar por ellos, siempre que se cite el origen. Es el caso del OS X de Apple. También de varios cortafuegos comerciales de marcas que ofrecen equipos+software. Y cuando tienes el manual en manos ves que hay mucho BSD dentro.

Me contesto a mi mismo ….  ;D Por si le pasa algo parecido a alguien ¡¡¡ Parece ser que el modulo pfBlockerNG tiene algo que ver  ::) , después de desactivarlo, el sistema reinicia correctamente. Saludos.

Despues te cuento Brujo, hoy retome la instalacion de todo, yo estoy en Argentina, consegui estas por mercado libre. Son marca "manhattan" Model No. Manhattan 506731

Hola que tal claro entre si y entre un no, puede ser que me equivoque, por ejemplo control por aplicación siempre y cuando uses traffic shapping, si configuras un firewall denegaras muchas cosas, lo que evitara que uses ciertas aplicaciones ( p2p, etc. ) ahora dependiendo como configures tu squid ( proxy no transparente, proxy man and the middle) ahora sobre el monitoreo es una herramienta eficaz ( puedes tener en tiempo real las graficas de consumo, monitoreo rrd grahps, por IP a traves de bandwith pero ojo ver exactamente que consume una IP creo que solo es posible a través de iftop, siempre y cuando no este configurado el proxy en el navegador, ya q si eso sucede sera el squid el que haga tus solicitudes, ahí tendrás que aplicar delay pools) Ojo no soy experto a nivel de conocimiento como otros del foro, pero tal vez estos datos te sirvan, nos cuentas como te va. Atentamente

Ipguard no funciona en la version 2.2, solo en la versiones 2.1.X, y realmente funciona muy bien.

Con la noticia de que estuve realizando unas pruebas y al momento de entrar a la interfaz WAN1 cuando entro en la seccion Private Networks y deshabilito la opcion Block Bogon Networks puedo entrar sin problema via RDP o SSH a los servicios que tengo publicados, sin embargo esto solo dura por un par de minutos y despues ya me bloquea, despues vuelvo a habilitar la opción Block Bogon Networks e igualmente puedo entrar por un par de minutos y despues vuelvo a ser bloqueado.

Muchas gracias loquito

Ya… pero lo primero es lo primero. Comprobar que funciona OPT1 en lo básico. Después lo que necesitas es llegar a OPT1 desde LAN, no al revés. Las peticiones a tu servidor se originan en LAN. Son las reglas en LAN las que tienen que permitir ir a OPT1.

Si es algo parecido a lo que se explica el segundo link

Toda la razón. Quizás no comprendí bien a fondo el problema planteado. Pienso que tiene que haber algo más. El portal cautivo es un cortafuegos adicional (ipfw) que permite el acceso durante un tiempo. Este tiempo es configurable en el propio portal cautivo. No tiene razón de ser que se corte antes a los usuarios. https://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting ¿Estás con la última versión de pfSense?

Y mi abejita/estrellita ??? jeejej

Internet, es tu amigo, no le tengas miedo. Usando Google escribe pfsense site-to-site openvpn Conexión con pfSense y OpenVPN entre 2 sitios remotos Routing internet traffic through a site-to-site OpenVPN-connection in PfSense 2.1 Documentación Saludos.

Gracias, pude resolver el problema y perdón por no ver antes los otros post. Saludos