@lucasll estas en lo correcto, @Torno un camino es la interfaz web pero dices que no te muestra la info de origen / destino, no se donde andas viendo? [image: 1634791165744-listado2.jpg] Y via consola en los logs esta el archivo donde se saca eso que vez via web, y como veo que sabes manejar la consola, puedes ver tambien su contenido y vas a ver lo mismo, de ahi sale la info. [image: 1634791228805-listado.jpg] Como dice la foto, de fabrica Pfsense no logea lo permitido, pero como tu deseas ver todo, debes habilitar en el firewall LAN o WAN o la que deseas ver que tambien logie lo permitido y ahi tendras todo, solo que recuerda que esto le pegara a tu disco duro de acuerdo a la cantidad de usuarios, no se pase monitorearlo. Espero te sirva la info, saludos.

@enicolau no entendi bien, ya que estas mezclando dos paquetes, en el mismo tema IPSEC y OpenVPN. Has un hilo para cada uno como recomendacion, saludos.

@elenaydamonsalvatore If your domain name is : domain.com , and your mailserver is mail.domain.com local-data: "domain.com IN MX 10 mail.domain.com"

https://forum.netgate.com/topic/21817/recomendaciones-al-postear https://docs.netgate.com/pfsense/en/latest/troubleshooting/locked-out.html

@luyo Gracias por responder, ya tengo el archivo excel. El problema es más en generar un archivo xml, con las etiquetas adecuadas para que al subirlo como backup, pfsense reconozca todas las ips que necesito dar de alta. Contando son 186 ip's...

pero q especificaciones necesitas? Yo uso tarjetas madres con procesador integrado, están muy baratas. en aliexpress están por debajo de los 50 dólares https://es.aliexpress.com/item/4000169606911.html?spm=a2g0o.productlist.0.0.7d2e1089ty8jPA&algo_pvid=f649a458-b7f4-4781-ac82-e2cc2b7c7153&algo_exp_id=f649a458-b7f4-4781-ac82-e2cc2b7c7153-0&pdp_ext_f=%7B%22sku_id%22%3A%2210000000578183611%22%7D Para las interfaces de red compro un adaptador pci express a multiples pci express o compro interfaces usb de red. Uso este tipo de placas porque consumen muy poco y con tres celdas de litio duran mas de una hora en cortes de electricidad.

Ocurre que tengo corriendo SquidGuard he permitido la categoria BL_remotecontrol, pero pese a eso me bloquea la pagina ZOOM.US, me pasa lo mismo con otras paginas que caen en algunas categorias. Para solucionar el acceso a ZOOM solo me funciono desactivar el SQUIDGUARD. También intente con una Target Category y tampoco funciona el acceso a ZOOM.

@kapvcop said in Problemas con NAT en FW de borde: Hola amigos , tengo este problema, les resumo a grandes rasgos, verán tengo una LAN con varias VPN y utilizamos VLSM para los segmentos de redes repartidos entre las VPN esto en la sección de acceso, luego en la de distribución y finalmente en la fase router core (si utilizamos la metodología por capas de CISCO) definimos que las rutas 0.0.0.0/0 sea enviada por una conexión /30 al FW de borde que finalmente es un PFSENSE instalado en un appliance. El problema?, si yo envío el trafico 0.0.0.0/0 (o internet) al FW se me presenta una lentitud terrible y no he podido corregirlo, me parece que el tema viene por el NAT ya que yo envio todo trafico desconocido al siguiente salto que es el FW por ejemplo la 10.0.0.2/30 que es mi PFsense, ahora si yo el NAT lo hago en el router core la navegación funciona perfectamente y sin demora alguna pero obviamente el FW registra direcciones tipo 10.0.0.1 con cualquier puerto efímero y para acciones de auditoría es muy pero muy engorroso "cazar" una ip provada y el puerto que genero con la que "llego" al FW. Amigos como puedo decirle al PFsense que el trafico que llega desde la /30 sea nateado a la entrada (del FW) y no que venga nateado desde el RT CORE?. Espero haber resumido bien mi problema y agradezco por adelantado cualquier sugerencia o corrrectivo que puedan hacerme. Gracias hasta pronto... Hello friends , I have this problem, I summarize in broad strokes, you will see I have a LAN with several VPNs and we use VLSM for the network segments distributed among the VPNs this in the access section, then in the distribution section and finally in the phase router core (if we use the CISCO layered methodology) we define that routes 0.0.0.0/0 be sent by a / 30 connection to the edge FW, which is finally a PFSENSE installed on an appliance. The problem? If I send the traffic 0.0.0.0/0 (or internet) to the FW, it appears to me a terrible slowness and I have not been able to correct it, it seems to me that the issue comes from the NAT since I send all unknown traffic to the next Jump, which is the FW, for example 10.0.0.2/30, which is my PFsense, now if I do the NAT in the core router, the navigation works perfectly and without any delay, but obviously the FW registers addresses type 10.0.0.1 with any port ephemeral and for auditing actions it is very, very cumbersome to "hunt" a proven IP and the port that I generate with which I "arrive" at the FW. Friends, how can I tell the PFsense that the traffic that arrives from the / 30 is swimming at the entrance (of the FW) and not that it comes swimming from the RT CORE? I hope I have summarized my problem well and I would like to thank you in advance for any suggestions or corrections you can make to me. Thank you, see you soon...

@carl123 Hola. Por si fuera de ayuda, revisa SYSTEM - UPDATE - UPDATE SETTINGS - BRANCH. Yo tengo la última versión y tengo BRANCH a valor "Latest stable version (2.5.x)"

https://forum.netgate.com/topic/21817/recomendaciones-al-postear https://docs.netgate.com/pfsense/en/latest/

Se ha creado un grupo de Telegram https://t.me/fw_movistar para compartir los avances en el proceso de configuración de un Firewall que sea compatible con la Triple VLAN Movistar

@ptt Gracias por tu respuesta, pero encontré esta solución: http://www.bellera.cat/josep/pfsense2/Redundancia_y_Balanceo_de_Carga_con_MultiWAN.pdf, y ya está resuelto. Saludos.

@lakitu78 Muchas gracias, saludos!!!

@renatosoft No autentica? osea no sale el popup? Navegan o da denegado?

@budweiser Check here Home > pfSense Software > Captive Portal and read some questions. You'll notice that they are all written in a language you don't seem to use ... ;)