Aquí hay una buena explicación.

Como puedes ver, hablando desde el punto de vista estrictamente de Wi-Fi, en general, no necesitas un router independiente de banda triple. En algunos casos, un router de tres bandas ayuda, pero, aun así, no es imprescindible. Un buen router de banda doble siempre será suficiente.

Pero, por otro lado, tampoco veo algún escenario en el que el uso de un router de banda triple resulte perjudicial. Entonces, al final, todo se reduce a tu poder adquisitivo. Si puedes pagarlo, te diría que vayas por él. Siempre es bueno poder subir un escalón más.

@licual Te está resumiendo todo lo que se ha charlado, con la excepción que si realmente CanTV tuviera un servicio de calidad, ellos podrían ayudarte con lo que te dije de la comunicación para que ambas interfaces de red, se comuniquen adecuadamente y es lo que te mencioné en un par de ocasiones hice eso con 2 ISP diferentes cuando estaba en Costa Rica en la época de los 90 y se me presentó esa situación.

O sea, SI ES POSIBLE, pero con lo que has comentado, NO te van a ayudar. Es muy cierto que está como puente (bridge) lo cual te confirmé cuando me dijiste la IP que le daba al equipo conectado, es muy cierto que la IP va a cambiar constantemente y cuando eso pase vas a perder conexión en el pfSense teniendo que reiniciar la interfaz WAN o todo el pfSense y otra serie de situaciones ajenas, monopolizadas y controladas por CanTV o el control de las comunicaciones en tu país.

Lo bueno de todo esto, es que si estabas y estás haciendo bien tus configuraciones de pfSense hasta ahora.

Saludos.

@robr1983
Hola.
Si haces un reinicio ordenado de pfsense, ¿también se pierde la configuración?

En caso de crash del equipo, ¿se pierde sólo la configuración de squid o también otras configuraciones de pfsense?

¿Has probado a desinstalar e instalar de nuevo squid?

@hersuvall

Una pregunta. ¿Los nombres de la red remota (la que está conectada por ipsec) son nombres válidos en internet? Lo pregunto, porque si he entendido bien, si usa los dns de Google (8.8.8.8) entonces sí le funciona?

@edgar-0

---> https://forum.netgate.com/topic/21817/recomendaciones-al-postear

Aquí tienes material de Lectura, respecto al tema "Firewall / Reglas" https://docs.netgate.com/pfsense/en/latest/firewall/index.html

@julioaeb Muy bien dia a todos, entiendo que esta respuesta es ya bastante antigua pero espero que alguien pueda ver esto y sacarme al final de la duda.

Tengo el mismo problema y la unica forma de solucionarlo fue colocar un switch entre el modem de cantv y la interfaz wan del pfsense. Si alguien sabe por que pasa esto y pueda arrojar un poco de luz sobre el asunto seria excelente. muchisimas gracias a todos. este foro es invaluable.

@periko Hola esto solucionó tu problema?

@lucasll Buen día amigo lo probé y si carga mas rápido hasta el momento va funcionando correctamente te agradezco mucho la ayuda 👏

https://forum.netgate.com/topic/163140/problema-2-wan-update-2-5-1/3

https://forum.netgate.com/topic/163081/after-upgrading-to-2-5-1-port-forwards-only-works-for-active-wan

https://forum.netgate.com/topic/162880/2-5-1-rc-port-forwarding-not-working-on-wan2

--> https://forum.netgate.com/topic/21817/recomendaciones-al-postear

Aadjunta un Diagrama/Esquema, Claro, Completo y Detallado de tu Red.

Adjunta Capturas de pantalla de la Configuración del pfSense

Así será mas fácil que los compañeros te puedan ayudar/orientar

Mientras tanto, puedes ir viendo.... https://docs.netgate.com/pfsense/en/latest/troubleshooting/connectivity.html

@santi
Hola.
En menú DIAGNOSTICS - SYSTEM ACTIVITY puedes ver los procesos y el consumo de memoria, etc, de cada uno.

@periko Infinitas gracias por tus videos, son espectaculares. Una pregunta puntual, luego de implementarlo el Proxy no he podido acceder desde internet por medio de Anydesk. Si bien es cierto he hecho varios intentos no ha sido posible. Podrías indicar cómo se hace?
Gracias totales!

Gracias, el segmento de mi openvpn es 10.10.10.0/24 y debo llegar a la red 172.17.2.0/24 la ip lan de mi pfsense es la 192.168.10.1 cual seria la ruta para que se puedan ver las dos redes

Si creaste la VLAN 100 en la "em0"

Tienes que asignar/utilizar dicha interface/vlan como WAN (no como OPT3)