@bellera: @Tux_AF: cuando lo agrego a un dominio creado en pfsense se cuelga todo, hasta deja de darle ping a la propia maquina y aparece el error del radtest a la propia maquina mira ¿ Qué quiere decir para tí "un dominio creado en pfsense" ? Sigo sin comprender qué haces con el tema del dominio.

Oct 29 11:51:18  logportalauth[48241]: RADIUS_DISCONNECT: darevas, , 192.168.2.229, You are already logged in - access denied Oct 29 11:50:32  logportalauth[48242]: USER LOGIN: darevas, , 192.168.2.229 Yo diría que estás logueado y cada cierto tiempo se pregunta a RADIUS si debes estar logueado. Este dice que sí y el portal cautivo inicia un nuevo logueo. Y como ya estás logueado, dice que no hace falta. Algo críptico pero es lo que parece. a mi usuario, le cambie [Number of simultaneous connections = 1] a [Number of simultaneous connections = 2] y ya llevo más de 3 minutos y sigue conectado. Parece que no esté bien previsto el límite de tiempo para usuarios con más de una conexión simultánea, por lo que explicas.

@joselms02: Este equipo puede recibir ip de cualquier otra de las Vlan En ese caso hay que revisar la topología (switches y su configuración). Un equipo sólo puede estar en una VLAN. Si está en más de una significa que la boca del switch no está bien configurada o que queremos algo "especial". Hay que pensar que una VLAN és un cableado "virtual" aislado del resto de cableados "virtuales".

@mvillalobos: Una variable que muestre la información de la MAC del punto de acceso donde está conectado el usuario. No creo que eso sea posible. Eso lo sabe el equipo (la tarjeta wifi del PC) pero no un enrutador que está más allá.

Claro puedes hacer mucho con este software.. en realidad es brutal!!!! muy robusto.. creo que para todo eso que quieres, necesitas un Hierro de buenas prestaciones.. para eso yo pondria un equipo con: Procesador de 4 nucleos 8 GB de RAM el disco duro con 100GB tienes Tarjetas de red intel

Ntop, lo unico es que con la nueva version de pfsense es un poco complicado hacerle correr pero las posibilidades y al cantidad de informacionq ue te muestra son increibles Rectifico, acabo de ver que hay un nuevo paquete llamado ntopng que soluciona los problemas que estaba dando ntop con la nueva version de pfsense

Hay que "empujarle" las redes al cliente via "Push" y colocar en la interface de la VPN las reglas necesarias para el acceso a las redes necesarias.

@najera_ar: Tengo quitado el bloqueo a redes privadas. Quitar el bloqueo a redes privadas sólo es necesario si en el lado WAN hay direcciones privadas que tengan que entrar por la interfase WAN. ¿Ya tienes a LAN y WAN en subredes distintas? Es un error habitual NO hacerlo…

La instalación inicial lleva un regla en LAN que permite hacer todo hacia internet. Recordar que LAN y WAN deben ser subredes distintas si pfSense está en modo enrutador, que es lo normal.

Saludos, como indican los compañeros simples reglas de acceso desde el origen del trafico hacia su destino. Estamos a su orden

Buenas….tengo entendido que el trafico https no se puede balancear....son conexiones seguras...solo el trafico http....por eso tu error...y de seguro se te caian las conexiones a bancos y correos y youtube y face...esos protocolos deben ir por una sola...el balanceo solo sirve para descargas directas...y puertos no seguros...

Buenas Sr Don  Bellera, le agradezco su aclararión, lo que yo deseaba efectuar era configurarlo para que tantos los equipos internos del pfsense como los equipos externos de los rangos IP de las sucursales de la red privadaba MPLS se pudieran ver. Lo he creado MultiWan , me funciona correctamente pero no consigo que los equipos de afuera se vieran. Pense en la regla desahibilitando el Nat  y selecionar la opción de Manual outbound nat rule y habilitar los dos interfaces Wan uno de ellos para que permitiera todo el trafico entrante y saliente , es decir que permitiera los equipos del otro extremo de la red de MPLS poder conectarse, pero creo que lo estoy haciendo mal por que los quipos que estan dentros si pueden conectarse a los externos pero los externos no. La opción que pense es cambiar el GW y hacerlo transparente. Algun paso creo que no hago bien y creo que va a ser las reglas de nat. Yo en mi REd de MPLs son rango 140.XXX.XXX.XXX pero al tener el pfsense instalado se queda con el GW del pfsense ¿que regla de nat deberia utilizar? Y la otra duda sería si por casualidad el pfsense se quedara bloqueado sería directamente cambiar el cable de red del pfsense y conectarlo directamente al sw pero como los equipos tiene definido otra puerta de enlace no lo veria ni saldría. Le agradecería su punto de vista. Un saludo.

Creo que puede ser un failover + la opcion que marca ptt, a mi me ha funcionado

Esto es correcto . No hay una interface de por medio que pudiera establecerse como failover o agrupada para un balanceo ya que los paquetes se van por el tunel segun las reglas del mismo tunel. Aunque si es posible qe tengas el enlace dedicado y uses el tunnel de manera manual para mandar todo el trafico de internet por el tunel ipsec. Tal vez con otra caja como Forti, que te deja tener un tunel en modo interfaz. Saludos

Gracias por la colaboracion Efectivamente la DMZ se encuentra en otra interfas con otro direccionamiento de la interfas LAN

Ok, muchas gracias periko.

Resuelto, Ip Lan por defecto al reset de fabrica debo desactivar el DCHP. Un saludo

saludos eso estoy pensando usar una vpn y que se enlasara con el server desde fuera por la wan El pf sense lo uso para controlar de balanceo de carga del internet filtreo de contenido y servidor Cache instale la vpn para que se puedan conectar desde otra oficina o en la calle para que utilisen la impresora remotamente y puedan ver unos archivos pero todavia no elogrado eso logre que se conectaran unos usuarios ala vpn pero no se ven los equipo so la impresora compartida o la que tengo en red y lo del hotspot para qe puedan usar aqui elportal cautivo y puedan ir a otra sucursal y les aparesca el AP y el mismo portal con el mismo usuario y contraseña y asi les libere itnernet de esa sucursal sin tener que implementar otro servidor pfsense po reso mi duda era eso si ala mejor con un AP con capacidad de conecion VPN o con ddwrt pueda enlasarse por internet desde la sucursal al servidor de la oficina pfsense y sacar el portal y ver a lo susuarios radius y asi usen el mismo usuario y no ponerme a crear usuarios por susucrsal y montar srevidores. la rason es que unas sucursales son modulos  mobiles pero con acceso a internet  por 3g y cuando se puede por enlase Wimax espero no ver sido enredosos y verme explicado soy persona que aprende busca manuales pero si esta ves me e atorado por eso busco soluciones aunque sea sigiendo un manual nuevo gracias de antemano

Buenos Foristas.. Supongo que el tema ha sido caducado pero se resuelve en la configuración del sistema  "setup wizard" y adoptan la configuración inicial y como DNS colocan cuel fuese.. EN mi caso 8.8.8.8  de google… 8.8.4.4 espero a alguien le funcione!  a MI SI!  :D