Siguiendo al pie de la letra los tutoriales que tenemos en Documentación no deberías tener problema: squidGuard con squid3 https://forum.pfsense.org/index.php?topic=73740.0 squid3-dev (paquete para filtrado https en modo transparente) https://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349

Al parecer creo que diste con el problema si has creado en nat de salida te ha faltado indicar en las pestañas de abajo por cual gateway especifico deseas salga el trafico con esto siempre deberia salir por el mismo enlace del isp correspondiente. Estamos a tu orden

Un comentario… Todo esto es software libre: pfSense IPCop ClearOS Zentyal y muchos más. Lo importante es mencionar que el sofware libre cada vez se está haciendo más presente y mostrando que no tiene nada que envidiarle a los programas de pago. Lo que se debe evaluar en este tema, es que usar para dar un mejor rendimiento en el equipo.  pfSense es muy liviano y si no vas a usar más de lo que ofrece, es mejor que lo uses.

Saludos mi estimado, si requieres hacer buen cache de contenidos estaticos y dinamicos te recomiendo squid fuera de pfsense para mayor rendimiento en relacion tambien de la cantidad de clientes a servir. Establecer bloqueos con squid es super sencillo solo debes pensar bien primeramente la estructura que tendra tus servicios para luego ir estableciendo las reglas del juego ya que las acls  o reglas en  squid se aplican de la misma manera que un firewall como pfsense en el orden establecidas. El bloqueo de https en squid tambien se puede hacer como dije antes es cosas de pensar bien que se necesita y evaluar todas las posiblidades para establecer acls efectivas. Lo del balanceo no tiene problema con el cache dependiendo de la estructura que coloques de la red de servicios. Estamos a tu orden

Buenas aun no puedo configurar mi salida de internet en las sucursales, las salidas de internet pasan por la vpn que es administrada por el pfsense..  lo que me doy cuenta es que falta algo en la configuracion en modo no transparente, ya que en modo transparente sin problema ingresa a internet.

Puedes forzar en tus reglas la salida por el proxy, sólo permitiendo ip más puerto. De esta manera tendrá que pasar si o si.

busca en el foro información de como hacerlo, hay creados muchos hilo respecto al tema. no viene mal leer un poco antes de. con respecto al tema, que tienes actualmente??? pfsense x.x.x, usas squid + squidguard o dansguard???

Estimados , segun la ICANN las redes privadas permitidas (no ruteables en internet ) son las siguientes: 10.0.0.0  -  10.255.255.255                  1 Clase A 172.16.0.0 - 172.31.255.255                16 Clase B 192.168.0.0 - 192.168.255.255            256  Clase C por lo que las redes 172.0.0.0 y 172.10.0.0 con cualquier mascara que le quieran poner no es una red valida para redes privadas y tampoco es buena practica su uso.  Aunque al final de cuenta todos podemos hacer lo que queramos en nuestra red.  hasta la ip de los dns de google le podemos poner a nuestro server. Eso si .. no nos quejemos si no funcionan las cosas como esperamos. Saludos fuente : http://es.wikipedia.org/wiki/Direcci%C3%B3n_IP

Saludos mi estimado, por aca siempre a la orden si asi lo desee envie un mensaje interno para darle datos de contacto. Estamos a su orden

Saludos mi estimado usted posee resolución dns interna y externa??? si esto es asi se puede lograr facilmente ya que esto es solo realizar un nat entrante hacia su servidor mail en la lan donde lo tiene colgado. De hecho puede jugar con esto como desee yo personalmente monto servidores dns local para agilizar mejor la resolucion de nombres y con esto la navegacion al cliente. Ademas como le comente puede jugar con esto resolviendo internamente con un nombre y externamente con otro es totalmente posible. Estamos a su orden

Estimados, He leído que otros usuarios tiene los mismos problemas, a mi me persiste el problema, no era MTU, pero solo con algunos tipos de archivos. Si para descargar utilizo un gestor de descargas como Flashget, no existe problemas de descarga. Es una duda que mantendré pero que no afecta mis servicios. Saludos y gracias por la ayuda.

Al final mi solución está en esta dirección http://irj972.co.uk/articles/pfSense-WPAD-PAC-configuration. Crear un segundo servidor web lighttpd dentro del propio pfsense, ya que está todo en la misma caja.  :)

Disculpen, pero ya encontré la solución. La posteo acá por si alguien tiene la misma duda. En las opciones de squidGuard, está la pestaña XMLRPC que sirve para sincronizar la configuración de squidGuard. Sólo hay que seleccionar la opción "Sync to host(s) defined below" seleccionar la casilla de Enable y llenar con la IP, puerto y la pass de admin del pfsense remoto. Saludos

podrías poner un screenshot de la configuración de la interfaz lan?

yo tengo un appliance  watchguard con las siguientes caracasteristicas Intel(R) Celeron(R) CPU 440 @ 2.00GHz nanobsd (1g) 18% of 969 MB alli tengo configurado 5 interfaces LAN, DMZ, PROXY, WAN1, WAN2, ademas de 4 conexiones punto a punto openvpn y mas de 50 usuarios moviles openvpn nunca los valores del equipo pasan de esto State table size left barred bargray barright bar 2% (3320/200000) MBUF Usage left barred bargray barright bar 21% (5382/25600) Load average 0.00, 0.03, 0.02 CPU usage left barred bargray barright bar  //este maximo ha llegado a 7% 1% Disk usage left barred bargray barright bar  39% of 442M                                                          de alli nunca pasa en realidad y lo mas que se requiere para tener un buen esquipo es cpu y memmoria.. segun la cantidad de conexiones y servicios que desees utilizar

@EDraven: Hola a todos, Tengo una duda sobre el funcionamiento del PFSense a la hora de publicar servidores WEB en LAN para acceder desde el WAN, la idea es que cuando un usuario acceda a cierto servidor por un puerto determinado, el PFSense autentique a este usuario, esta autenticación sólo debería de existir cuando se accede desde fuera y a ciertos servidores/puertos, el usuario puede estar creado en la BD Local del PFSense, pero sería ideal que fuese un usuario del Directorio ACtivo. ¿Me podrian indicar si esto es posible? Gracias. puedes enlazar la autenticacion de los usuarios a un dirctorio activo, un ldap o locales en el pfsense. creo que para lo que quieres puedes usar un openvpn o ipsec.

@bellera: No entiendo demasiado lo que dices. ¿Te refieres a que un equipo hace caso de la opción OpenVPN Server: Redirect Gateway Force all client generated traffic through the tunnel. y el otro no? Que tengas un túnel (VPN) no quiere decir que salgas por él (a internet). Para que los clientes OpenVPN salgan por el túnel (a internet) y no por su conexión tienes que hacer Redirect Gateway en el servidor OpenVPN. Si lo que quieres es anonimato, prueba https://www.torproject.org/ Y si deseas documentarte a fondo de cómo saltarse filtros, http://en.flossmanuals.net/bypassing-es/index/

Que pena que ptt no sepa de squid y esas cosas :'( Oye, ¿pero el problema de la caída de la WAN que causaba problemas y dejaba de funcionar o responder, había quedado que era por la marca de la tarjeta no?, no encuentro el hilo para ponerlo aquí y saber que el problema es ese. Yo solo tengo pregunta, ¿si probaste cambiando el orden de las WAN, LAN en las tarjetas físicas?

Muchisimas gracias… He puesto una regla por interfaz para cada protocolo, pero estoy dispuesto a probar esta solucion que me brindas en el caso anterior... Comento cuando la halla probado como me fue Saludos