Hola.

Estos equipos estan en tarjetas de red diferentes ?
Tienes implementado balanceo en el equipo ?

Si es que tienes las redes separadas por tarjetas de red o VLANs deberas de agregar en el firewall en las interfaces correspondientes las reglas para dejar pasar el trafico de las redes que quieres permitir.

es decir, en la interface A trafico de la red A hacia la red B, "pasar" con los puertos o protocolos necesarios. Lo mismo aplica para la otra red (B).

Me ha pasado con un equipo que tiene alias en la misma interface LAN que cuando se habilita el balanceo o failover , el trafico entre estas redes se va a internet. Sin que esto pasara antes de habilitar el balanceo/failover. Asi que lo que he hecho es agregar una regla al inicio para que unicamente hace "pass" entre el trafico de estas redes. Eso soluciona el problema en mi caso.

espero te sea de ayuda el comentario.

Excelente que bueno estamos a su orden

muchas gracias al final lo hize con VNC, asi que estoy agradecido por la ayuda.saludos

@erdosain9:

no encuentro esta opción de "proxy/acl/mime"

No mencionaste que estabas usando la versión 2.7 de squid.

Igual se pude crear una acl,como en el ejemplo que di,para bloquear las descargas de archivos ".torrent"
pero si el link es "https", no funciona,tampoco este tipo de link" http://re.zoink.it/17865cbf57" es un torrent!!!!!
este es el mismo archivo torrent y si lo bloquea. "http://extratorrent.cc/download/3602015/Californication+S07E08+720p+HDTV+x264-DAA+%5Beztv%5D.torrent"
ves la diferencia.
Es muy dificil bloquearlo por completo,ademas si esta en formato magnet….

si quieres que nadie baje torrent es mas facil,hay que cerrar todo,
crear un alias con los principales trackers,y bloquear el acceso.

ya había probado con todo… y no funcionaba..
.asi que reinstale pfsense... y lo configure de cero...
y anduvo...

ahora tengo los puertos abiertos !

gracias de todas formas por la ayuda  ;)

Esto te puede servir

https://doc.pfsense.org/index.php/OpenVPN_Site-to-Site_(Shared_Key,_2.0)

saludos.-

Además de los Links ya mencionados, en la Documentación Oficial de pfSense, tienes el articulo publicado por el autor del paquete FreeRADIUS 2 :  https://doc.pfsense.org/index.php/FreeRADIUS_2.x_package

Y en la sección "Packages" del Foro, encuentras el hilo creado por el autor del paquete (con bastante info) y varios otros referidos al tema ;)

@darome_nic:

1.- No logro ingresar al WebAdmin desde mis Vlan internas  Por ejemplo (10.11.249.XX) (10.11.245.xx);

2.- Tampoco pueden salir mis equipos con las restricciones aplicadas, no esta funcionando el Proxy.

1- Tienes creada la regla de FW en c/u de las VLAN's que permita ingresar al WebConfigurator ?

2- No utilizo/manejo el tema "proxy" (squid), por lo que no puedo ayudarte con eso…

hola, la verdad que yo sufri mucho cuando se iba la luz, en todos los casos (6) resulto ser el Hdd.

excelente post, ¡¡ gracias a todos por compartir sus conocimientos. :o

Ok esta haciendo la redireccion a ese pfsense que solo lo usa como proxy ahora bien por lo que veo lo esta usando en modalidad transparente?? En el pfsense (Router) que reglas tiene configurada? usa algun paquete adicional? hace balanceo cualquier otra actividad ese pfsense?? Porque usar otro pfsense para proxy?? muy bien en ese otro pc puede colocar una distro linux con squid y hacer proxy, web, dns, etc

@juancho:

yo las tengo funcionando, hago gateway group para http y para https uso solo una de ellas.. ahora creo que tu detalle lo tienes en trigger level.. que esta como memberdown.. no recuerdo como lo tengo configurado… pero pueba con esa opcion y nos dices

en 2.1.3 no me funciona , e puesto member down y lo de mas pero nada.
Alguno de vosotro teneis la solucion ?
gracias

Saludo mi estimado como en efecto indica el maestro bellera se han realizado pruebas usando squid en pfsense o fuera de el en modo transparente o no y la pagina del portal  sigue haciendo lo suyo. Coloque capturas de sus configuraciones para poder ayudarle con su caso . Estamos a su orden

Saludos mi estimado, cuelgue capturas de las configuraciones usadas de esta forma facilita la ayuda que le podamos brindar. Si al apagar la adsl primaria funciona con el otro adsl la entrada por internet debe haber algo afectando la aplicacion de la configuracion en pfsense.  Ahora bien si es que apaga el adsl primario y funciona el internet en sus lans de pfsense mas no el acceso desde wan a pfsense es problema de su ISP de la adsl secundaria, normalmente algunas empresas colocan bloqueos o filtros que impiden el acceso desde wan a sus equipos.

Saludos mi estimado, como te indica el maestro bellera el tema de las ips publica a una sola es por parte del proveedor. Ahora bien tambien hizo acotacion importante a la resolucion de nombre en internet o DNS. Que esta si la puedes lograr configurando tu server dns a que resuelva las dos ips publicas que posees a un solo dominio que esta resolucion te ayudaria a trabajar el server de base de dato unificado y centralizado para todas las sucursales que desees colocar. Estamos a tu orden

Mi estimado Juanchozn11 el  bloqueo lo va a realizar en donde? si es en pfsense con reglas y si usa squid como comente anteriormente acls . De estas formas bloquearia los puertos que desee

sí, lo tengo, de todas maneras ya he solucionado el problema, muchísimas gracias.