excelente post, ¡¡ gracias a todos por compartir sus conocimientos. :o

Ok esta haciendo la redireccion a ese pfsense que solo lo usa como proxy ahora bien por lo que veo lo esta usando en modalidad transparente?? En el pfsense (Router) que reglas tiene configurada? usa algun paquete adicional? hace balanceo cualquier otra actividad ese pfsense?? Porque usar otro pfsense para proxy?? muy bien en ese otro pc puede colocar una distro linux con squid y hacer proxy, web, dns, etc

@juancho: yo las tengo funcionando, hago gateway group para http y para https uso solo una de ellas.. ahora creo que tu detalle lo tienes en trigger level.. que esta como memberdown.. no recuerdo como lo tengo configurado… pero pueba con esa opcion y nos dices en 2.1.3 no me funciona , e puesto member down y lo de mas pero nada. Alguno de vosotro teneis la solucion ? gracias

Saludo mi estimado como en efecto indica el maestro bellera se han realizado pruebas usando squid en pfsense o fuera de el en modo transparente o no y la pagina del portal  sigue haciendo lo suyo. Coloque capturas de sus configuraciones para poder ayudarle con su caso . Estamos a su orden

Saludos mi estimado, cuelgue capturas de las configuraciones usadas de esta forma facilita la ayuda que le podamos brindar. Si al apagar la adsl primaria funciona con el otro adsl la entrada por internet debe haber algo afectando la aplicacion de la configuracion en pfsense.  Ahora bien si es que apaga el adsl primario y funciona el internet en sus lans de pfsense mas no el acceso desde wan a pfsense es problema de su ISP de la adsl secundaria, normalmente algunas empresas colocan bloqueos o filtros que impiden el acceso desde wan a sus equipos.

Saludos mi estimado, como te indica el maestro bellera el tema de las ips publica a una sola es por parte del proveedor. Ahora bien tambien hizo acotacion importante a la resolucion de nombre en internet o DNS. Que esta si la puedes lograr configurando tu server dns a que resuelva las dos ips publicas que posees a un solo dominio que esta resolucion te ayudaria a trabajar el server de base de dato unificado y centralizado para todas las sucursales que desees colocar. Estamos a tu orden

Mi estimado Juanchozn11 el  bloqueo lo va a realizar en donde? si es en pfsense con reglas y si usa squid como comente anteriormente acls . De estas formas bloquearia los puertos que desee

sí, lo tengo, de todas maneras ya he solucionado el problema, muchísimas gracias.

Saludos mis estimado,  sean o no paginas https la que tenga el cliente en inicio si esta bien configurado pfsense para trabajar con portal cautivo el mismo hace el bloqueo y redireccion a la web previamente configurada.

Saludos mi estimado, a ver si entendi posee un balanceador en el cual existen las 4 wan estas llegan a la wan de pfsense con una rango ip privado que al parecer no detalló en su explicacion y la lan de pfsense esta en el rango 192.168.10.x. Y para el caso del cliente que explica este a su vez tiene un router con una ip en ese rango 192.168.10.x que ademas ese router imagino le debe asignar direcciones ips por dhcp a todos los equipos de dicho cliente. Como indica el compañero PTT seria multiples nat porque llevaria nat en el balanceador, nat en pfsense y nat en el router del cliente. Sin pensar en que ademas son multiples wan un tanto complicado pero debe haber la forma de ayudarle cuelgue el diagrama final de su red de servicios y con gusto le ayudamos, A veces es bueno establacer los propositos y usos de nuestras redes de servicios para su ensamblaje y optimizacion antes de armarlas obviamente pensando en el futuro de los objetivos a logar para evitar al maximo este tipo de inconvenientes

Si puede coloque aca lo que tiene en el archivo de configuracion para ayudarle

Saludos necesitas la regla a colocar en pfsense?? Porque si esta seria igual que la que tienes en lan pero aplicada a la lan Opt. Ahora bien si lo que necesitas es que los clientes de la nueva lan "Opt" pasen por el proxy debes configurar en el proxy acceso a el rango de esa nueva lan si es para toda la red o en su defecto solo las ips de esa subred que pueden usar el proxy

Saludos mi estimado, no existe barita magica para configuraciones siempre hay que trabajar algo. Lo que usted plantea es posible realizarlo preferiblemente y mas recomendado squid y acl con delay spool estableciendo limites en el ancho de banda. Estamos a su orden

Gracias

Me temía que era algo por el estilo, gracias realizare lo que me indicaron y les comento el resultado. Saludos

Gracias, eso haremos, le comentaremos los resultados

Saludos mi estimado, veo que han trabajado en esto full ahora bien usted lo que desea hacer es echar a volar un dns que resuelva en internet su dominio y a la misma vez tambien pueda hacer resoluciones del mismo en la red local??? Si este el problema usted necesita es configurar un servidor dns con vistas el cual resolveria el dominio con ips publica en internet e internamente en el area local, dmz, opcional, etc resuelve el dominio pero con ips local. Esto es un tanto complicado de configurarlo pero tampoco imposible. Espero su respuesta a ver si le podemos ayudar. Saludos

Las paginas de error acá: /usr/local/etc/squid/errors/es No estas: /usr/pbi/squid-i386/etc/squid/errors                 /usr/pbi/squidguard-squid3-i386/etc/squid/errors Si quitas esto " Generado %T por %h (%s) " y luego squid -k reconfigure,de la página de error ;)

Ya he conseguido acceder. El problema efectivamente era la redireccion del puerto 80 al 443. Ya llego a ping a todas las interfaces WAN e ips virtuales. Al final he realizado esto: Lo primero de todo en el apartado de System/Advanced cambiar el puerto usado para entrar en pfsense, por ejemplo el 81 Habilitar check Disable webconfigurator redirect rule Ahora en el apartado de Firewall/Nat, nos metemos y buscamos la opción de NAT Reflection mode for port forwards y lo habilitamos con Enable (NAT + Proxy) Luego en Nat/Port forward nateamos el puerto que queramos a la ip deseada, un nat normal de WAN TO LAN IP. Se prueba acceso por ejemplo nateando http a una máquina y se accede sin problemas desde la lan a la ip de la wan.

Saludos mi estimado, al igual que te pregunta el maestro bellera nos gustaria saber el objetivo que persigues. Porque pareciera que deseas emplear un nat para publicar servicios en internet. Cuentanos para ayudarte. Estamos a tu orden