gracias tomare en cuenta sus consejos  ;D

Saludos mi estimado publique reglas establecidas en ambas sedes en problema esta alli. Estamos a su orden

Les comento que he resuelto este problema

agregando una regla con estos datos

IPv4 * LAN net * RedAdministrativa * * none   Trafico local

Donde unicamente le pido al firewall que el trafico de la red local hacia las otras redes ( RedAdministrativa ) lo deje pasar. esto antes de que salgan al inter.

Gracias a todos por sus comentarios y apoyo

Saludos mi estimado si no tienes un gateway que enruta a la lan donde se encuentran sus clientes y el proxy (enpfsense) en donde establece las reglas??. Al parecer usted necesita un pfsense que haga de gateway para establacer las reglas necesarias para hacer funcionar su proxy de forma automatica para los clientes.  O en tal sentido crear otra red como usted lo indica pero entonces ese mismo pfsense seria el firewall y proxy de la lan cosa que puede hacer a la misma vez sin problemas. Defina esto primero y de alli se le puede ayudar. Estamos a su orden.

Saludos mi estimado, si no posees un dns local ya configurado puedes usar como indica nuestro estimado ptt DNS Forwarder para usar la resolución de nombre en tu lan mas sin embargo habria que analizar en final que deseas realmente para brindarte una solucion especifica y adecuada su caso. Estamos a su orden

Saludos mi estimado, se puede usando el manejador de achivo de captive portal claro hay q meterle mano para poder lograr buenos resultados. Ahora bien hasta con una maquina virtual con cualquier distro linux puedes montar un pequeño server web bien sea para intranet o internet con altos resultados en calidad dependiendo del manejo que tenga del lenguaje a usar en la pagina, pero al final mucho mas rapido que configurar pfsense para esta tarea. Ahora bien, es bueno recordar como dijo el compañero ptt Pfsense a pesar de hacer muchas otras tareas de manera excelente lo prefiero como firewall que es su base fundamental y lo hace con el maximo de excelencia. Estamos a tu orden

Saludos mi estimado, si todavia necesitas ayuda en esto te diria que la mejor forma de trabajar eso sin tener dolores de cabeza es colocar aunque sea un server virtual manejando squid con el cual podrias establacer cuota de ancho de banda de forma bien enmarcadas para hacer buen uso del ancho de banda que posee que desde ya te digo que es mas que suficiente para esa cantidad de usuario dependiendo de cuanto requieres en cada cliente. Estamos a tu orden

Explica, por favor, brevemente tu topología (qué VPN, rangos usados…)

Tantos logs marean y no aclaran mucho.

Los datos de los gráficos son average (promedio).

Tienes que mirar abajo, en los gráficos, donde pone maximum.

El agrupamiento de puertas (balanceo saliente) no suma velocidades, suma número de conexiones simultáneas. El gráfico throughput te dará pues lo que hayas empleado simultáneamente en tus WANs.

Los tests de velocidad hay que hacerlos en vacío, sin otros usuarios.

Si se miden tiempos de respuesta yendo a servicios (tu servidor), estos tiempos también dependen de la velocidad del equipo que da el servicio. Para aclarar el tema hay que pinchar un único cliente directo al servidor.

El paso por switches también puede ser causa de variación (disminución) de velocidad, según cómo estén configurados y qué capacidad tengan.

El estado del cableado también puede provocar disminuciones de velocidad, especialmente en TCP, que usa confirmación de los paquetes.  En las estadísticas de las interfases puede verse si hay paquetes fallidos entre subredes. Y en switches administrables puede verse si hay fallos y en qué bocas.

Las WiFis suelen tener velocidades muy variables según la calidad de los enlaces. Es radio, teóricamente a 54 Mbit/s, pero nunca he visto transferencias a esa velocidad entre un equipo por WiFi y otro por cable con un AP. Haz la prueba: dos equipos y un AP. Hay zonas de sombra, interferencias…

también probé instalando otro sistema operativo en este mismo equipo he hice una transferencia de un fichero y alcance velocidades de 530Mbps usando ambas tarjetas em0 y rl0.

No sé qué decirte sobre esa prueba. Habría que ahondar más. Para empezar, el equipo tiene que actuar como enrutador entre dos subredes distintas para poder hacer alguna comparación.

Prueba a lanzar tests http://www.speedtest.net/ a ver qué te dicen.

Edita tu primer post y agrega [ Resuelto ] al título del mismo ;)

Hola Bellera,

Gracias por tu respuesta, pero lo que comentas más o menos lo tengo claro, mi principal duda es que si entendí bien como funcionan las FR, se procesan antes si esta marcado quick, pero se procesan después de las especificas para cada red si no está marcado. Por esto entiendo, que si en las reglas especificas de una red tengo creada una regla que bloquea todo el trafico, en esta red solo se aplicaran las FR que lleven quick marcado, pero el resto no porque hay una regla especifica en la red que bloquea todo y se aplicará antes que las FR.

ejemplo:

Floating rules:

Permitir Web (quick)
Permitir  SSH (no quick)
Bloquear todo lo demás (quick)

Lan rules:
Bloquear todo

En este caso entiendo que en Lan se permitiría el acceso web pero no SSH. ¿Es correcto?.

Saludos.

En Efecto,

Lo que comento el Sr. Bellera me paso en una oportunidad, hice el respaldo y al actualizar no pude montar el respaldo de nuevo porque me cambiaba el nombre de las interfaces, solucion leer el archivo de configuracion del respaldo y comenzar a configurar a mano

NAT 1:1, ¿quizás?

A mi me pasa lo mismo sinceramenrte me hizo quedar mal esta version de pfsense 2.1.2 alguien sabe si la version 2.1.3 est5a mejor por que la 2.1.2 deja mucho que desear

Saludos

el dhcp lo administra un router cisco y alli mismo configure para que al mismo tiempo reparta el archivo wpad, este archivo lo guarde en el pfsense y solo indique la ip del pfsense para que desde alli lo jalara y funciono perfectamente, los usuarios no tienen necesidad de hacerlo manualmente al momento que reciben un ip tambien reciben el archivo para la configuracion automatica del proxy,
este es el codigo que puse junto con el dhcp:

option 252 ascii "http://172.16.0.2:80/wpad.dat"

tenia el problema similar al tuyo, no me daba salida a internet pero lo solucione con una ruta estatica que puse en el router cisco,
puse:

ip router 0.0.0.0 0.0.0.0 (ip de la LAN del  pfsense)

y asi pude resolver mi problema

@ptt:

No creo que sea necesario "reinstalar"…. Supongo que con un "Factory Defaults" es mas que suficiente....

Recuerda asigna únicamente 1 interface (la WAN), deja la otra sin asignar....

Funciona a la perfección!! Muchísimas gracias!

Ahora estoy configurando el squid3 como proxy inverso como indica en esta web:
http://blogs.technet.com/b/nexthop/archive/2014/04/07/configuring-pfsense-as-a-reverse-proxy-for-lync-web-services.aspx

Mi URL interna es http://192.168.1.7:8080/XXX y está funcionando correctamente pero al intentar acceder desde internet a mi web, me sale el siguiente mensaje de error del squid:

El URL solicitado no se ha podido conseguir

Se encontró el siguiente error al intentar recuperar la dirección URL: https://xxx.xxxxx.xx/XXX

Imposibilidad de enviar la petición en este momento.

This request could not be forwarded to the origin server or to any parent caches.

Algunos posibles problemas son:
•An Internet connection needed to access this domains origin servers may be down.
•All configured parent caches may be currently unreachable.
•The administrator may not allow this cache to make direct connections to origin servers.

Su administrador del caché es admin@localhost.

Ok ahora si te entiendo esa wan que hablas es una red privada luego del balanceo por parte de otro pfsense. Esto se resuelve con reglas en la lan de servicios de tus clientes.
Seria algo asi :
Salida de tu lan "Clientes" con destino Wan "ADMINPFSENSE"
Esta regla seria un acceso como general de tu lan de clientes a la wan de pfsense, tienes la posibilidad de moldearla quizas especificando el puerto de escucha de tu Thunder y demas para cuidar la seguiridad. Estamos a tu orden de tods modos arriba en Documentacion esta un tutorial del Maestro Bellera sobre reglas y nat muy bueno el cual te dara buenas nociones de como realizarlas.