Tienes mas de una CA creada? NO Conincide en Proxy-CA, la entidad seleccionadacon el certificado importado? SI :S saludos ya me arto esta onda :p

uso el essential y tengo mi red en modo no transparente tengo todos los puertos blokeados solo permiti los comunes y ps uso el puerto 8080 para mi proxy  no se en k pueda estar pegando o no se si me esta afectando realmente el squid guard en un blokeo :S

Con la opción NAT Reflection mode for port forwards activada empezo a funcionar, la verdad que gracias por sus ayudas, se les agradece un monton.

Habia publicado la solucion en mi ultimo mensaje, vuelvo a publicar: Gracias Saludos **SOLUCIONADO Ejecute este comando en Command Prompt > PHP exec unset($config['widgets']); write_config("Reset Widgets"); https://forum.pfsense.org/index.php?topic=56496.0**

Por favor, mira aqui por las preguntas en Español: https://forum.pfsense.org/index.php?board=10.0

OK entiendo que su ISP le entrega ips dinamicas?? si es esto cierto tendras siempre problema con la configuracion del dns por el cambio de esta. La mayoria de gestores dns trabajan usando su unico registro de resoluciones dns por lo cual no es posible establecer prioridad a diferencia de que usted posee servers dns propios en los cuales establezca estas directivas

Tienes un "Lio" con los GW y con las IP's….  :P Debes tener Únicamente 2 GW ( el de cada WAN) nada mas… Dichos GW deben ser/corresponder con la IP de la LAN de cada Router de Telefónica... (internet)----[Router 1: IP Lan del Router 192.168.2.1] <–---> WAN del pfSense IP 192.168.2.x GW 192.168.2.1 (internet)----[Router 2: IP Lan del Router 192.168.3.1] <–---> WAN2 del pfSense IP 192.168.3.x GW 192.168.3.1 En síntesis, para que funcione debes cambiar el Rango de IP de la LAN de cada router ;) si no puedes cambiar la configuración de los Routers... pues no podrás solucionar el tema/problema :( Si son conexiones tipo ADSL, otra opción, si tu ISP te lo permite, es poner los Modems en modo "Bridge" y configurar cada WAN en modo PPPoE, y de esa manera tendrás la IP pública que el ISP te asignó, disponible en cada WAN en lugar del doble NAT.... Consulta con el soporte de tu ISP

gracias, me fije en la lista de paquetes y vi que el modulo Apache with mod_security-dev tiene la opcion de reverse proxy. ahora la complicacion que tengo  :-[ es que no tengo idea de como funciona ni como configurarlo, hay alguna guia o alguien que pueda decirme que debo configurar? mi idea es bastante simple: si desde internet ponen l2.miserver.com.ar redirecciona a 192.168.1.4, si ponen archivos.miservidor.com.ar redirecciona a 192.168.1.3 desde ya muchas gracias

gracias tomare en cuenta sus consejos  ;D

Saludos mi estimado publique reglas establecidas en ambas sedes en problema esta alli. Estamos a su orden

Les comento que he resuelto este problema agregando una regla con estos datos IPv4 * LAN net * RedAdministrativa * * none   Trafico local Donde unicamente le pido al firewall que el trafico de la red local hacia las otras redes ( RedAdministrativa ) lo deje pasar. esto antes de que salgan al inter. Gracias a todos por sus comentarios y apoyo

Saludos mi estimado si no tienes un gateway que enruta a la lan donde se encuentran sus clientes y el proxy (enpfsense) en donde establece las reglas??. Al parecer usted necesita un pfsense que haga de gateway para establacer las reglas necesarias para hacer funcionar su proxy de forma automatica para los clientes.  O en tal sentido crear otra red como usted lo indica pero entonces ese mismo pfsense seria el firewall y proxy de la lan cosa que puede hacer a la misma vez sin problemas. Defina esto primero y de alli se le puede ayudar. Estamos a su orden.

Saludos mi estimado, si no posees un dns local ya configurado puedes usar como indica nuestro estimado ptt DNS Forwarder para usar la resolución de nombre en tu lan mas sin embargo habria que analizar en final que deseas realmente para brindarte una solucion especifica y adecuada su caso. Estamos a su orden

Saludos mi estimado, se puede usando el manejador de achivo de captive portal claro hay q meterle mano para poder lograr buenos resultados. Ahora bien hasta con una maquina virtual con cualquier distro linux puedes montar un pequeño server web bien sea para intranet o internet con altos resultados en calidad dependiendo del manejo que tenga del lenguaje a usar en la pagina, pero al final mucho mas rapido que configurar pfsense para esta tarea. Ahora bien, es bueno recordar como dijo el compañero ptt Pfsense a pesar de hacer muchas otras tareas de manera excelente lo prefiero como firewall que es su base fundamental y lo hace con el maximo de excelencia. Estamos a tu orden

Saludos mi estimado, si todavia necesitas ayuda en esto te diria que la mejor forma de trabajar eso sin tener dolores de cabeza es colocar aunque sea un server virtual manejando squid con el cual podrias establacer cuota de ancho de banda de forma bien enmarcadas para hacer buen uso del ancho de banda que posee que desde ya te digo que es mas que suficiente para esa cantidad de usuario dependiendo de cuanto requieres en cada cliente. Estamos a tu orden

Explica, por favor, brevemente tu topología (qué VPN, rangos usados…) Tantos logs marean y no aclaran mucho.

Los datos de los gráficos son average (promedio). Tienes que mirar abajo, en los gráficos, donde pone maximum. El agrupamiento de puertas (balanceo saliente) no suma velocidades, suma número de conexiones simultáneas. El gráfico throughput te dará pues lo que hayas empleado simultáneamente en tus WANs. Los tests de velocidad hay que hacerlos en vacío, sin otros usuarios. Si se miden tiempos de respuesta yendo a servicios (tu servidor), estos tiempos también dependen de la velocidad del equipo que da el servicio. Para aclarar el tema hay que pinchar un único cliente directo al servidor. El paso por switches también puede ser causa de variación (disminución) de velocidad, según cómo estén configurados y qué capacidad tengan. El estado del cableado también puede provocar disminuciones de velocidad, especialmente en TCP, que usa confirmación de los paquetes.  En las estadísticas de las interfases puede verse si hay paquetes fallidos entre subredes. Y en switches administrables puede verse si hay fallos y en qué bocas. Las WiFis suelen tener velocidades muy variables según la calidad de los enlaces. Es radio, teóricamente a 54 Mbit/s, pero nunca he visto transferencias a esa velocidad entre un equipo por WiFi y otro por cable con un AP. Haz la prueba: dos equipos y un AP. Hay zonas de sombra, interferencias… también probé instalando otro sistema operativo en este mismo equipo he hice una transferencia de un fichero y alcance velocidades de 530Mbps usando ambas tarjetas em0 y rl0. No sé qué decirte sobre esa prueba. Habría que ahondar más. Para empezar, el equipo tiene que actuar como enrutador entre dos subredes distintas para poder hacer alguna comparación. Prueba a lanzar tests http://www.speedtest.net/ a ver qué te dicen.

Edita tu primer post y agrega [ Resuelto ] al título del mismo ;)

Hola Bellera, Gracias por tu respuesta, pero lo que comentas más o menos lo tengo claro, mi principal duda es que si entendí bien como funcionan las FR, se procesan antes si esta marcado quick, pero se procesan después de las especificas para cada red si no está marcado. Por esto entiendo, que si en las reglas especificas de una red tengo creada una regla que bloquea todo el trafico, en esta red solo se aplicaran las FR que lleven quick marcado, pero el resto no porque hay una regla especifica en la red que bloquea todo y se aplicará antes que las FR. ejemplo: Floating rules: Permitir Web (quick) Permitir  SSH (no quick) Bloquear todo lo demás (quick) Lan rules: Bloquear todo En este caso entiendo que en Lan se permitiría el acceso web pero no SSH. ¿Es correcto?. Saludos.