En Efecto, Lo que comento el Sr. Bellera me paso en una oportunidad, hice el respaldo y al actualizar no pude montar el respaldo de nuevo porque me cambiaba el nombre de las interfaces, solucion leer el archivo de configuracion del respaldo y comenzar a configurar a mano

NAT 1:1, ¿quizás?

A mi me pasa lo mismo sinceramenrte me hizo quedar mal esta version de pfsense 2.1.2 alguien sabe si la version 2.1.3 est5a mejor por que la 2.1.2 deja mucho que desear Saludos

el dhcp lo administra un router cisco y alli mismo configure para que al mismo tiempo reparta el archivo wpad, este archivo lo guarde en el pfsense y solo indique la ip del pfsense para que desde alli lo jalara y funciono perfectamente, los usuarios no tienen necesidad de hacerlo manualmente al momento que reciben un ip tambien reciben el archivo para la configuracion automatica del proxy, este es el codigo que puse junto con el dhcp: option 252 ascii "http://172.16.0.2:80/wpad.dat"

tenia el problema similar al tuyo, no me daba salida a internet pero lo solucione con una ruta estatica que puse en el router cisco, puse: ip router 0.0.0.0 0.0.0.0 (ip de la LAN del  pfsense) y asi pude resolver mi problema

@ptt: No creo que sea necesario "reinstalar"…. Supongo que con un "Factory Defaults" es mas que suficiente.... Recuerda asigna únicamente 1 interface (la WAN), deja la otra sin asignar.... Funciona a la perfección!! Muchísimas gracias! Ahora estoy configurando el squid3 como proxy inverso como indica en esta web: http://blogs.technet.com/b/nexthop/archive/2014/04/07/configuring-pfsense-as-a-reverse-proxy-for-lync-web-services.aspx Mi URL interna es http://192.168.1.7:8080/XXX y está funcionando correctamente pero al intentar acceder desde internet a mi web, me sale el siguiente mensaje de error del squid: El URL solicitado no se ha podido conseguir Se encontró el siguiente error al intentar recuperar la dirección URL: https://xxx.xxxxx.xx/XXX Imposibilidad de enviar la petición en este momento. This request could not be forwarded to the origin server or to any parent caches. Algunos posibles problemas son: •An Internet connection needed to access this domains origin servers may be down. •All configured parent caches may be currently unreachable. •The administrator may not allow this cache to make direct connections to origin servers. Su administrador del caché es admin@localhost.

Ok ahora si te entiendo esa wan que hablas es una red privada luego del balanceo por parte de otro pfsense. Esto se resuelve con reglas en la lan de servicios de tus clientes. Seria algo asi : Salida de tu lan "Clientes" con destino Wan "ADMINPFSENSE" Esta regla seria un acceso como general de tu lan de clientes a la wan de pfsense, tienes la posibilidad de moldearla quizas especificando el puerto de escucha de tu Thunder y demas para cuidar la seguiridad. Estamos a tu orden de tods modos arriba en Documentacion esta un tutorial del Maestro Bellera sobre reglas y nat muy bueno el cual te dara buenas nociones de como realizarlas.

@gaxiolamx: con la nueva version 2.1.2, las reglas de salida, no las esta respetando, lo que me indica que mejor instalare la version 2.1.0 que es mas estable, y que si funciono, en su momento. Un punto a tener en cuenta son los cambios respecto a las reglas/policy routing entre las versiones 2.0.x y 2.1.x ;) como lo menciona @phil.davis en este post (si buscas por el foro, vas a encontrar mas posts haciendo referencia al tema) https://forum.pfsense.org/index.php?topic=75864.msg413958#msg413958 Do you have policy-routing rules? (i.e. rules that specify a gateway) The behavior of those has changed. In older versions, extra pass rules were automatically put in to allow "local" traffic to be passed to the normal routing table. Now in newer versions (2.1 and later), policy-routing rules do as they say, if you policy-route everything, then everything goes out the specified gateway. Often this is the reason for simple "local routing" to stop working on an upgrade like this. Add rule/s before the policy-routing rules to pass traffic between "local" subnets, with no gateway specified.

Saludos estimado mellomx, seria bueno que colocaras cual es la topologia real de tu red para poderte ayudar, esas reglas no son muy complicadas. Si tienes el servidor de correo en lan crea un aliases para este y creando una regla para este con lo que deseas que accese tienes. Otra forma es tener los servicios en una dmz subred distinta a tu lan de clientes. Y en esa dmz no necesitas filtrar nada a menos que asi lo desees . Cualquier cosa avise estamos a su orden

Aviso versión anterior, 2.1.2 –--> https://forum.pfsense.org/index.php?topic=75056.0

Lo recomendado en estos casos es tener un "Syslog Server" externo…. En "System logs --> Settings" tienes la opción: "Send log messages to remote syslog server" y puedes seleccionar/filtrar que "logs" enviar al Servidor Remoto. O puedes buscar/leer acerca del paquete "syslog-ng" Syslog-ng syslog server. This service is not intended to replace the default pfSense syslog server but rather acts as an independent syslog server. No package info, check the fórum

Gracias por la gran ayuda , finalmente pude lograr hacer funcionar las vlans , lo que hice fue crear la vlans 10 puerto 2 , vlans 20 puerto 3 ,vlnas 30 puerto 4 , y el puerto 24 que va hacia pfsense lo vincule con las Vlan10,vlan20,vlan30 , las vlans que van las lineas adls le coloque la opción remove tag , y el puerto 24 que va hacia pfsense la opción add tag y funciono todo .

hola, muchas gracias, por tu apoyo, en efecto asi lo tenia.. el problema me resulto de actualizar de la version 2.1.0 a la 2.1.2, me regrese la la verison 2.1.0 y todo como salio bien,, espero poder encontrar la falla, porque debe ser mas seguro tener la version mas reciente verdad? saludos y de nuevo gracias

Saludos mi estimado, mala cosa debes proteger tu pfsense con un ups estimando las fallas mas alargada del servicio electrico. Al parecer esta dañado el paquete de radius por esto te marca el error que lo reinstales. Recuerda que el servidor esta usando datos del disco y una interrupcion de este tipo daña inclusive los disco duros . Estamos a tu orden

Asi es mi estimado, Pfsense es realmente un robusto firewall que ofrece una gama amplia de proteccion y servicios requerido en nuestras redes de servicios. Viva Pfsense!!!

Es correcto ptt lo digo como una recomendacion para el compañero en cuanto a performance y optimizacion del servicio, pero de igual manera tiene esa opcion de bind dentro de pfsense. Saludos

Saludos mi estimado, es recomendable implementar estos servicios en un servidor adicional y dejar a pfsense para las tareas de firewall- enrutador que por cierto la hace de forma excelente. No tendrias porque tumbar el servicio de internet a tus clientes para esto. Configura tu servidor y luego de alli en tan solo minitos puedes echarlo andar junto a pfsense con los clientes redireccionados a tus servicios

Saludos mi estimado, lo he trabajado sobre ubuntu y en debian. El recurso requerido en el servidor para trabajar squid depende de primeramente la cantidad de clientes a servir y luego del tamaño de la cache a manejar y desde luego si en este luego te animas a colocar otros servicios necesitarias mas recursos en el mismo. Estamos a tu orden