@j-sejo1 muchas gracias por la respuesta. Así es como lo tengo ahora, pero tengo un balanceo de carga entre las dos wan (tengo un grupo creado con las 2 wan) y quisiera que siguiera así, pero teniendo acceso a los servicios web de la wan2 aunque el balanceo en el momento de la petición este asignado en la wan1.

@j-sejo1 Hola crack, gracias por la respuesta, hice una instalacion de la version anterior y todo funciona bien, lei que era un bug por eso volvi a la 2.4 ya que es un firewall en produccion y no podia esperar, te agradezco muchisimo que te hayas tomado el tiempo en responder, abrazo desde Argentina.

Por lo que entiendo tu estás haciendo digamos una función de "ISP" rentando Internet a clientes de cierta zona, el Internet lo provees de forma inalámbrica con la antena de Ubiquiti? Si actúas como ISP veo complicado que puedas controlar lo que hacen ellos de su lado porque a "ojos" de pfSense todo va a venir como una sola IP que será la de sus routers.

@amicho Lo mas seguro es que estes utilizando Proxy. Pues debes ver las ACL existente o las de squidguard. Saludos.

@lucasll Justo tenia el mismo problema pero como lo detallaste lo pude resolver, en mi caso fue un IPSec con Azure donde igual hay que agregar la red de la VPN en la puerta de enlace de red local.

Revisa/lee: https://docs.netgate.com/pfsense/en/latest/troubleshooting/connectivity.html

@yv5 lo intentare muchas gracias

@aleprophesy No comprendo tu esquema de red. ¿Para qué 2 pfSense? Si ambos pfSense utilizan el mismo router del ISP, no crees que sería más sencillo tener un solo pfSense, 2 tarjetas adicionales de LAN (LAN1 y LAN2), donde la LAN1 maneje el rango 10.0.10.X y la LAN2 maneje el rango 10.0.20.X? ¿Porqué esos servidores están en segmentos de red diferente? ¿No sería mejor que ambos estén en el mismo segmento de red? ¿Qué servicios tienen configurados esos windows server para que sean vistos desde afuera? pregunto esto, porque si es simplemente para interactuar con el o los dominios y servicios internos en la red, con solo configurar una VPN, ya estarías dentro de la red y podrías conectarte a cualquiera de esos servidores si las interfaces LAN, están bien configuradas.

@brujonic Muchísimas gracias de verdad, me despejaste muchas dudas. :-)

@pv-0 Revisa la configuración PPPoE del dispositivo y luego consultas con el ISP si todo está bien parametrizado, ya que es ahí donde considero puede estar el problema. Te dejo una captura de pantalla. [image: 1616760639264-captura-de-pantalla-de-2021-03-26-06-08-52.png] Esos datos, debes configurarlo con ayuda del ISP a ver si todo está bien. Ahora, con respecto a esas dos líneas de log que muestras, la primera (dhcpd 87743 3 bad IP checksums seen in 5 packets), si buscas en internet (Filtro Google) hay respuestas de que no se pudo realizar bien la negociación de la cabecera de paquetes IP y al realizar el chequeo de esa cabecera, esta no es correcta. Incluso en una respuesta en el foro de inglés de pfSense hablan de fallo en la interfaz de red (Unable to get DHCP IP!), así que revisa lo que podás del filtro dado. Con respecto al segundo evento (dhcpd 87743 reuse_lease: lease age 84 (secs) under 25% threshold, reply with unaltered, existing lease for 192.168.4.124), te pregunto. ¿Estas usando una IP fija a un equipo y esa es la IP asignada? Si es así, puede que ese sea el problema de todo, ya que al parecer no puede liberarlo y está excediendo el tiempo de uso. Si tenes equipos con IP fija, cómo se las estás asignando? por medio del pfSense con su MAC ADDRESS o directamente en el equipo? Si es en el equipo o en varios equipos, puede que esa IP fija asignada, el pfSense también se la esté asignando a otro equipo y por lo tanto las cabeceras IP de negociación estén fallando. En ese caso, si tenes, por ejemplo, servidores de dominio, centrales telefónicas, serividores FTP, etc, es mejor que dejes las primeras IPs reservadas para eso y no dentro del rango que reparte pfSense. Por ejemplo en la IP LAN que usas es 192.168.4.X. Si tengo servidores y son menos de 10, utilizaría de la 192.168.4.2 hasta la 192.168.4.10 y configuraría el DHCP para repartir a partir de la 192.168.4.11 en adelante. De esa forma el DHCP asignará el resto de IPs a los equipos de la red y los anteriores NO los tomará en cuenta para repartir y estarían asignados manualmente a esos equipos sin que esas IP sean asignadas a otros equipos dentro del rango del DHCP. Revisa eso a ver cómo te va. Saludos y seguimos.

¿Se podria indicar en pfsense que nunca cierre la sesion de estos puntos de acceso? Cerrar sesion en qué ? https://forum.netgate.com/topic/21817/recomendaciones-al-postear

@kempaxi Te recomiendo que hagas un pequeño diagrama de cómo estaba antes y cómo lo tenes ahora, ya que en tu mente está claro, pero no lo sabes exteriorizar para que se te pueda comprender. Ejemplo: Antes tenía la configuración del correo por medio de la IP WAN (IP pública fija o dinámica? no tenes que poner la IP sino un ejemplo de otra IP) al puerto tal, el cual se conecta a un DNS externo y bla bla bla. Ahora puse un pfSense con 3 tarjetas de red WAN, LAN y DMZ, donde la DMZ con la IP tal, tiene permisos al puerto TAL en el pfSense, para que se pueda comunicar con el DNS externo y bla bla O directamente coloca 2 diagramas, uno con la configuración anterior y otra con la nueva configuración.

@rbaquero Mira los siguientes videos: SG-1100 VLAN Switch Configuration Creating VLANS on pfsense SG-1100 and Unifi Configuring Netgate Appliance Integrated Switches on pfSense 2.4.4

@jonuh Saludos. mi problema es q no consigo reiniciar el contador de cuota de trafico de freeradius, me han dicho que con el paquete cron se puede hacer. Si tienes alguna idea de como te lo agradecería...

@jose-donoso "Bypass Proxy for These Destination IPs"

@jimmy32 Ir a SYSTEM - UPDATE - pestaña SYSTEM UPDATE En BRANCH, selecciona PREVIOUS STABLE VERSION 2.4.4 DEPRECATED Clic CONFIRM Después, ir a SYSTEM - PACKAGE MANAGER - pestaña AVAILABLE PACKAGES Instalar los paquetes deseados Después, volver a dejar de la forma original SYSTEM - UPDATE - pestaña SYSTEM UPDATE - en BRANCH a valor LATEST STABLE VERSION 2.5.X