jajaja de acuerdo.. en eso estoy jaja. Sale, gracias

Muy buenas tardes, les comento que pude lograr solucionar el problema!, gracias a un amigo que me orientó por aquí y a su ayuda en el foro lo logré, a parte de conocer como funcionaba el sistema de la VLAN y la configuración de las reglas, llamé a nuestro proveedor de servicios y me indicó que funcionábamos por medio de un protocolo EIGDB (o algo por el estilo), y se configuraba como dirección estática dentro del rango de la red instalada y con la puerta de enlace predeterminada (que en este caso es la IP privada que nos otorga el proveedor), y funcionó, salió con internet a mis dos redes LAN, muchas gracias por su ayuda. Ahora estoy configurando el captive portal, en la sección "Allowed IP Addresses" he indicado las IP que quiero que no pasen por el portal cautivo, pero al asignar una IP que no está designada dentro de la lista se salta de igual forma el portal, quizás tenga que filtrar por MAC Address, tengo esa duda con el portal, quizás haya saltado algún paso, espero sus comentarios. Adjunto una imagen de la lista de IP que tengo registrada, va desde la 192.168.2.10 a 192.168.2.45, las asigné todas con "both". [image: Captive_IP.jpg] [image: Captive_IP.jpg_thumb]

saludos, consulta esta pagina del maestro Ballera http://www.bellera.cat/josep/pfsense/indice.html y la documentacion arriba indicada

Aaaaa disculpa, es validación mediante [Proxy Server] por Ip. Saludos.

No hay caso con Ud. estimado, yo y los niños de mi colegio se lo agradecen. Saludos

No me he entretenido nunca a ver si hay diferencia de velocidad. No lo creo. Más bien se trata de si precisas una estructura con muchos puntos de acceso autónomos o controlados desde un APC (AP Controller) o simplemente te va bien tenerlo todo integrado en un solo equipo.

Gracias! Resuelto!

Saludos, kalelsito, podrias por favor explicarme o crear un pequeño tuto como hiciste para poner thunder en paralelo a pfsense ya que me urge cachear lo que pasa por mi red me la tienen saturada los videos de youtube

La seguridad la tienes hasta que a alguien se le ocurra configurar una ip que permite ver todo el rango de equipos… El cortafuegos no puede hacer nada, salvo DHCP, pues la comunicación entre equipos depende del switch.

OOOOOOOOOHHHHHHHHHHH SE HIZO LA LUZ!!!!!!!!!!!!!!!!!!!!!! muchas gracias georgeman!!!!!! era asi, y cuando cambie y probe, andaban los sitios, pero para navegar por ej a google.com no andaba, entonces dado lo que me hiciste cambiar, pense "no sera que la regla del DNS debe estar tambien en interface address" y bueno, la cambie a la regla del DNS y anda todo perfecto ahora!!! MUCHAS GRACIAS, estoy muy agradecido. IGUALMENTE A TODOS LOS QUE ME AYUDARON A SOLUCIONARLO…...MUCHAS GRACIAS POR SU TIEMPO! saludos!

Estoy entre desesperado y muy desesperado, no se hacer, por que lo harán tan difícil, con lo fácil que es en otros router / firewall. No se por que no está la opción de asignarles más host dentro de la VPN. Seguiré investigando.

No termino de entender para que necesitas 2 pfSense para hacer balanceo de carga sobre el lado de la LAN. Es mucha la cantidad de usuarios o el ancho de banda?? (deberia ser ENORME para siquiera empezar a pensar en algo asi me parece). Esa configuracion se puede manejar perfectamente con un solo pfSense, o a lo sumo 2 configurados con CARP como mencionas, pero sin balanceo de carga. Ademas, mencionas que tenes 1 LAN con 4 VLANs. O sea, que en definitiva, tenes un solo cable fisico que viene de la LAN. En donde lo pensas conectar a ese cable? En un dispositivo aparte o en uno de los 2 pfSense? Necesitarias un 3er pfSense que haga el balanceo de carga entre los otros dos o algo asi. Considera tambien que en general cada dispositivo debe tener configurada solamente una sola puerta de enlace predeterminada. No hay una manera facil de hacer balanceo de gateways de manera "universal" sin recurrir a un tercer dispositivo en tu caso… Otra cosa... Que toma cada pfSense sobre su interfaz WAN? Una IP publica diferente del mismo proveedor de internet? Postea exactamente que queres lograr porque me parece que hay maneras mucho mas eficientes de hacerlo. Saludos!

Con ese equipo podes montar un proveedor de internet!! Yo tengo requerimientos muy similares en cuanto a usuarios y servicios, ademas tengo activado el Traffic Shaper que come bastantes recursos, y tengo todo corriendo sobre una simple Alix 2D3, sin el menor inconveniente, desde hace meses. Ojo igual que lo mas importante no es la cantidad de usuarios sino el ancho de banda que tiene que pasar de una interfaz a otra, y mas aun del ancho de banda por VPN. Yo tengo 2 WANs de 2 Mbps cada una y estoy sobrado con la Alix (maneja cerca de 60 Mbps "normales" y 12 Mbps por VPN). Saludos!

Si no te agregaba automaticamente las rutas al sistema, seguramente estas usando Windows Vista/7/8 y el UAC no te lo permitia. Debes ejecutar el cliente OpenVPN como Administrador (boton derecho, "Ejecutar como administrador") y listo

cuando tratamos de acceder a el via navegador solo responden WIFI.UPTBAL.CO.VE y SUGAU.UPTBAL.VE No estoy seguro de haber comprendido bien el problema. Quizás esto ayude: Arriba, en Documentación, entrada Ver (con el mismo nombre) servidores publicados en Internet.

Tal como te dijeron, el acceso público funciona correctamente. También lo probé. En la mayoría de casos no es posible acceder a la propia IP pública desde dentro, por razones de enrutamiento. Tienes que pensar que el equipo de conexión a internet tiene una puerta pública, del proveedor de internet y, por tanto, el retorno del tráfico hacia dentro normalmente no es posible. Digo "normalmente" porque hay enrutadores donde se puede hacer "policy routing" y responder a las peticiones que vienen del lado privado hacia dentro. Caso de querer acceder "indistintamente" desde dentro y desde afuera, úsese acceso por nombre… Arriba, en Documentación, entrada Ver (con el mismo nombre) servidores publicados en Internet.

Para informarte que el problema que tengo con el pftop y el RRD Graphs se debe a que tengo marcado el check de System - Advance - Firewall/NAT                                                        Disable all packet filtering ¿Entonces tu pfSense no filtra? ¿Eres consciente de ello? Note: This converts pfSense into a routing only platform! Note: This will also turn off NAT! If you only want to disable NAT, and not firewall rules, visit the Outbound NAT page.

Gracias, tenía razón, ha de ser codificación UTF-8. Cambiar el xml donde se configuraban las direcciones estáticas a UTF-8, copiar y pegar en la configuración y funcionar (antes tuve que cambiar el rango de DHCP para que no se solapara, que me había despistado ahí.).

Bueno, creo que el único inconveniente es el de compilar el código :)

En la imagen no se vé, pero se trata de eso… En mi esquima tengo lo siguiente.. Router -> Servers (PFSense entre ellos) - > Estaciones de trabajo. La idea es transferir información desde los servers hacia las estaciones de trabajo. Pregunta y quiza este fuera de lugar. ¿Existe alguna configuración para poder ver las estaciones de trabajo desde fuera? Es decir, ¿podría pinear y demas a una estacion de trabajo desde un server? En cuando a la solución que me brindas, voy a probarla y retroalimento luego. ;) PD: Y Sí, todavía existe el archivito mal intencionado. Atte.