@fjgantes #1 - No tienes que usar una mascara /16, puedes usar una /23 para 510 direcciones o /22 para 1022. #2 estas usando los dd-wrt en el puerto WAN? de ser así, ese es el problema. Ignora el puerto WAN, puedes asignarlo a LAN. Pon la IP que quieras usar en dd-wrt en en lado LAN y listo.

@fjgantes No habias creado otro hilo respecto al mismo tema ? https://forum.netgate.com/post/949737 No es buena idea crear varios hilos respecto al mismo tema, ya que solo crea confusión.

Otra cosa a tomar en cuenta, es la compatibilidad de la ONT con el dispositivo, pero lo más importante, que sea compatible con la OLT que utiliza el ISP que contrataste. Hay varios factores a tomar en cuenta cuando se realiza ese tipo de cambio y lo mejor es consultarlo con el ISP contratado. No es tan simple de comprar, conectar y todo te va a funcionar.

@lucasll said in IPSEC y Dominio Windows: Adicional a lo que te han comentado. Recuerda que es un tema de propagacion (broadcast netbios) de los AD. Yo en el tema de AD desconozco algunas cosas, Sin embargo soy de la escuela de Samba como PDC mas LDAP en Debian 3 jejeje. Hoy en dia ya tenemos un Samba4 (kerberos) con Zentyal, Nethserver entre otros. Y yo la que aplico en sedes remotas conectadas por VPN o Lan-to-LAn es colocar un BDC (Backup Domain Control) para evitarme esos problemas. Volviendo al tema, prueba colocando un DNS secundario en la sede remota, que se actualice del principal, y los pc de esa sede remota les colocas ese DNs a ver que pasa.

@juancho1981 Hola. la respuesta es si. Simplemente debes exportar y restaurar y por supuesto instalar todos los paquetes que tenias en el pfsense anterior y listo. Hace meses me toco migrar un pfsense a un mejor hardware y todo quedo igualito, sin problemas 3 nic (wan, dmz, 10 vlan en Lan) vpn cliente servidor (unos 8 usuarios) Auth+SSL squid squidguard dhcp (ip reservadas) Sin problema. todo en orden, no me llevo mas de 10 minutos. Saludos.

Como ya te han comentado varios. SI rotundo. Incluso lo puedes poner con una sola IP, rompiendo el paradigma de que PFsense a juro tiene que trabajar mínimo con 2 tarjetas de red (si, pero solo si va ser firewall). Del resto lo puedes usar tipo servicio de caja (box services). yo lo he usado con 1 sola IP como Servidor VPN, Servidor Proxy..... Ahora mi opinión personal. yo lo montaría en Debian/Ubuntu o Centos... etc, en fin cualquier Linux. ya que isc-dhcp-server lo puedes explotar mucho mas que el dhcp de pfsense (sin contar el asunto de las configuraciones por debajo de la web-gui que no son recomendadas). Saludos.

Hola @ptt voy a verificar lo que me indicas y te comento cualquier novedad. Saludos

Solucionado Gracias @ptt por el consejo. Agregué un par de líneas en la configuración de Firewall -> NAT -> Outbound y funcionó lo que estaba buscando. Incluso teniendo el Squid Proxy trabajando. [image: 1606757761944-nat2.png] Las líneas agregadas son las que comienzan con WAN_PRUEBA

Gracias por tu respuesta @j-sejo1 Al final mi problema era el NAT Reflection, viendo la documentación encontré esto y me solucionó el problema. https://docs.netgate.com/pfsense/en/latest/recipes/port-forwards-from-local-networks.html Segun tengo entendido otros routers lo hacen automáticamente, acá hay que tildar esas opciones. Saludos!

Lograste solucionarlo? Lo que creo que debes hacer: Si tu enlace es etiquetado con vlan deben crear la misma vlan asociada la interface física que usas actualmente para WAN. Ejemplo, asumiendo que: WAN es igb0 LAN es igb1 VLAN de tu proveedor 100 1 - Debes crear la VLAN 100 asociada a igb0 para crear igb0.100 2 - Asigna WAN a igb0.100 3 - Agrega los alias a la nueva interface WAN Si tu hardware actual no soporta las ultimas versiones de pfsense estas en urgencia de cambiarlo.

Si el TP-Link esta haciendo NAT no hay forma de que las IP de su lado WAN tengan acceso al lado LAN sin port forward o rutas estaticas. A menos que tengas una necesidad especifica, apaga el DCHP en el tp-link y usalo como un simple AP.

Es raro, si pfsense sabe como llegar a ambas redes, si permito el trafico en ambos sentidos desde LAN a WLAN deberian poder verse, creo que esta faltando alguna ruta estatica desde la WLAN para poder alcanzar la LAN, porque si hago un traceroute desde WLAN no sabe ni como hacer el primer salto.

@Daniel506 El log lo puedes ver en el menu Status > System Log > OpenVPN Pero en la Gui solo tendras siempre los 50 ultimos. Por Defecto, los Firewall, (incluso fortinet, cisco, juniper, etc) No estan diseñador para almacenar Log para historico, ya que esto les restaría performance y recursos para su mantenimiento. Te recomiendo montar aparte un servidor de Log o "recolector" como algunos le llaman, y alli podes guardar con historico mas amplio los log. Desde algo sencillo con Rsyslog-ng o hasta algo mas avanzado. como un OSSIM (SIEM). Incluso con Zabbix o Nagios puedes emitir alertas via telegram que te notifique cuando alguien se conecte. Saludos.

Bueno, si no usas VPN y sólo abres puertos, creo que sabes que aparte de crear reglas de entrada/salida en el pfSense, igual debes hacerlo en el ROUTER que te da el ISP. De lo poco que conozco y he hecho, cuando pongo un pfSense, desactivo el DHCP del router, dejo fija una IP en la WAN del pfSense, luego en el router entro para crear una regla CON TODOS PUERTOS ABIERTOS A LA IP DE LA WAN DEL PFSENSE y ya en dentro del pfSense que realmente controlo lo que entra/sale. Si lo tenes así, entonces debería funcionar.

@BrujoNic Hola mira tengo problemas con el controlador de dominio, uso una lan, hay forma de comunicarme contigo por fb, o email, para poder explicarte mejor.

@CLLinas Mira pfSense Documentation. En el buscador coloca Squid y revisas, Squidguard y revisar o descarga la documentación en pdf. Esa es la documentación oficial. También podrías buscar en internet en guías no oficiales que son útiles. En squidguard te recomiendo que descargues la lista gratuita de shallalist para que tengas una base y entre las opciones de Squidguard, hay una donde podes bloquear equipos o IPs internas. Ahora no tengo un pfSense instalado, por lo que no te puedo decir exactamente donde.