Es una pagina si ingreso con usuario y contraseña ingresa pero si ingreso con el certificado digital que responde a esa pagina me sale ese error.

@robertopolo Tienes 2 Opciones. VLans y Pfsense como enrutador, Es decir pfsense controlaria cada una de las "patas" de cada red. Es lo ideal para darle un toque de seguridad cuando en el core (capa3) no tienes modulo de seguridad activo. Vlans, pero el suiche core (capa3) es el enrutador. La ventaja, si el pfsense se cae, las red interna sigue funcionado. es decir todo servicio que no tenga que pasarp or pfsense seguida viendoce, ej correo, impresion, dns, dhcpo, etc. dominio... Punto en contra. no puedes darle seguridad o discriminar conmunicacion entre redes. Tendrias que hacerlo en el core (si esta habilitado el modulo de seguridad).

@mandrade Técnicamente se puede hacer. Que pfsense lo haga de forma nativa? no creo, quizás dependas de configuraciones que debas hacer por debajo. Tuve la oportunidad de manejar un Relay con Postfix el cual autenticaba usuarios LDAP de un Linux y usuarios LDAP de un Directorio Activo de Microsoft. En el proceso de autenticacion (sasl), de diseño un query para buscar en los 2 LDAP la paticion de autenticacion.

@Andres45 De poder se puede. Todo esta en la programación y las api de facebook. Por que a la final lo que necesitas es esto: <form method="post" action="$PORTAL_ACTION$"> <input name="auth_user" type="text"> <input name="auth_pass" type="password"> <input name="auth_voucher" type="text"> <input name="redirurl" type="hidden" value="$PORTAL_REDIRURL$"> <input name="zone" type="hidden" value="$PORTAL_ZONE$"> <input name="accept" type="submit" value="Continue"> </form> El programador al ver este código, algo se ingeniará, hay de mostrarle las ideas. Saludos.

Sí, fue eso, borré la caché DNS y funciona.

@emazco ¿En qué apartado de Squid y con qué formato lo has puesto?

EL /30 la configuras como WAN en Pfsense. Al colocarla, deben tener por lo menos ping hacia la red wan ej a 8.8.8.8 es decir ya tienen internet. (esta interfaz va sobre VLAN que ellos te dan) Luego crean una WAN (sin vlan) sobre la misma intertaz WAN Alli van a cargar la prima IP Publica del segmento /29. (esa interfaz no lleva gateway si mal no recuerdo, tengo dudas, lo que pasa que el equipo que tenia bajo ese esquema ya no tengo acceso y no tengo respaldo a la mano =( Luego deben crear una ruta estatica wan, que diga que el segmento /29 va a salir por el gateway del segmento /30. Por ultimo cargan el resto de las ip del pool /29 como virtual IP para efectos de la publicación de los servicios NAT. Lean esto: https://forum.netgate.com/topic/120225/solucionado-ayuda-configuraci%C3%B3n-de-metro-ethernet-cantv/7 Saludos.

https://forum.netgate.com/topic/21817/recomendaciones-al-postear https://docs.netgate.com/pfsense/en/latest/nat/port-forwards.html https://docs.netgate.com/pfsense/en/latest/troubleshooting/nat.html#port-forward-troubleshooting

Muchas gracias

@Uriel Hola. Puedes revisar la información muestra el navegador en modo desarrollador. En Chrome es pulsando F12.

Muchas gracias por el link voy a darle una revisada

--> https://forum.netgate.com/topic/21817/recomendaciones-al-postear

@coscolinoes said in Darle servicio a mi vpn externa de mi red local: Saludos tengo un problema con mi vpn que voy a detallar explico, tengo una vpn por adsl con ip 192.168.1.2 la cual une diferentes establecimientos que tambien tienen adsl enumeradas 192.168.2.0/29, 192.168.3.0/29 asi entre otras todas tiran contra la principal que es 192.168.1.2. Ahora yo tengo mi lan que oferta los servicios de chat, audioconferencia quw estan en el rando de 192.168.0.3/29. Que necesito darle servicio a todos mis establecimientos de mi lan.me indicaron hacer un nat de mi vpn para mi lanal ip del servicio ejemp. Chat 192.168.0.11 y no funciono. ?como pudiera arreglar esto Gracias aunque no me llego ninguna respuesta du con el problema. Para aquellis que se kes pueda presentar verifiqueb los puertos en el NAT cuando lo hagan. Esa fue la solución

@periko pues yo le instale en una tarjeta madre amd de bajo consumo 5w, use unas baterías de laptops viejas 28 celdas con un bms y regulador DC - DC, me dura entre 10 y 12 horas de respaldo para pfsense, 1 router, 1 switch, 3 Rocket, 2 powerbean.