Si, creas la regla permitiendo el trafico deseado, y seleccionando el GW deseado....

Buenas tardes, tal como te lo dijeron pfSense, está montado en un BSD y este esta basado en UNIX.

Ahora, pfSense se maneja en más de un 90% en web y muy esporádico la línea de comandos.

Escribiste lo que tenías, pero no has dicho cómo va a ser el esquema de la red ahora, o sea:
ISP--> pfSense--> Red Interna.

Si pfSense es quien va a mandar, el equipo debe tener como mínimo 2 tarjetas de red tal y como está o estaba el Windows 2008. Una tarjeta sera la WAN que será quien proporcione internet y la otra tarjeta LAN que será el DHCP (no necesariamente) y quien tenga las reglas de la red interna.

Por favor, siempre trata de ponerte en el lugar de los lectores para que comprendas que si no das un detalle de lo que estas haciendo, no vas a lograr nada. Tómalo como una presentación en tu trabajo para que sea claro.

Saludos y seguimos.

@ptt said in Ayuda configurar IP Publica.:

Y si "clonas la MAC" del TP-Link ?

--> https://docs.netgate.com/pfsense/en/latest/interfaces/interface-settings.html?highlight=mac#mac-spoofing

Buenas, ayer misteriosamente llegue a casa lo hice y funcionó a la primera... aunque esto ya lo habia intentado antes.

Aún me queda la duda de que es lo que pasó... quizas tipear algo mal... aunque lo hice varias veces, la verdad... aun sigo sin saber que es lo que paso.

Muchisimas gracias a todos <3

Que cambios/modificaciones realizaste para que suceda eso ?

https://forum.netgate.com/topic/21817/recomendaciones-al-postear

https://forum.netgate.com/topic/21956/documentaci%C3%B3n

https://docs.netgate.com/pfsense/en/latest/nat/forwarding-ports-with-pfsense.html

Creo que ptt te podría responder mejor, pero en mi caso te lo resumo muy simple. Tenes el o los ISP los cuales ya debes tener configurado no sé como. O sea, si el ISP te dio un modem/router cómo configuraste la IP WAN del pfSense? por DHCP o le asignaste una IP fija. Mejor opción en lo personal, es dejar el modem router del ISP como puente o simple modem y asignar la IP manual a la WAN del pfSense.

Con lo anterior solucionado, mi pregunta sería la siguiente, ¿Cuántas tarjetas LAN tiene el equipo? Porque si es una sola tarjeta para la LAN, para qué creas VLAN? En caso que sean varias tarjetas estaría justificado ya que es más sencillo manejar las VLAN en varias tarjetas aunque con 1 también se podría hacer. Pero si es una simple red, no sería necesario crear VLAN.

¿Qué tipo de switch estás usando? Si está en modo acceso, el puerto donde conectas el pfSense, debe estar configurado igual que la VLAN creada o como lo indica el manual (no he usado mucho switch administrables y lo que te digo es la teoría que he leído).

Explicando un poco más las configuraciones que tenes actualmente, se te podría ayudar mucho más.

Hace muchos años configuré un pfSense al cual dentro de la red incluí un router RV042 y fue simplemente de conectar. Todo trabajó sin problema.

I know this is a quite old topic but I will put my solution in here just in case someone come across with the same problem.

Usually, the "TCP:SA" gets blocked by the firewall because the package took a different path on its way back. Pfsense being a stateful firewall needs to know the full path before letting the package go in. The package path should be the same to the network destination and from the network destination any discrepancy in the path the firewall will block it.

If you trust on the IP/Network getting blocked you should set up a thing known as asymmetric routing explained here https://docs.netgate.com/pfsense/en/latest/book/routing/static-routes.html#figure-asymmetric-routing .

This helped me with my issue today. I hope this comment help someone some other day.

Muchas gracias por tu respuesta. Me pondre a ello y ya os contare que tal.

Hola @SANTI,
Sin utilizar clamav el error no ocurre, pero dado que es un requerimiento tenerlo activo no se de que otra forma proceder.
Continuando con la busqueda encuentro recomendaciones que ponga icap_send_client_ip on en el archivo squid.conf pero dado que es autogenerado por el pfsense no se donde aplicarlo para que sea persistente.

@llucas Ten en cuenta también lo máximo que pudiera permitir google drive (si es Google, un Moustro) pero ellos también tienen políticas. Descarta con un test de download y upload en las diversas paginas que puedes probar esto.

Por eso siempre cargo conmigo un RJ45-USB.

Siempre saca la pata del fango.

Que mecanismo utilizaste? seria bueno compartir.

Yo al no tener opción, me iría por la edición del XML. y me eliminaría la WAN menos critica, pero eso complicaría las cosas si tienes balanceo, reglas de nat, etc etc.

Creo que con una instalación base. creas la 4ta red. (por vlan) Luego restauro el respaldo. ajusto nuevamente la LAN, llego nuevamente via Web y manos a la obra.

https://docs.netgate.com/pfsense/en/latest/firewall/remote-firewall-administration.html

https://docs.netgate.com/pfsense/en/latest/dns/index.html#dynamic-dns

Al final he configurado un servidor AD para poder quitar el modo transparente. Aún sigo con las pruebas, poniendo por GPO el proxy con la IP del pfsense va perfecto.

@lucasll por lo consultado respecto al log no aparece nada distinto con lo indicado anteriormente.
Por lo demás se agradece estaré revisando la información.

@GabrielSoporte

Hola.
No sé si entiendo bien tu problema.
Tienes un pc, con conexión a internet. En este pc, instalas el cliente openvpn y conectas mediante openvpn a una red remota. Una vez conectado, realizas una conexión de escritorio remoto a un Windows Server. Y al desconectar el escritorio remoto, entonces pasados uno o dos minutos, se desconecta la conexión openvpn que se estableció al comienzo.
¿Es correcto?

@DoNeL hola amigo donde hiciste el cambio yo tambien tengo ese mismo error

Te aconsejo que llames al ISP. El hecho que dejaran configurado el modem/router en modo bridge, no quiere decir que todos los puertos estén abiertos porque eso lo administra el ISP en sus equipos centrales.

Un simple telnet a la IP y puerto te dará la respuesta. Por ejemplo, a lo interno le pones la IP de la PBX dos puntos y el puerto, debería responderte ejemplo: X.X.X.X:4569 o 5060.

La misma prueba debes hacerla desde fuera de tu red apuntando a la IP publica más el puerto.

Muy pocas veces tuve la oportunidad de implementar pfSense en empresas por la ignorancia de creer que sólo con equipos CISCO podrían llevar un control seguro y sólo en una ocasión me encontré con una PBX Asterix, pero como tenía configurado pfSense por VPN, no tuve que configurar prácticamente nada, todo fue transparente de asignar la IP que administraba la PBX y trabaja.

Te dejo el siguiente video a ver si te ayuda en algo. Si no sabes inglés, te fijas en las imágenes a ver si algo obviaste.

Firewall Best Practices for VoIP on pfSense

Suerte.

Puedes postear una captura de pantalla de tus reglas del firewall tanto de la LAN como de la VLAN

Disculpa, pero tu duda es una de las tantas de ADIVINAR lo que tengo.

¿Qué IP tiene la WAN del pfSense? ¿La WAN está configurada como DHCP o IP fija? ¿El ISP te da un modem o un modem/router? Si es un modem/router, qué rango de IPs maneja? ¿Qué rango de IP maneja la LAN del pfSense? La LAN del pfSense está conectada a un switch o solamente al proxmox? ¿Cómo está configurado el Proxmox? Si es un Proxmox y manejas máquinas virtuales, cuántas tarjetas virtuales tenes configuradas?

Si ves, puedo seguir preguntando pero sin un diseño de red, sin tener los ragos de IP de cada segmento de red, sin saber cómo estas tratando de ingresar al panel de zentyal, la ayuda va a ser nula.

Trata de ponerte en el lugar de las personas quienes leen tu consulta a ver si es clara.

Saludos.

Gracias hermano ya solucionado entre a advanced del firewall y desactive las reglas y todo ok

gracias nuevamente por tu tiempo me ayudo a repensarme las cosas