Felicidades!!!

Hola, entiendo que quieres sacar tu correo siempre por el mismo enlace ?

Si este es el caso puedes crear una regla en el firewall en la interface LAN en donde indiques que el trafico que tenga como destino el puerto 25 salga siempre por el gateway qe tu elijas.

El gateway lo puedes elegir en la parte de las opciones avanzadas en la opcion de gateway. De esta manera puedes puedes asegurarte que el trafico siempre va a salir por el mismo enlace.  Otra opcion es pedir a tu proveedor que te abra otro puerto .. 1025 por ejemplo , es mas comun de lo que crees y puedes sacar el trafico por cualquiera de los dos enlaces. o puedes crear un grupo de failover.

Saludos

@ptt:

Estas con la version "Release" que es la final. ( no tienes que actualizar nada )

Si tu inquietud es respecto al error "Unable to check for updates"

Vas a: System –> Firmware --> Updater Settings : y en "Firmware Branch" seleccionas en la pestaña "Default Auto Update URLs" la version de pfSense que estes utilizando; en tu caso "pfSense Stable Release Updates (i386 )"

Saludos

Mil gracias por tu ayuda amigo, ya resuelto  ;D

Gracias por los comentarios, y si era el squid, lo desistale y pude entrar a las paginas que no podia como el traductor de google, asi que lo reinstale y por ahora todo funciona bien.

http://forum.pfsense.org/index.php?topic=19381.0;prev_next=prev

Saludos!!!

Hola, antes de postear revisé en el foro , y no encontré la respuesta, además quería una explicación en español
mi pregunta es concreta, con pfsense, puedo hacer un balanceo en donde el sistema pueda saber si una linea esta "atorada", y así envie el paquete a la otra linea WAN?

Explico que es lo que deseaba hacer.

Tengo mi WAN con 6 VLAN'S la cuales asigne desde mi em0 y en mi em1 ( mi Lan) cree las mismas 6 VLAN'S asigne las interfaces y posteriormente para cada una de las 6 VLANS agregue una regla en el FIREWALL para las 6 VLAN'S del lado de mi interfaz "LAN" y para cada una de ellas use un Gateway que provenían de los mis 6 VLANS del puerto WAN y en el SQUIDGUARD solamente asigne a las VLAN'S creadas en la interfaz "LAN" para que pasara por todas. Actualmente esta funcionando gracias.

take a look at this post

http://forum.pfsense.org/index.php/topic,40622.msg218123.html#msg218123

Hola, de nuevo, lo he probado en otro PfSense 2.0 sin proxy y dsd un WinXP y obtengo esto:
:( :( :(

Oct 20 17:34:13 pptps: pptp0: killing connection with 188.84.x.x 39432
Oct 20 17:34:13 pptps: pptp0: closing connection with 188.84.x.x 39432
Oct 20 17:34:13 pptps: [pt0] LCP: state change Closed –> Initial
Oct 20 17:34:13 pptps: [pt0] LCP: Down event
Oct 20 17:34:13 pptps: [pt0] LCP: state change Stopped –> Closed
Oct 20 17:34:13 pptps: [pt0] LCP: Close event
Oct 20 17:34:13 pptps: [pt0] link: DOWN event
Oct 20 17:34:13 pptps: [pt0] PPTP call terminated
Oct 20 17:34:13 pptps: pptp0-0: killing channel
Oct 20 17:34:13 pptps: pptp0-0: clearing call
Oct 20 17:34:13 pptps: [pt0] LCP: LayerFinish
Oct 20 17:34:13 pptps: [pt0] LCP: state change Req-Sent –> Stopped
Oct 20 17:34:13 pptps: [pt0] LCP: parameter negotiation failed
Oct 20 17:34:11 pptps: ENDPOINTDISC [802.1] 00 1f 1f fa 60 fc
Oct 20 17:34:11 pptps: MP SHORTSEQ
Oct 20 17:34:11 pptps: MP MRRU 1600
Oct 20 17:34:11 pptps: AUTHPROTO CHAP MSOFTv2
Oct 20 17:34:11 pptps: MAGICNUM 788f5190
Oct 20 17:34:11 pptps: MRU 1500
Oct 20 17:34:11 pptps: PROTOCOMP
Oct 20 17:34:11 pptps: ACFCOMP
Oct 20 17:34:11 pptps: [pt0] LCP: SendConfigReq #20
Oct 20 17:34:09 pptps: ENDPOINTDISC [802.1] 00 1f 1f fa 60 fc
Oct 20 17:34:09 pptps: MP SHORTSEQ
Oct 20 17:34:09 pptps: MP MRRU 1600
Oct 20 17:34:09 pptps: AUTHPROTO CHAP MSOFTv2
Oct 20 17:34:09 pptps: MAGICNUM 788f5190
Oct 20 17:34:09 pptps: MRU 1500
Oct 20 17:34:09 pptps: PROTOCOMP
Oct 20 17:34:09 pptps: ACFCOMP
Oct 20 17:34:09 pptps: [pt0] LCP: SendConfigReq #19
Oct 20 17:34:07 pptps: ENDPOINTDISC [802.1] 00 1f 1f fa 60 fc
Oct 20 17:34:07 pptps: MP SHORTSEQ
Oct 20 17:34:07 pptps: MP MRRU 1600
Oct 20 17:34:07 pptps: AUTHPROTO CHAP MSOFTv2
Oct 20 17:34:07 pptps: MAGICNUM 788f5190
Oct 20 17:34:07 pptps: MRU 1500
Oct 20 17:34:07 pptps: PROTOCOMP
Oct 20 17:34:07 pptps: ACFCOMP
Oct 20 17:34:07 pptps: [pt0] LCP: SendConfigReq #18
Oct 20 17:34:05 pptps: ENDPOINTDISC [802.1] 00 1f 1f fa 60 fc
Oct 20 17:34:05 pptps: MP SHORTSEQ
Oct 20 17:34:05 pptps: MP MRRU 1600
Oct 20 17:34:05 pptps: AUTHPROTO CHAP MSOFTv2
Oct 20 17:34:05 pptps: MAGICNUM 788f5190
Oct 20 17:34:05 pptps: MRU 1500
Oct 20 17:34:05 pptps: PROTOCOMP
Oct 20 17:34:05 pptps: ACFCOMP
Oct 20 17:34:05 pptps: [pt0] LCP: SendConfigReq #17
Oct 20 17:34:03 pptps: ENDPOINTDISC [802.1] 00 1f 1f fa 60 fc

ok, gracias por la información

Acabo de ayudar a un amigo a configurar en su empresa un pfsense 2.0 con squid para control de accesos.

El modo transparente solo funciona para el puerto 80, el 443 queda fuera y por ahi nos estaban pegando duro.

Decidimos eliminar la opcion de modo transparente, y nos fuimos por el modo largo, no cambia mucho, una vez hecho esto ya no se hace nada del GUI todo por la consola, es lo bonito de Unix.

Creamos grupos de ACL segun la estructura de la empresa, el whitelist lo usamos para sitios en comun para todos, de ahi seguimos x definir los acl para cada departamento.

El tenia que accesar a web servers que no usaban puertos comunes como 7001, aqui tambien tuvimos que dar de alta ACL's que contenplaran esos puertos.

En fin, hasta el momento todo esta operando, solo salen a paginas autorizadas por los ACL, no tuvimos que usar squidguard u otra utileria.

Adios problema de los abusivos.

Ya solo es cuestion de dar de alta el wpad, pero proxima semana quda listo ese, saludos!!!

Creé una regla, donde supuestamente redirecciona el puerto 2481 por ese gateway, pero no funciona. Dejo un screen para ver si está bien:

Gracias por responder.

EDIT: Solucionado, agruegué los IP del servidor web al que me quiero conectar. Pero mi idea original, era sin saber el IP de los servidores.-