Debería funcionar sin problemas

Hola, yo creo que hay dos opciones:
1.- Como dice Mr. Bellera es por RDP cada usuario a su PC:
2.- Es crear perfiles móviles y así podrán tener lo mismo en su PC y en su sesión de RDP

Saludos.

Perdón por el retraso, mi problema es que tengo el lightsquid instalado para generar los reportes y no hay manera que me muestre nada con el proxy transparente activado, si pongo el proxy en modo normal entonces sí que me genera reportes el lightsquid.
Cuando activo el modo transparente del proxy los usuarios pueden navegar sin problemas, por lo tanto entiendo que sí está funcionando.

http://forum.pfsense.org/index.php/topic,38245.0.html

a ok, voy a probar eso y despues comento como me fue, muchas gracias hermano

Es una comunicación encriptada entre el navegador del cliente y el servidor web.

El cortafuegos no interviene (no puede) en los paquetes. En todo caso tendría algo que ver con las reglas que tengan como destino el puerto TCP 443.

Pero parece raro… Mira los logs y los gráficos, a ver si tienes algo anormal.

@omarchio:

Hola necesito permitir el acceso a ciertas paginas web desde el portal captivo sin estar logeado , no he encontrado informacion por eso lo publico, gracias de antemano.

Services -> Captive portal -> Allowed Hostnames

Try with:

instead of this. This could be wrong syntax:

Please post back.

comapañero tenia un problema con DNS ya pude descargar paquetes

@ptt:

Las IPs que te entregan los Modems, son de distintos rangos ?

Cada WAN utiliza un GW diferente ?

La regla en "Floating" no hace falta

Una regla en LAN es suficiente, para empezar, modifica el GW de la regla "Default allow LAN to any rule "  ( pones el grupo que creaste )

La parte de "Outbound NAT" no hace falta modificarla, la puedes dejar en "Automatic outbound NAT rule generation" a menos que necesites alguna regla de NAT especifica, con el NAT en automatico, funciona sin problemas.

Saludos

Si, cada WAN tiene su diferente GW. Y si son entregadas en rangos distintos. He cambiado las opciones a como me explicas y sigue sin hacer el balanceo. Gracias por responder pronto.

Para eso esta el foro

Tienes que poner una regla de balanceo de tráfico cuyo origen sea la dirección ip externa del firewall. Los clientes al navegar a través del proxy no salen con su ip, sino con la del squid, que será la ip externa del firewall.

DOCUMENTACION –> POLICY ROUTING

como asi amigo por que si o hago  por DHCP y ponerls a todos en ip estatico  no puedo tampoco por que no me sale la pagina del portal cautivo

Gracias Josep, pero no pude resolverlo y volví a la versión 1.2.3 porque me urgía. Volveré a probarlo mas adelante.

Cuantas IPs Publicas tienes ? y Cuantos Clientes son ?

Estas usando la version 2.0 ?

Saludos

Tengo clientes de mi lan q deben conectarse a una VPN externa…¿debo habilitar puertos?

Simplemente debes dejar ir (con las reglas) al puerto de destino que necesiten.

No tiene nada que ver con el proxy, esto no es navegación web.