Gracias por la respuesta.

A ver, no he practicado aún con la 2.0… ¿en los pantallazos qué quiere decir port 80 y monitor HTTP? Espero que no quiera decir que 8.8.8.4 y 8.8.8.8 son servidores web a monitorear por el puerto 80... Si fuera así, los pools no estarían correctos, puesto que 8.8.8.4 y 8.8.8.8 son DNS (UDP 53).

¡Hola! La configuración es del todo correcta. El NAT Outbound no afecta. Creo que tu problema debe estar en el equipo de conexión de tu ISP. Para salir de dudas, deberías probar a poner tu servidor web en modo DHCP directamente conectado a tu modem. Deberías verlo en Internet, desde otra conexión..

Bueno como comentaban anteriormente puedes tener un monton de variables. Que chipset de wireless tienes? es ap separado, o tarjeta dentro del pfsense? por lo general el equipamiento es importante a la hora de montar ap + pfsense para portal captivo u otras labores. Yo tengo montado en la casa un equipo con wireless (2 wireless + 2 red) y no he tenido problema incluso con la antena que trae integrada, tengo buena cobertura incluso hasta un rango decente indoor-outdoor. Las tarjetas que uso son TP-Link W350GD y me funciona de maravillas (traen chipset atheros). Son recomendables 100% cualquier tarjeta que tenga chipset atheros por el rango y capacidades del chipset para wireless. Saludos. LOG

Es imposible poder ayudarte más si no sabemos qué cliente VPN tienen tus usuarios, a qué servidor están accediendo, si es público o no… Recomendaciones al postear http://forum.pfsense.org/index.php/topic,23265.0.html

pfSense tiene su origen en m0n0wall. En su momento fue así porque el proyecto m0n0wall estaba parado… Si te lo miras, verás que las pantallas son (casi) las mismas. Hace cuatro años eran lo mismo, con la ventaja que en pfSense había desarrollo. El primer manual que usé con pfSense era el de m0n0wall. No sé el estado actual de m0n0wall. No lo he seguido... Parece que hay nuevas versiones... http://m0n0.ch

Si estimado bellera, ya hice la consulta con el comando date en consola y me da la fecha y hora correcta, es pór eso que no se que problema tiene el squid para mostrarme la hora de otra forma en el log de acceso.

Me hago de informacion ahora por que cuando vaya al nodo no voy a tener internet. el procedimiento que me pasaste es lo que estoy buscando. te agradesco por el link, igual te voy a consultar 2 o 3 cosas mas Por cierto, muy buena la guia que dejaste de instalacion y configuracion de pfsense, fue por eso que lo empeze a usar, jaja $TTL    604800 @      IN      SOA    . root.localhost. (                               1        ; Serial                         604800        ; Refresh                           86400        ; Retry                         2419200        ; Expire                         604800 )      ; Negative Cache TTL IN NS . . IN A 192.168.1.5 *. IN A 192.168.1.5 #podria reemplazar esta liena por esta? *.com IN A 192.168.1.5 #de aca… y lo otro, en la guia que me pasaste explica esto otro Test a host that exists: host www.google.com 127.0.0.1 Using domain server: Name: 127.0.0.1 Address: 127.0.0.1#53 Aliases: www.google.com has address 192.168.1.5 eso ultimo tambien se carga en el archivo /etc/namedb/db.catchall, claro que si el *.com funciona lo segundo no tendria razon de ser.

¡Fantástico! Esto quiere decir que con Custom options se pueden hacer muchas cosas. ¡De nada!

Supongo que deber ser por TCP, con lo que has puesto debería ser suficiente. De todas maneras, para hacer pruebas, siempre va bien poner una regla "provisional" que autorice todo. Así de sale de dudas. El NAT Outbound en automático debería ser suficiente. PPTP tiene una limitación en pfSense y es que sólo puede haber una conexión activa entre cliente y servidor. http://forum.pfsense.org/index.php?topic=8214.0 http://forum.pfsense.org/index.php/topic,9991.msg56291.html No sé si es vuestro caso. Sería interesante poder cambiar a un tipo de VPN más versátil (IPSEC u OpenVPN).

Saludos. Gracias por la respuesta. La verdad, me olvide ese pequeño GRAN  detalle! Entonces no quedara otra que ser por IP el manejo.

Bueno, lo logre, me toco hacer lo siguiente, y cada vez que agrego un nuevo host, me toca reiniciar el server (estoy seguro que es un servicio particular el que deberia reiniciar, pero no se cual) Adicionar el host en las opciones del DNS Forwarder Ubicar el pfSense como DNS primario en las opciones generales Reiniciar el pfServer Si hay tips para mejorar el proceso, son bien recibidos

Hola! Gracias! Un granito de arena al foro. Saludos Jaume

Hola, Que versión utilizas de pfSense? Porque como dice Josep tienes mal configurado tu VPN y la versión de pfSense 1.2.3 y la versión 2.0 Rc1 cambia un poco ( de la RC1 hay porque los tutoriales que hay en ingles son de las versiones Beta y han cambiado la manera de configurarse ). En Address Pool ( 1.2.3 ) o Tunnel Network ( 2.0 Rc 1) que tienes puesto? I en local network? Saludos Jaume

muchas gracias amigo lo he logrado tenias razon sobre la ip..jejejejejej no se veian muchas gracias…. ;D :D

O separas el cableado con dos siwtches o empleas un switch gestionable (VLAN…)

Ataques se reciben de todo tipo… Con las reglas de snort se clasifican y cada uno tiene su código para acceder al boletín de información... Muchos problemas no vienen por vulnerabilidades del cortafuegos. Ocurren por agujeros de seguridad en aplicaciones que trabajan con Internet. Por ejemplo, las de inyección SQL para atacar portales web. Más: http://es.wikipedia.org/wiki/SANS_Institute