yo ocupo dyndns y no he tenido problemas para manejar mi firewall tanto dentro como fuera de la Lan

Bien, creo que el problema estaba en la pagina de Fon, por que ahora esta igual, pero si que me aparecen online, no se que seria. Pero ya esta solucionado. Evidentemente los AP de fon envian informacion de estado casi constante, en cuanto pueda interpretar las capturas de paquetes que he hecho veré si me aclaro por que puertos lo hace y que envia. Gracias a los se interesaron por el post.

bueno muchas gracias… amigos... no tiene nada  que ver con versiones del pfsense... mi portal cautivo quedo calidad. solo configure un poco la fuente del htm y listo. con tiempo coloco el post con detalle. gracias por su ayuda.

2. Yo deshabilitaria el dhcp del router wifi, y conectaria el pfsense en una de las entradas de lan del router, con esto, estas convirtiendo el router en un ap y absolutamente todo lo estarias gestionando con el pfsense, conectarlo en el puerto wan me parece ilogico pq estarias haciendo doble nat innecesario, aparte que estarias bloqueando todo con el firewall dl pfsense y luego tendrias el del router. Te recomiendo que el dhcp del pfsense lo configures desde 192.168.1.20 y al router wifi le asignes una ip 192.168.1.2 (cosa d q si luego necesitas conectarte a este dispositivo para cambiar la clave o conf de seguridad wifi sin mayor problema) 3. El dhcp del pfsense te permite asignar ip fija a cada macadress 4. A la hora d abrir puertos, debes hacerlo en el pfsense (si conectas como te estoy diciendo). 5. Nada, si lo pegas a una interface ethernet local, no tienes q hacer nada en el router, todos los usuarios q se conecten wifi van a hacer solicitud de ip y parametros de red directamente contra el dhcp del pfsense. 6. Mas d lo mismo.. Olvidate del firewall del router, preocupate mejor por documentarte en configurar y administrar pfsense eficientemente y postea tus inquietudes, avances y recomendaciones ;) (y por supuesto… ayuda al prójimo en lo que puedas... jejejeje). Saludos.-

Si en lugar de pfSense conectais un PC cualquiera en 192.168.2.0/24 ¿se puede pasar al otro lado del Cisco (192.168.3.0/24)? De esta manera saldríamos de dudas si es el Cisco o no… Sí se puede hacer lo que quereis. Debería ir, sólo con LAN y una ruta estática.

Tendrías que explicar tu instalación… ¿Tienes un servidor de correo? ¿O simplemente son clientes de correo (tipo Outlook) que reciben spam)? Detectar spam no es evidente. Puedes ver en [Diagnostics] [States] las máquinas que están yendo a destinos con puerto 25 (SMTP) pero pueden ser conexiones lícitas. Por eso decía de mirarlo en un momento en que se suponga que los usuarios no están enviando correo por ellos mismos. [OT] Para evitar spam hay que emplear varios métodos, a nivel del servidor de correo: Forzar autentificación de usuario en el servidor SMTP. Dotar al servidor SMTP de herramientas de análisis de correo (spam y antivirus). Emplear listas negras, http://es.wikipedia.org/wiki/Lista_negra_(Internet) Emplear listas grises, http://es.wikipedia.org/wiki/Greylisting Lo mejor es combinarlos todos y es complicado de ajustar bien.

hermano, no se si me maten por esto, pero recuerda que pfsense es un firewall muy completo, han salido otras aplicaciones o addon es gracias a la comunidad, yo pensaria en usar otro sistema para tal fin, puede ser un debian + lampserver y listo eso te carga todo lo necesario para hacer lo que necesitas, de todas formas es un foro abierto y todo el mundo aporta

Gracias a los dos por las respuestas tan rapidas, problema resuelto: Como trabajo con 4 vlans lo que hice una vez averiguado el puerto, desconecte el enlace troncal y me conecté directamente y pude acceder sin problemas. Luego habilite el puerto en las reglas de cada vlan y voila. Gracias denuevo  ;D ;D

Y era nomas, mil gracias!!!!!!

Listo Solucionado, el problema era "SYSTEM- ADVANCED - Disable webGUI anti-lockout rule  " Gracias JoseP por la respuesta!

Puedes instalarte el iftop desde la shell de BSD. Luego entrar x ssh y ejecutar iftop -i<ethx></ethx>

Alguien me puede ayudar??… podria realizar un hotspot con pfsense?? es decir... poder gestionar el acceso wifi con tiempo limitado? una cosa similar a una zona wifi de un bar? creo que en los post anteriores explique bastante bien como lo tengo organizado... el pc con pfsense y una tarjeta de red realizaria el trabajo de un router wifi??? si me lo pudieseis explicar o indicarme algun manual os lo agradeceria!!

Ademas no te olvides de agregar en Rules, Wan la regla correspondiente!

Tambien puedes permitir el nat unicamente a la ip de tu servidor proxy de internet bloqueando todo lo demas! Yo me inclinaria por instalar squid en mi LAN Saludos

gracias bellera, intentare hacer algo con las mac y el dchp, metiendolos en difrentes subnets. otra cosa. ¿Se puede ligar una mac o ip a un usuario aunque sea con freeradius? Gracias de nuevo.

resuelto, tenia Disable MAC filtering deshabilitado.

Para filtrar URLs teneis que emplear squid + squidGuard Arriba, en documentación encontrareis cómo hacerlo…

Muchas gracias por su respuesta era lo que pensabamos, disculpe por la equivocacion pero soy nueva en pfsense y en los foros ::)

@ranet: Es posible identificar  la MAC de un PC que entra desde internet  para permitir el paso de este? No. http://es.wikipedia.org/wiki/Address_Resolution_Protocol Sería un serio problema. Cualquiera podría averiguar MAC de otros y falsearlas. Muchas tarjetas admiten cambiar la MAC. Tienes que emplear alguna solución VPN.

vos lo que me sugerias es que le saque el DW a la red 192.168.0.x y le agregue una ruta estatica No, no entiendo qué dices. En principio la Gateway de cada LAN es la propia interfase de pfSense. La idea es que todo lo que vaya a la red 192.168.0.x tenga como DW 192.168.0.85 [System] [Static Routes] te permitirá decir que lo que venga de LAN (192.168.0.x) vaya por 192.168.0.85. El problema es que ahí tienes que poner para qué destino quieres ir por 192.168.0.85, no para cualquier destino. Es decir, con esto puedes hacer que la interfase LAN "rebote" el tráfico a otro sitio, pero determinado tráfico, no todo. ¿Puedes explicar por qué quieres hacer esto? Igual no entendí bien cuál es el escenario.