Ok, gracias. Realizo pruebas y ya postearé el resultado. Saludos. Lluís.

Quizás sea porque en el PFSENSE tengo una IP reservada 172.16.253.10 para ese router, y en el router le dije que habilitara DHCP por MAC (así como cuando tienes conexión por cable modem), quizás deba probar sacando la opción de DHCP por MAC, y dejándo la IP al azar. Es algo enredado de explicar.

¡Hola! Mira en: http://www.openvpn.net/index.php/open-source/documentation.html Creo recordar que hay una lista de comandos. Saludos, Josep Pujadas

¡Hola! Como tú mismo dices tu controlador de dominio Windows hace de servidor DNS. Los registros de este servidor DNS son automáticos, en base a las máquinas que tu añades al dominio. Pero puedes introducir zonas y registros de forma manual. Administra a mano tu DNS en el controlador de dominio de Windows. Suele estar en la misma máquina, aunque no es obligatorio. Hace tiempo lo hice en un Active Directory basado en Windows 2000 y no hubo problema alguno. Se trataba precisamente de resolver un servidor web interno que se veía también en Internet. Com te dije antes: "Engañando" con tus DNS internos (controlador de dominio y pfSense) Saludos, Josep Pujadas

¡Hola! Reduce la cantidad de memoria empleada para squid. Por lo que cuentas tienes demasiada memoria asignada a squid. Y puesto a hacer verifica la cantidad de disco dedicado. La máquina que tienes parece suficiente. Saludos, Josep Pujadas

Se puede hacer todo lo que pedis. Hay que instalarle el paquete "squid" y configurarlo como proxy transparente. Se le pueden definir listas de control de acceso (ACLs )por MAC, o por IPs, conjuntos de IPs, expresiones regulares, URLs,  subredes en formato clasico o CIDR, y mas… Y a cada ACL se le permite o deniega el acceso. Supongo que tambien se puede hacer con las reglas de firewall PF, (por si no quereis que haga de proxy transparente), pero solo llevo 4 dias con esta appliance, y no se la sintaxis de PF. El squid ya lo habia manejado en linux, y hay mucha documentacion sobre como configurarlo, no se si pfSense tiene una buena GUI para hacerlo. Se instala en System-> Packages. Se configura en Services-> Proxy. Si ademas quereis un filtro de contenidos instalad "squidguard", que se configura en Services ->filter.

http://snapshots.pfsense.org/

A pesar de leer tanto no logro solucionar mi problema… mi pc en casa  (W_Vista)  se conecta con firewall  pfsense en mi sitio de trabajo mediante OpenVPN.... aun asi no logro ver ningun equipo en la red lan (Lugar de Trabajo).... sin duda que he seguido todos los pasos del excelente tutorial del Sr, Josep Pujadas al que le debo agradecer por tan valiosa informacion.... sin embargo no se si estoy pasando algo por alto.... esta es mi estructura.... Lapto Casa(192.168.0.xxx) -> Router Linksys(LAN 192.168.0.xxx/Wan x DHCP Ip Privada) -> Modem ADSL -> Internet -> Modem ADSL -> Pfsense Wan DHCP ->LAN (192.168.0.xxx) Tunel 192.168.200.xxx .. El Linksys tiene la opcion vpn Activa si no no se efectuara la conexion VPN. el problemita es que no se pueden ver los equipos de mi red LAN en (Casa )y los de Red LAN Sitio de Trabajo ... si me pueden ayudar en esto se lo agradeceria mucho.. gracias de antemano... se que existe una respuesta concreta.

Josep, muchas gracias por responder, voy a tratar de probarlo en la configuracion real con las ip publicas y DNS que realmente van y despues le cuento como me fue, gracias por su ayuda saludos por ahi.

de verdad muchas gracias ahora estoy mas seguro…

¡Hola de nuevo! Mira en la BIOS los settings que tienes a cerca de ACPI. Si puedes activar/desactivar ACPI cambia el estado de como lo tienes. http://www.freebsd.org/doc/en/books/handbook/acpi-overview.html Si tampoco hay manera queda una última prueba final, consistente en bajarse el primer CD de FreeBSD 7.2 y hacer una instalación mínima. De esta manera sabrías si el problema viene de cómo está ajustado el kernel de pfSense o bien realmente tu placa base no admite sistemas BSD por algún motivo. Saludos, Josep Pujadas

Este post ya tiene algo de tiempo, voy a aclarar unos puntos rapidamente. El problema no radico nunca en pfsense, aqui el problema era que su red interna estaba mal configurada, el estaba alojando sus propios dns, estaban mal configurados, tenia 2, uno si apuntaba a su dns1, el otro a el dns de su provedor. En fin, solo quiero aclarar que pfsense nunca fue el problema, espero haya arreglado su problema interno. Saludos!!!

Muchas gracias, ya pensaba que me habian entrado en el firewall jejeje Gracias y saludos ;-)

Gracias por la sugerencia Brah, pero siguiendo los pasos de Bellera logre solucionar en algo al menos cesaron los ataques…

Ya veo nunca he implementado openVPN que tan dificil puede ser?

¡Hola! Son regex (expresiones regulares de Unix): http://www.squidguard.org/Doc/expressionlist.html Saludos, Josep Pujadas

¡Hola de nuevo! squid y portal cautivo son dos cosas distintas. El portal cautivo puede autentificar en un servicio Radius. Creo que en http://doc.pfsense.org hay un tutorial sobre autentificación con Radius. Saludos, Josep Pujadas

¡Hola! Añades por detrás de la regla por defecto tus reglas. Cuando pienses que están bien, desactivas la regla por defecto. www.bellera.cat/josep/pfsense/indice.html apartado Reglas Saludos, Josep Pujadas

Si es 192.168.x.y/24, entonces debería ser CIDR 16, no 24.