Configura correctamente los puertos y verifica que puertos está usando este tipo de modelo en teléfonos IP, has pruebas marcando o recibiendo llamadas y comprueba que este bien configurado tu número telefónico, firewalls y los ajustes de las reglas. Casi siempre es por una mala o nula configuracion de los puertos, algo muy recurrente en este tipo de dispositivos. https://comomarcar.net

https://forum.netgate.com/topic/21817/recomendaciones-al-postear https://docs.netgate.com/pfsense/en/latest/search.html?q=voip&check_keywords=yes&area=default https://docs.netgate.com/pfsense/en/latest/search.html?q=sip&check_keywords=yes&area=default#

@Core7 Me ha pasado y el resultado siempre ha sido: Denegación de Servicio. Algún administrador ocioso puso a minar a un servidor. Algún servidor esta "pinchado" y generas trafico. Te puede ocurrir tanto para el Upload como para el Download. Verifica en las gráficas quien de tu LAN es el que envía o recibe esas conexiones. Saludos.

Si son/usan "PPPoE" no hay problema....

Intel(R) Celeron(R) CPU J3160 @ 1.60GHz 4 CPUs: 4 package(s) AES-NI CPU Crypto: Yes (active) 8 de RAM y disco SSD Dual NIC 1GB

Buen día Solicionado, el problema era debido a una IP en un Group ACL que estaba dando problema. Saludos

Al fin problema resuelto! Faltaba migrar los reportes del LightSquid ubicados en: /var/lightsquid/report Comparto la solución por si la necesitan. Saludos colegas

en donde te muestra esos errores?

Hola. Bueno lo que quieres realizar lo puedes hacer sin problemas. Tienes 2 casos: Con proxy transparente, puedes hacer que algunos PC se salten el Proxy. (bypass). Con Proxy No transparente, simplemente le pones proxy a los que necesiten navegar pero a los que quieres q salgan directo no le pones proxy, pero debes darle permiso a nivel de rule firewall. En ambos caso SquidGuard es tu aliado para el Webfilter.

[Solucionado] Reinstalé el paquete Snort y ha funcionado.

No debes tener problemas. Es de las REALTEK pfsense te las debe identificar como: re0, re1, re2, re3 https://www.freebsd.org/cgi/man.cgi?re(4) En este foro: https://forums.freebsd.org/threads/realtek-8111g.41366/ Verifica el ultimo comentario de un miembro que es desarrollador. Donde dice que desde freebsd 10 en adelante, estan soportando todas las variantes de realtek. Saludos.

A mi la configuración que colgué me va genial por ahora. Aún sigo en modo pruebas ya que debo migrar a unos 150usuarios y voy con pies de plomo. Si eso copia a tu modo lo que yo tengo y dime si así te va bien. Yo igualmente tengo en bypass proxy una regla de office365 que hay cientos de ips y urls que fui encontrando por Internet y además mirando mis logs. Mañana a ver si me acuerdo y a primera hora lo quito de bypass y te digo si me sigue funcionando.

Bueno, para mi lo más lógico y correcto es que si tenes pfSense como servidor DHCP, cualquier otro router debe estar desactivada esa opción y ponerle una IP fija dentro del rango FUERA que reparte pfSense pero sin usar el puerto WAN de los router. Con respecto a los repetidores o extensores, yo NUNCA les he habilitado que sean DHCP para llevar el control y claro también le pongo una IP dentro del rango FUERA que se encuentra pfSense. Al decir FUERA del rango es por ejemplo si pfSense reparte de la 192.168.1.100 hasta 192.168.1.150, a esos dispositivos les asigno una IP por ejemplo 192.168.1.2 hasta 192.168.1.99 o 192.168.1.151 hasta 192.168.1.254. Si ves, TODOS esos dispositivos están fuera del rango que reparte pfSense, pero a la vez están en la red. El rango de IPs fijas que uno juega, es para llevar un control. Por ejemplo en una oficina, PYMES o empresas, yo tomo los rangos 2 a la 10 para servidores de dominio, FTP, Base de Datos, etc. De la 11 a la 20 para AP e impresoras y el resto, para la red. Eso es un simple ejemplo, ya que cada quien se ordena de la mejor forma posible. No comentaste que tu pfSense tenía una tarjeta de red inalámbrica y ahí está la confusión y menos que el extensor no le habías desactivado el DHCP ni nada de lo que has escrito. Si tanto te preocupan tus vecinos por "tomar lo ageno", creo que estas en un error o pones claves muy sencillas de adivinar. Oculta los SSID de la red, utiliza WAP con claves complejas mezclando caracteres especiales, números, letras y no menor de 10 caracteres y utiliza filtro MAC. Nadie roba señal inalámbrica si te proteges bien. Suerte.