@mansi
a ver... tu servidor dhcp esta sobre el pfsense y quieres que este mande a actualizar al servidor dns/ad que esta sobre windows las entradas de las ip/nombre que asigno en el dhcp.... hum la verdad asi nunca lo he hecho... dns server de windows en modo seguro (que es como debe ser) y dhcp que no es sobre windows la verdad no lo he integrado jamas, pero si es posible hacerlo...

Tambien realizas SSL Man In the Middle Filtering?? que modo SSL/MITM usas?? yo uso Splice ALL y mejoro bastante deje de ver esos errores, ahora el tag_none segun entendi es que squid no tiene un codigo o descripcion para ese error o evento...

@cabernicola00711 listo, no necesitas la regla del dns en tu fw.

Tus clientes cuando requieran consultar al dns lo haran.

El trafico a nivel de tu switch no cruzara por pfsense por ello esa regla no tiene sentido.

Aparte Source deberia ser= LAN Net nada mas, cuando pones ANY le das acceso a todo el universo 👁

Saludos.

No hay una regla general como dice ptt, aqui la idea es saber si tu gw tiene acceso mas haya de sus fronteras.

Si uno pingea solo el gw del proveedor puede darse el caso que fisicamente si haya conectividad hasta ese nodo, si llegara a ver un corte por ejemplo de fibra optica mas haya de ese nodo, pfsense te seguiria diciendo que todo esta en orden cuando la realidad es otra, me ha pasado.

Por ello la sugerencia que sea un nodo ajeno a tu gw como monitor.

Otro caso, tengo un proveedor que su gw siempre aparecen offline, entonces no tiene sentido los use como monitor, en cuanto le doy un IP externo veo que todo esta normal.

Saludos!!!

@adeluna buenos días,

Tengo montado esto:

Creados 3 Gateways (GW01 / GW02 / GW03) Añadidos a un Grupo de Gateways (GRP_GW_01). GW01 / GW02 con la Priority Tier 1 y GW03 con la Priority Tier 2. Creada una regla para que todo el tráfico HTTP / HTTPS lo mande por el Gateway GRP_GW_01.

Con idea de que el tráfico HTTP / HTTPS se veya balanceando entre los GW01 y GW02, y en caso de caída, que saque el tráfico por GW03.

Toda la red funcionando correctamente de esta forma, salvo los problemillas con algúnas páginas HTTPS que creo que estaban provocados por la falta de persistencia, que se generaba un Certificado con una IP y se intentaba usar con otra.

Bien, desde la página "http://cualesmiip.es" voy refrescando y me va cambiando la IP Pública entre GW01 y GW02. Hasta ahí, funcionando correctamente.

He activado la opción "System -> Advanced -> Miscellaneous -> Load Balancing -> Use sticky connections". Sólo eso, activarla y aplicar los cambios, no he reiniciado ningún Servicio ni he tocado ninguna otra opción, no sé si tendré que hacer algo más a parte de activar la opción y aplicar los cambios.

Pruebo desde la página "http://cualesmiip.es" voy refrescando y sigue alternando la IP Pública entre GW01 y GW02, cuando supuestamente se debería de mantener en uno de los GW hasta que expiren los timeouts.

¿Me falta algo por hacer?

¿Sabes cuales son esos Timeouts?, por si le tengo que cambiar el valor del Timeout a la opción "sticky connections".

Saludos y gracias,

Ramses

@adeluna Lo hare, perdona pero como doy de alta a clientes en dhcp static mappings ? :( :(

@gersonofstone Hola gracias !!, ya lo hice pero la cuestión es que tengo 2 redes y quiero bloquear contenido especifico para cada una ¿Me sirve si lo hago de esa manera para las 2? Agradecería tus opiniones

jajajajajaja disculpa la tardanza, ye me imaginaba por que es una app comun pero cada proveedor sale con sus chistes, saludos!!!

pero cual es el problema?

tu FS quedo en modo lectura. has instenado un fsck sobre el?

foro equivocadoo

1 deberias negar todo el trafico de tu lan hacia internet, y ir abriendo poco a poco servicios, NO protolocos
2 is formateando tu equipos si ves que tiene probelmas de seguridad
3 usar las herramienstas como squid, snort y ntoppg para controlar y tener mas informacion de tu red local

Bueno, te vuelvo a repetir que no es tema de pfSense, sino de configuración interna de tus dispositivos, pero voy a tratar de seguirte con tu problema.

¿Lo configuraste así? Configuración del router Linksys Smart Wi-Fi al modo puente usando el firmware clásico

Si fue así, vamos al siguiente punto. Está bien que les colocaras IP fijas en el segmento controlado por pfSense, Pero esas IPs Fijas, deben estar fuera del rango que reparte pfSense. Por ejemplo, si pfSense esta en el segmento 192.168.1x y el rango a repartir es 192.168.1.10 hasta 192.168.1.200, los router en puente deben tener las IPs de esta forma: R (Router)
R1: 192.168.1.2
R2: 192.168.1.3
R6: 192.168.1.7
Todas las IPs fuera del segmento que reparte pfSense.

Ahora, si están en la misma área, es recomendable que los SSID sean diferentes y en caso de que los SSID sean iguales, los canales deben ser diferentes y alternados con diferencia de uno entre ellos. Por ejemplo:
R1: Canal 3, R2: Canal 5, R3: Canal 7, R4: Canal 9, etc

Eso que dejen de responder, es porque quedan saturados y no aguantan más. Puede que tengan muchos clientes conectados y no se reparten el trabajo entre los otros router. También puede ser el cableado o el puerto del switch. Cuando pase, si el switch es administrable, entra y revisa el puerto.

Como último consejo (que yo empleo) es alterar el firmware de esos cisco como por ejemplo de DD WRT ya que, aparte de tener mucho más funciones, los siento más estables que el propio firmware de Cisco.

Saludos.

https://forum.netgate.com/topic/21817/recomendaciones-al-postear

https://forum.netgate.com/topic/21956/documentaci%C3%B3n/2

https://docs.netgate.com/pfsense/en/latest/routing/multi-wan.html

Es cosa de mi ISP creo ya que al conectarme a una VPN desde mi casa el DNS del cliente funciona perfectamente.

Referido a Android oficialmente no es soportado actualmente y las perspectivas no parecen alentadoras.
Ver más detalles en este link.