@gersonofstone
Si claro uso nat....para cada caso....pero realmente el trafico que viene por el 80 haica un server web que usa el 80 no se comunica,,ademas que es lo principal deseo bloquear por completo al acceso a la web de administracion y que una sola IP de la LAN sea la que acceda.

Buenos días al final solucione el problema que había, creando un nuevo NAT que redirige el puerto 8080 al puerto 80 del servidor y de este modo pueden entrar desde los dispositivos iOS.

0_1533190495694_9ae71fc8-8a9b-4d12-829e-8e0a1ed44583-image.png

Gracias por la aclaracion,yo tengo todo eso (o la gran mayoria)bloqueado con el squid.

Hola

Que error te muestra?
Buscaste en el /conf dentro del pfsense si exite un archivo de configuracion ok?

ya lo resolví, pueden eliminar el post

En el caso de que eso no funcione, habrà que probar con dar de alta las rutas via powershell como lo menciona la persona del video en la 4a parte.

Yo tengo dos VPN una conectado a Azure y otra conectado a Localweb, ambos navegando en mi red normal. Pero necesito que VPN Azure acceda a la VPN Localweb. una vpn tiene que ver la otra. como hago?

Gracias por sus respuestas. En realidad lo que necesito, es usar las variables directamente en la página personalizada del portal, para que una vez que ese usuario inicie la sesión en el CP, insertarlo en una base datos externa, para utilizar luego estos datos.

☹ ☹ ☹ ☹ ☹ ☹ ☹

Logre hacer funcionar esto, el problema era que estaba mal configurada la NIC virtual.
Muchas gracias.
Saludos

@jorge-murga un gusto ayudarte

saludos

Saludos Manrrique,,, mira yo una vez necesite algo parecido y tras googlear mucho consegui un video en youtube que mostraba varias formas de monitorear el trafico y , aunque estaba en arabe, hacia todo en pantalla y finalmente pude hacerlo, me daba un listado con todos las paginas y videos con la fecha y hora en que los visitaron por usuario, era en una version anterior de PFSENSE pór eso no sabria si todas las formas aun funcionan, yo tengo el video guardado, pero buscalo en youtube como "PFsense Monitoring and analisis bandwidth and users", sino lo consigues avisame y te paso. saludos

@vjdenis Hola

para que se puedan ver las redes lo mas practico es hacer un nat, pero se vuelve un poco complejo si no tienes definido la arquitectura de las redes locales,

Puedes crear un grafico bien detallado, para saber un poco mas como tienes costituido y como quieres que quede.

Hola

VLAN es un termino ingles, por tal debes decir vlans.

Y si para para puedas ver puerto o pasar trafico entre las diferentes vlan debes crear reglas que permitan el trafico

@chinoc64

Este es uno de los fuertes que tiene pfsense, lo que tu quieres hacer es enrutar trafico de diferentes redes y diferentes lugares como dice @chinoc64 puedes usar rutas estaticas que es sinomino de enrutamiento statico, pero si quieres un poco mas puedes usar enrutadores dinamicos como lo son protocolos rip o OSPF,

Estos protocolos son recomendado cuanto tienes grandes redes o subnet simplificando la adminsitracion de enrutamiento.

@JohnManrique10 , el pfsense es tu gw por defecto en ambos sitios ?

A que te refieres con NATeos ? A alguna regla que das de ala en la sección de NAT o en la parte de firewall rules ? puedes pegar aqui unas pantallas ?

usando un proxy en el mismo UTM?

Ya tienes instadalado el paquete openvpn-client-export?
si no lo tienes instalalo, despues de eso en el menu OpenVPNClient Export Utility

Puedes sacar el archivo de configuracion y el instalados para windows. Para mac linux iOS y android dice que programa puedes instarlar

hasta el momento squid no tienese esa funcion, el desempeño de squid se basa exclusivamente del ancho de banda y el cache que el utiliza.

La paginas que son de google por lo general son basadas en protocols https, lo cual no son almacenadas en cache, te recomendaria usar traffic shapper a manera global en tu pfsense