@gabrielpr2007

No es buena idea revivir hilos antiguos, además ya "creaste/abriste" un Hilo/Tema respecto a tu problema https://forum.netgate.com/topic/131940/pfsense-ayuda
Continúa en "ese" Hilo.

https://www.netgate.com/docs/pfsense/

https://www.netgate.com/docs/pfsense/firewall/firewall-rule-basics.html

https://www.netgate.com/docs/pfsense/firewall/firewall-rule-processing-order.html

https://www.netgate.com/docs/pfsense/firewall/firewall-rule-troubleshooting.html

para que los compañeros te puedan Ayudar/Orientar, Debes mostrarles lo que has hecho (adjunta capturas de pantalla).

NO entiendo, es pregunta o documentacion?

https://forum.netgate.com/topic/21817/recomendaciones-al-postear

Con la "Cantidad de Información provista"...... "adivinando" diría que si el NAT (aunque esté en manual) funciona (tienes salida a internet), el "problema" está en los dispositivos de "videoconferencia" (configuración).

Para que volvieran a funcionar los limitadores, tuve que hacer forzozamente un reset states en:
diagnostics -> states -> reset states
marcar la casilla: State table
y dar clic en el boton Reset

Eso lo solucionas creando una regla flotante en el firewall por protocolo ICMP, permitiendo las consultas ping a tu pfSense, incluso puedes solo permitir una IP especifica para mas seguridad, toma en cuenta que en la practica esto no es recomendable ya que es preferible que el pfSense no permita consultas de ese tipo, pero algunas veces si es necesario saber por medio de un simple ping a la IP WAN del pfSense si el servicio esta UP.

@j-sejo1 Muchas Gracias. Ya agregue el puerto y me funciono. Muchas Gracias.

@zac originalmente la placa de red que tenía el LED rojo era de la WAN1 (Arnet) que es la que no recibe IP, pensé que la luz era parte del problema pero la intercambie con la placa de la WAN2 (Speedy) y anda, aunque la luz sigue roja, la WAN1 sigue sin funcionar, podrá ser problema en el slot PCI?. No he tenido tiempo de subir capturas de la configuración para aclarar más el tema, espero hacerlo mañana.
Gracias

@neobcn said in FFTH 600MB APU2C4 no pasa de..:

Qotom

No, está montado en un pc de escritorio montado en una caja de servidor en un rac.

Antiguamente si se podía autenticar Pfsense con AD usando certificados (sin necesidad de usar proxy), pero cuando quería filtrar HTTPS con otro certificado, se rayaba el Pfsense. O era uno o era el otro. Quizás ahora si puedan convivir los dos juntos.

@ptt Gracias. De hecho al crear el limiter por defecto en la mask la tiene en none.

Me funciono. pero al salir por un proxy dentro del mismo pfsense, creo que debo jugar es con delaypool del squid.

Pareciera problema de DNS..

¿con que web lo esta probando?, con http://www.nic.mx le salta el portal?

la línea que uso y funciona para los grupos en el squid seria asi:
ldapusersearch ldap://x.x.x.x:3268/DC=dominio,DC=corp?sAMAccountName?sub?(&(memberOf=CN=10GSMiBanco,OU=Servicios,OU=Operaciones,OU=Lima,OU=Globales,OU=Grupos,DC=dominio,DC=corp)(sAMAccountName=%s))

Saludos, como comenta j.sejo1 el ataque iría directamente a los servicios que publiques, si vas a hacer explotacion de servicios por ejemplo brute force al RDP, puedes usar el IPS/IDS, también suma el hecho de usar pFblocker, y tambien seria bueno usar DNSBL, si vas a hacer un payload que realice una conexión externa para descargar algun tipo de malware.

@cubag y has intentado lo que puso @bellera hace 4 años y dos post, sobre el formato del certificado ??