Que tal otra vez, gracias por atender nuestra consulta.
Pues mira, esa parte ya la habia hecho, y si funciona, pero los KVM virtuales que sirven RDP pueden navegar por internet y justamente es lo que no queremos, estos Windows Server virtuales que estan en el servidor proxmox, sirven algunas aplicaciones especificas que solo corren en ambientes windows, la idea es que los clientes que se conectan a los terminales remotos, solo usen las aplicaciones contables para su trabajo y no asi puedan navegar desde los escritorios virtuales, pero si habilitamos el MAC de esta maquina virtual, ellos si que pueden acceder remotamente, pero deja de funcionar el portal cautivo como mencione antes. Espero haberme explicado.
Seguiré investigando, ya que tal vez la unica solucion viable que veo a este problema seria asignar otro segmento de red en otro de los puertos Ethernet para los servidores y servicios virtuales, y que solo la LAN de la empresa pase por el portal cautivo, pero pienso que deberia poder hacerse con la topologia de red que tenemos actualmente.
P.S.D:
Y lo del comentario de que habia leido y escuchado por ahi que pfSense no es un router, pues si es cierto, justamente sigo el podcast de un experto en redes llamado Eduardo Collado, este español en uno de sus podcast dijo textualmente que pfSense no deberia usarse como router sino solo como firewall, viniendo de un experto en redes me parecio algo curioso por eso lo mencione, el se inclina mas por el uso de los Mikrotik routerOS, aqui el enlace del audio http://www.ivoox.com/20533239
Bueno espero alguien mas pueda dar con la tecla de como realizar ese proceso de portal cautivo utilizando una sola LAN, saludos