@javcasta: Hola @iplost: Hahaha,  no hombre,  tienen miedo a que los usuarios de perfil no técnico avanzado la lien instalando  "cosas" en el firewall , jaja, por eso ese admin se cura en salud comprar xenical orlistat 120mg/60mg online en España web, prohibiendo como a los niños, pero los niños resulta que son usuarios adultos  ;D :) … A mí también me pasa:)

mano mira, no soy experto pero si te sirve mi opinion… mira yo creo que deberias crear en el MVware otra tarjeta red virtual (ojo que no conozco el MVWARE)  que sirva para la interface LAN del PFsense, luego crear otra maquina virtual con una version ligera de window  y que esta se conecte a la interface LAN del PFsense, asi poder entrar al WebAdmin y hacer configuraciones necesarias para activar el Acceso por la tarjeta inalambrica. me agarras la idea? creo q lo mas importate para ti ahorita es poder entrar al webcofig del PFsense y tavez asi puedas.

Mira creo (si no me equivoco) que necesitas el squid en modo transparente para que los usuario puedan ver el portal cautivo y navegar (si asi lo quieres), de lo contrario debes configurar cada maquina que se vayas a conectar y cada navegador con un proxy apuntando  a tu puerta de enlace que seria el PFsense y al puerto 80…. si me equivoco bueno alguien me corregirá pero creo que para que funciones debes instalar el squid o configurar cada maquina. saludos arkangel18, exito

perfecto,muchas gracias.

Con la ayuda de  carlosjavier10, los ánimos de distelgt (muchas gracias a ambos) y la documentación del Foro tengo ya muy avanzado el CP. Anticipo ya que mis problemas para entrar con Chrome venían del hecho de que la página de login predeterminada es un pop-up y mi navegador está configurado para bloquear emergentes. Hay, no obstante algo que necesito mejorar y seguro que aquí encuentro una solución: Todos  mis usuarios se conectan con una única cuenta y contraseña. Caudal de bajada/subida  limitado y por DHCP se establece un límite de usuarios concurrentes. Se les asigna un tiempo de navegación (Hard timeout ) de 30 minutos; pero me gustaría que una vez desconectados pudieran reconectar al momento si hay IP´s disponibles. No parece que la opción Waiting period to restore pass-through credits sea aplicable al caso porque sólo se puede especificar en horas. ¿Alguien tiene una solución? Muchas gracias

https://forum.pfsense.org/index.php?topic=136898.msg749904#msg749904

Ok, Muchas gracias j.sejo1, voy a leer las guias que mandaste.

Buen día No conozco de ese producto, pero por simple intuición creería yo que tu servidor debería tener acceso a las VLAN que necesite en los puertos que el fabricante del software indique, las VLAN son capa 2, y no son más que interfaces en un dispositivo capa 3 y este mismo es el que se encarga de darles conectividad. Naturalmente el tráfico de origen creo yo se inicia desde ese servidor, así que no se debería crear una regla desde esas VLAN. Saludos

Sera que lo que quieres hacer es un bonding? https://doc.pfsense.org/index.php/LAGG_Interfaces Claro aquí solo seria una sola IP, aprovechando el ancho de banda de 2 puertos de red. En caso de distribuir la red, entonces aplica lo que comento periko.  Usar vlans. Saludos.

@carlosjavier10: cuando apagaste el PFsense virtualizado El windows Virtualizado tuvo internet? no entendi muy bien… bueno no se si te sirva de algo, yo tengo un PFsense corriendo en virtualbox, uno de los inconvenientes que tuve al principio era como el tuyo solo que yo tenia era una maquina real conectada al puerto LAN, bueno, la cosa es que en la configuracion de la red, en la tarjeta correspondiente a la LAN, coloque el Modo Promiscuo en "Permitir Todo" y comenzo a navegar mi cliente y de hecho no tuve mas problemas de ese tipo, No se si en MVware este esa misma opcion, solo te lo comento por si acaso, espero soluciones. Que tal. Creo que ya he dado con ello, desactivé el DNS resolver, activé DNS forwarder, reinicié pfsense y ya tengo internet en la máquina virtual de Windows, El modo promíscuo por lo que tengo entendido es para "snifar" tráfico de una red, no se si será la configuración adecuada para que el cliente navege.

Estimado, Servido: https://forum.pfsense.org/index.php?topic=17012.0

https://www.youtube.com/watch?v=16andZ4D58E&t=797s Dudas quedamos a la orden, saludos.

@periko: Orale, delay pools hace rato no los uso, lo que pasa que es un metodo que squid presento tiempo atras como opcion para controlar el trafico, pero solo se controla la descarga hasta cierto punto. Ahora con todas las opciones que traen los FW como el traffic shape y QoS ya quedo a un lado.   Y si preguntas en la lista de squid ahi ellos mismo te dicen que ya es un modulo que le ponen interes y lo que puse arriba ellos te dicen. Deja busco mis notas y tratar de ver si puedo apoyarte, saludos!!! El detalle es que si no me equivoco traffic shaper no funciona con squid + squidguard. O estoy errado? La verdad no quiero limitar las descargas, solo el youtube a ciertas personas y que al resto que no este en el ACL le quede normal.

Ahora muestra tus reglas NAT donde forzas el trafico http hacia proxy.

@_neok: @rosendogarcia: Hola, les comento mi situacion: Tengo dos conexiones de internet Wan1 y Wan2, quiero que los servicios importantes como SQL y Correo electronico vayan por la Wan1 y la navegacion por la Wan2. Ademas de esto tengo el proxy activado y funcionando en el mismo pfsense. El problema es que no puedo redirigir el trafico de navegacion a la Wan2, todo entra y sale por el gateway por defecto que es Wan1, por lo que lei esto pasa porque el proxy no sabe trabajar con dos gateway y toma siempre el que esta por defecto. ¿Hay alguna forma de solucionar esto? Desde ya muchas gracias. Las reglas de squid tienen preferencia a las de pfSense. Si creas una regla de firewall pero squid no tiene una similar simplemente no funcionará. Por otro lado, has probado NAT / Outbond creando una regla arriba de todo que saque el tráfico de tu IP/IPs por la WAN que deseas? Vuelve la aclaracion. SQUID solo filtra puerto http (80) y https(443), NO puertos de sql (mysql. postgres, sqlserver e.t.c) ni tampoco puertos de correo electronico (imap, pop, smtp) Para ellos tienes que hace reglas que permitan este trafico.. en el menu firewall/rules/ tambien puedes definir por que cual wan desea q salga esas protocolos

Entiendo Perico, voy a realizar el cambio y te cuento como quedo. Gracias!

Buenas.. yo tengo un Groove 52hpn Mikrotik trabajando con PFSENSE,,, pero debes decir a que te refieres con "unir", yo no soy experto y se me ocurren como 6 formas en la que interpretar eso!… bueno en mi caso tengo el mikrotik en modo AP Brigde conectado a mi PFSENSE que tiene un portal cautivo, el squid y balanceo de carga, si te sirve con todo gusto te explico como lo hice.

@ptt: Crea una Regla Bloqueando el trafico hacia  LAN Net, y luego la regla pass con destino "any" Solucionado como dice ptt.