trasparente, checando los logs de squidguard me doy cuenta que uno de los equipos que se salta el proxy manda Request(wifi-cdc61/blk_BL_hobby_games-misc/-) - POST REDIRECT  y los que si estan bloqueados Request(wifi-cdc61/blk_BL_hobby_games-online/-) - CONNECT REDIRECT que podra ser

https://forum.pfsense.org/index.php?topic=145990.msg794213#msg794213

https://forum.pfsense.org/index.php?topic=146266.0

Buenas estimado, dale una mirada a este video donde se explica de como hacerlo con squid+squidguard. Bastante me ayudo luego de visitar varios post e incluso buscar la doc. espero te sirva: https://www.youtube.com/watch?v=X1t_KPy9znk

Yo lo hice de modo no transparente con squid + squidguard y como para reportes y no andar mirando el log instale lightsquid.

Te informo que luego de terminar la configuración debes eliminar las reglas de paso a través de LAN para todo y añadir una que envíe el trafico al firewall.

Saludos.

No entiendo qué se pretende conseguir. Para unir dos pfSense es suficiente que pertenezcan a la misma red en alguno de sus interfaces (LAN, OPT1, el que sea). No es necesario configurar rutas específicas.

Como entiendo que lo que acabo de contar es evidente me queda claro que no comprendo lo que se pretende conseguir con la descripción dada. Si pudieras aclararlo quizá podría dar alguna idea.

Un saludo.

Buenas.

Hay firewall en el equipo cliente?

El punto 1 no se refiere a la red de los roadwarriors. La red que hay que añadir a la configuración de openVPN en el servidor B es la que quieres alcanzar desde los roadwarrios, es decir, la red A.

En un roadwarrior, cuando esté conectado a la VPN, el comando route print debiera mostrar la red A en la lista de redes disponibles apuntando a la VPN. Si no sale eso no está bien configurado el servidor openVPN en B.

Podrías pegar el resultado de route print ejecutado en uno de los roadwarriors?

He revisado el documento y la falla era obvia: no había creado las reglas en el firewall de LAN para WAN  para los protocolos HTTP/HTTPS

Muchas gracias a ambos.

Me pongo ahora con el portal cautivo…a ver si encuentro un buen tutorial y no vuelvo a daros la lata.

Saludos cordiales

100 usuariios, squid, squidguard, cp, cuando se te presente el problema revisa quien ese el ID que arroja, pero de entrada debes incrementar tus valores, tienes apps que causan estos detalles cuando tienes alto numero de usuarios.

Por ultimo, version 2.5… deberias programar update, saludos.

Hola.

La pregunta que te haria es, que servicios son los que tu estas usando?

Asi sabremos si algunos estan de mas, saludos.

En system -> general setup tienes la posibilidad de poner servidores DNS e incluso asociarlos a un interfaz. No te sirven éstos?

Buenas Remiel. Disculpa el retraso en contestar pero no tenía activada la notificación en este thread y no me enteré de las respuestas.

Has conseguido resolver todos los problemas (los indicados en el último mensaje me refiero)? Dado el tiempo transcurrido es posible que sí pero por si acaso mejor preguntar.

@duke7: No sé si el esquema que incluye es el que los operadores montan en Perú pero esto no se aplica a movistar así que en lugar de ayudar, despista. Empezando por el router que no es un cisco ni parecido (al menos no con la fibra residencial que supongo será de la que estamos hablando).

Qué tipo de conexión con internet tienes?

No basta con conectarse al modem. Hay que configurar los parámetros correctos en el interfaz correspondiente a la WAN para que funcione.

Hay que tener en cuenta también que la conexión openVPN  [habitualmente] utilliza el interfaz WAN y que las condiciones de MTU de ese interfaz tambien se applican. Así, si la conexión WAN es de tipo PPPoE (la más habitual estos días), entonces la MTU máxima del interfaz WAN DEBE ser 1492. Si mandas paquetes mayores que eso van a ser descartados.

Adicionalmente, sea openVPN o IPSec, los cifrados reducen el amaño máximo de los datos que pueden entrar en cada paquete ya que se tienen que añadir cabeceras de control. Así que, al final, la cantidad real de bytes suele ser menor.

El camino correcto a sguir (si el problema es realmente la MTU) es aplicar los valores conocidos de MTU en los interfaces correspondientes (1500 está bien para la LAN si es ethernet) y luego probar el tamaño máximo que podemos enviar sin fragmentar. A partir de ahi realizar los ajustes necesarios y probar.

Yo no lo he hecho, he usado ese script y funciona, la auth es transparente siempre y cuando los equipos permanezcan a el AD, respeta grupos sin problemas, saludos.

Tengo exactamente la misma necesidad. Sólo tengo los puntos A y B con sus respectivos RoadWarrior. Que más tengo que hacer?

Te corta las llamadas o el audio se oye en un solo sentido?

Tienes SquidGuard?