Ok, Muchas gracias j.sejo1, voy a leer las guias que mandaste.

Buen día

No conozco de ese producto, pero por simple intuición creería yo que tu servidor debería tener acceso a las VLAN que necesite en los puertos que el fabricante del software indique, las VLAN son capa 2, y no son más que interfaces en un dispositivo capa 3 y este mismo es el que se encarga de darles conectividad.

Naturalmente el tráfico de origen creo yo se inicia desde ese servidor, así que no se debería crear una regla desde esas VLAN.

Saludos

Sera que lo que quieres hacer es un bonding?

https://doc.pfsense.org/index.php/LAGG_Interfaces

Claro aquí solo seria una sola IP, aprovechando el ancho de banda de 2 puertos de red.

En caso de distribuir la red, entonces aplica lo que comento periko.  Usar vlans.

Saludos.

@carlosjavier10:

cuando apagaste el PFsense virtualizado El windows Virtualizado tuvo internet? no entendi muy bien…
bueno no se si te sirva de algo, yo tengo un PFsense corriendo en virtualbox, uno de los inconvenientes que tuve al principio era como el tuyo solo que yo tenia era una maquina real conectada al puerto LAN, bueno, la cosa es que en la configuracion de la red, en la tarjeta correspondiente a la LAN, coloque el Modo Promiscuo en "Permitir Todo" y comenzo a navegar mi cliente y de hecho no tuve mas problemas de ese tipo, No se si en MVware este esa misma opcion, solo te lo comento por si acaso, espero soluciones.

Que tal.

Creo que ya he dado con ello, desactivé el DNS resolver, activé DNS forwarder, reinicié pfsense y ya tengo internet en la máquina virtual de Windows,

El modo promíscuo por lo que tengo entendido es para "snifar" tráfico de una red, no se si será la configuración adecuada para que el cliente navege.

Estimado,

Servido:

https://forum.pfsense.org/index.php?topic=17012.0

https://www.youtube.com/watch?v=16andZ4D58E&t=797s

Dudas quedamos a la orden, saludos.

@periko:

Orale, delay pools hace rato no los uso, lo que pasa que es un metodo que squid presento tiempo atras como opcion para controlar el trafico, pero solo se controla la descarga hasta cierto punto.

Ahora con todas las opciones que traen los FW como el traffic shape y QoS ya quedo a un lado.
 
Y si preguntas en la lista de squid ahi ellos mismo te dicen que ya es un modulo que le ponen interes y lo que puse arriba ellos te dicen.

Deja busco mis notas y tratar de ver si puedo apoyarte, saludos!!!

El detalle es que si no me equivoco traffic shaper no funciona con squid + squidguard. O estoy errado? La verdad no quiero limitar las descargas, solo el youtube a ciertas personas y que al resto que no este en el ACL le quede normal.

Ahora muestra tus reglas NAT donde forzas el trafico http hacia proxy.

@_neok:

@rosendogarcia:

Hola,
les comento mi situacion:

Tengo dos conexiones de internet Wan1 y Wan2, quiero que los servicios importantes como SQL y Correo electronico vayan por la Wan1 y la navegacion por la Wan2. Ademas de esto tengo el proxy activado y funcionando en el mismo pfsense.

El problema es que no puedo redirigir el trafico de navegacion a la Wan2, todo entra y sale por el gateway por defecto que es Wan1, por lo que lei esto pasa porque el proxy no sabe trabajar con dos gateway y toma siempre el que esta por defecto. ¿Hay alguna forma de solucionar esto?

Desde ya muchas gracias.

Las reglas de squid tienen preferencia a las de pfSense. Si creas una regla de firewall pero squid no tiene una similar simplemente no funcionará.
Por otro lado, has probado NAT / Outbond creando una regla arriba de todo que saque el tráfico de tu IP/IPs por la WAN que deseas?

Vuelve la aclaracion. SQUID solo filtra puerto http (80) y https(443), NO puertos de sql (mysql. postgres, sqlserver e.t.c) ni tampoco puertos de correo electronico (imap, pop, smtp)

Para ellos tienes que hace reglas que permitan este trafico.. en el menu firewall/rules/ tambien puedes definir por que cual wan desea q salga esas protocolos

Entiendo Perico, voy a realizar el cambio y te cuento como quedo.

Gracias!

Buenas.. yo tengo un Groove 52hpn Mikrotik trabajando con PFSENSE,,, pero debes decir a que te refieres con "unir", yo no soy experto y se me ocurren como 6 formas en la que interpretar eso!… bueno en mi caso tengo el mikrotik en modo AP Brigde conectado a mi PFSENSE que tiene un portal cautivo, el squid y balanceo de carga, si te sirve con todo gusto te explico como lo hice.

@ptt:

Crea una Regla Bloqueando el trafico hacia  LAN Net, y luego la regla pass con destino "any"

Solucionado como dice ptt.

@j.sejo1:

En la Regla de la LAN,  debes editar las opciones avanzadas para la regla en cuestion y asignarle por que gateway va a salir.

El gateway seria el wan1,  2  o 3.

Puedes tambien creatr un grupo con la wan2 y 3 para que haga un balanceo de carga para la salida a internet.

Cuando crees el portal cautivo, (si cuentas con un equipo que soporte vlan) te recomendaria una vlan para la red que va a salir por portal cautivo.

Gracias amigo no encontre un tutorial para la configuración de multiwan que me explicara los pasos a seguir, buen dia.

No sera que te dieron dentro del mismo enlace un /30 y un /29 ????

De ser así, no usarían 2 wan, serian dentro de una sola.

Creo que si nos muestras lo datos que te mando el proveedor para que configures, nos puede ayudar a tener una mejor vision.

Saludos.

He observado lo siguiente:
Tenia mis vlanes creadas y funcionando. Posteriormente creé otras vlanes y es desde estas desde no me funciona como deberia. Si veo mi dns resolver, veo que los interfaces en los que sirve dns es "all" tanto de salida como de entrada y desde los equipos de esas vlanes se puede navegar sin problemas por lo que no entiendo que puede ocurrir para que no funcione el acceso a las carpetas compartidas.

No se si esto que cuento puede aclarar algo.

@ptt:

???

Y si realizas un "lookup" que obtienes ?

Hola, pues obtengo estos resultados, por ejemplo aqui le hice lookup a este hostname y me dio estos resultados

9.JPG
9.JPG_thumb

@duke7:

Buenas noches estimados

Tengo una consulta, He instalado pfsense como Firewall /Router en mi laboratorio. Tengo conectado un router HFC en modo "Bridge" en la WAN del Pfsense, la configuración de la WAN es en DHCP. Puedo navegar en mi red LAN. hasta ahi todo correcto. Pero el problema es el siguiente:

He notado que la IP Publica que me da el pfsense es la 10.178.120.xx pero cuando hago una consulta en GOOGLE cual es mi ip me da otra IP 179.7.118.xxx

No se por que tienen diferentes IPS publicas.

Espero sus colaboraciones compañeros. adjunto imagenes.

Gracias

Como comentan los compañeros es muy probable que estén nateando tu salida a internet. Esto es muy común en las redes 3G/4G.

@Manueljv:

Buenas noches estimados  ;D

Nuevamente acudo a ustedes con el propósito de recibir su ayuda, esta vez tengo el siguiente inconveniente. Tengo mi pfsense con 2 wan y 2 lan (la segunda lan no esta definida con otra tarjeta de red, solo por reglas dentro de la primera lan permitiendo el trafico) ok continuo, deseo que mi servidor linux el cual funciona como una central telefónica asterisk reciba y envié todo el trafico por mi segunda wan y que la primera wan sea solo para administrativos.

Para ello he realizado 2 pruebas y no me funcionan:

Primera: Creo una regla en la lan definiendo que la ip de mi servidor linux use el gateway de la segunda wan

Segunda: Creo un balanceado de cargas entre las 2 wan colocando de primera prioridad mi segunda wan y asignando este balanceo de cargas como gateway a la regla en la lan para que el servidor linux salga por alli.

Al consultar la ip publica por la que sale mi servidor linux me sigue mostrando la que tiene la wan por defecto de mi pfsense, es decir la wan 1 ignorando las 2 reglas en ambas oportunidades.

Anexo las fotos de lo descrito para mayor entendimiento, espero su ayuda  :'(

Gracias antemano.  ;)

Con respecto al LB si no lo necesitas, en el momento y hasta que lo resuelvas quizá te sería conveniente no usarlo.
Por otro lado, para hacer salir el tráfico de cierta IP local por cierta IP pública, deberías ir a NAT / Outbond y ponerlo en modo Manual o Hybrid y posteriormente crear una regla al tope que dirija tu IP x.x.x.x/32 a Internet mediante la WAN que desees.
Hazme saber si eso te sirve..
Saludos

@arnoldo0945:

https://forum.pfsense.org/index.php?topic=23265.0

La "comunicación" entre Hosts de un mismo segmento de Red (tu LAN) no "Pasa" por el GW (pfSense), por lo que no puedes bloquear "ese" trafico con reglas de FW en la LAN del pfsense.

https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting#Unfilterable_Traffic

Exacto. Solo te queda usar los firewalls locales de tus equipos para eso, si es que los tienes.

@ptt:

~~Source

Type: Single Host or Alias~~

Disculpa, estabas hablando del NAT… si debería ser /32

Exacto!
Gracias!  ;)