@ptt: Crea una Regla Bloqueando el trafico hacia  LAN Net, y luego la regla pass con destino "any" Solucionado como dice ptt.

@j.sejo1: En la Regla de la LAN,  debes editar las opciones avanzadas para la regla en cuestion y asignarle por que gateway va a salir. El gateway seria el wan1,  2  o 3. Puedes tambien creatr un grupo con la wan2 y 3 para que haga un balanceo de carga para la salida a internet. Cuando crees el portal cautivo, (si cuentas con un equipo que soporte vlan) te recomendaria una vlan para la red que va a salir por portal cautivo. Gracias amigo no encontre un tutorial para la configuración de multiwan que me explicara los pasos a seguir, buen dia.

No sera que te dieron dentro del mismo enlace un /30 y un /29 ???? De ser así, no usarían 2 wan, serian dentro de una sola. Creo que si nos muestras lo datos que te mando el proveedor para que configures, nos puede ayudar a tener una mejor vision. Saludos.

He observado lo siguiente: Tenia mis vlanes creadas y funcionando. Posteriormente creé otras vlanes y es desde estas desde no me funciona como deberia. Si veo mi dns resolver, veo que los interfaces en los que sirve dns es "all" tanto de salida como de entrada y desde los equipos de esas vlanes se puede navegar sin problemas por lo que no entiendo que puede ocurrir para que no funcione el acceso a las carpetas compartidas. No se si esto que cuento puede aclarar algo.

@ptt: ??? Y si realizas un "lookup" que obtienes ? Hola, pues obtengo estos resultados, por ejemplo aqui le hice lookup a este hostname y me dio estos resultados [image: 9.JPG] [image: 9.JPG_thumb]

@duke7: Buenas noches estimados Tengo una consulta, He instalado pfsense como Firewall /Router en mi laboratorio. Tengo conectado un router HFC en modo "Bridge" en la WAN del Pfsense, la configuración de la WAN es en DHCP. Puedo navegar en mi red LAN. hasta ahi todo correcto. Pero el problema es el siguiente: He notado que la IP Publica que me da el pfsense es la 10.178.120.xx pero cuando hago una consulta en GOOGLE cual es mi ip me da otra IP 179.7.118.xxx No se por que tienen diferentes IPS publicas. Espero sus colaboraciones compañeros. adjunto imagenes. Gracias Como comentan los compañeros es muy probable que estén nateando tu salida a internet. Esto es muy común en las redes 3G/4G.

@Manueljv: Buenas noches estimados  ;D Nuevamente acudo a ustedes con el propósito de recibir su ayuda, esta vez tengo el siguiente inconveniente. Tengo mi pfsense con 2 wan y 2 lan (la segunda lan no esta definida con otra tarjeta de red, solo por reglas dentro de la primera lan permitiendo el trafico) ok continuo, deseo que mi servidor linux el cual funciona como una central telefónica asterisk reciba y envié todo el trafico por mi segunda wan y que la primera wan sea solo para administrativos. Para ello he realizado 2 pruebas y no me funcionan: Primera: Creo una regla en la lan definiendo que la ip de mi servidor linux use el gateway de la segunda wan Segunda: Creo un balanceado de cargas entre las 2 wan colocando de primera prioridad mi segunda wan y asignando este balanceo de cargas como gateway a la regla en la lan para que el servidor linux salga por alli. Al consultar la ip publica por la que sale mi servidor linux me sigue mostrando la que tiene la wan por defecto de mi pfsense, es decir la wan 1 ignorando las 2 reglas en ambas oportunidades. Anexo las fotos de lo descrito para mayor entendimiento, espero su ayuda  :'( Gracias antemano.  ;) Con respecto al LB si no lo necesitas, en el momento y hasta que lo resuelvas quizá te sería conveniente no usarlo. Por otro lado, para hacer salir el tráfico de cierta IP local por cierta IP pública, deberías ir a NAT / Outbond y ponerlo en modo Manual o Hybrid y posteriormente crear una regla al tope que dirija tu IP x.x.x.x/32 a Internet mediante la WAN que desees. Hazme saber si eso te sirve.. Saludos

@arnoldo0945: https://forum.pfsense.org/index.php?topic=23265.0 La "comunicación" entre Hosts de un mismo segmento de Red (tu LAN) no "Pasa" por el GW (pfSense), por lo que no puedes bloquear "ese" trafico con reglas de FW en la LAN del pfsense. https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting#Unfilterable_Traffic Exacto. Solo te queda usar los firewalls locales de tus equipos para eso, si es que los tienes.

@ptt: ~~Source Type: Single Host or Alias~~ Disculpa, estabas hablando del NAT… si debería ser /32 Exacto! Gracias!  ;)

Y respecto a tu pregunta,  tu caso es de pfsense a fortinet. A mi me toco de cisco-ASA a pfsense y nadie, pero nadie me dio una sola regla. como solvente? logica de firewall. Ver quienes son las redes, las pasarelas, los enlaces del isp, la dmz, la lan, la vpn e ir vaciando poco a a poco la info, hasta que: cisco-asa apagado. En conclusión, si lo vas hacer tu u otra persona, si saben de Firewall en si,  con tener lo datos basicos a la mano y los pies en la tierra, en cuestion de horas tendran su firewall activo.

mira las imagenes del proxy.  

De nada  :) Me alegro de que al final hayas localizado el problema. Este tipo de problemas son sumamente complejos de diagnósticar y de detectar porque no hay herramientas simples para arrojar luz a esa parte del sistema. Efectivamente los chipset de realtek tienen mala fama entre los usuaios de pfSense. Afortunadamente yo nunca he tenido problemas con ellas pero, probablemente, es porque la mayoría de los pfSense que tengo instalados están virtualizados. A pesar de ello siempre intento adquirir hardware con tarjetas Intel por si las moscas. Por otra parte usar adaptadores de red USB también tiene su fama por el foro pero si te funciona bien no hay nada de qué quejarse, sólo disfrutar el éxito por haber solucionado el problema. Un saludo.

Si va a cambiar de dispositivo, no tiene que mirar "caudal de salida" tiene que mirar q servicios va a cubrir y que nesecidades nesecita solvertar, un administrador de red conoce su red y sus nesecidades, no se basa en algo como eso

Primero crear acl, segundo las vistas, tercero creas las zonas descuerdo a las nesecidad, es bind es su estado puro

¿Cómo configuraste el servidor VPN? Porque si entras, deberías poder dar ping a cualquier equipo de la LAN y si es así, el procedimiento para ingresar a la DMZ, debería ser el mismo.  Si no es así, en la configuración del servidor VPN, hay una parte donde se indica que los clientes VPN, usen el gateway de la red interna. Revisa eso ya que tengo algo de tiempo que no configuro VPN con pfSense y debo hacerme un laboratorio.

Hola, has revisado el firewall en las sedes en donde tienes los recursos compartidos ? Los servidores de archivos tienen un firewall que permite el acceso desde otras ubicaciones/redes ?

La idea es montar la opcion mas economica posible que soporte pfsense 2.5 y su AES-NI. He visto estos dias un poco de todo, y creo que una buena opcion, partiendo que busco algo de bajo consumo, son los Xeon v3. Hay un 1220L v3 (LGA1150) que es una pena que no tenga gpu integrada, pero lo puedo pillar por unos 50-60 eur con un consumo de 45w. Hay otros v3 que lleva gpu integrada pero se van de precio. Lo ideal es que sea un 4 core con un maximo de 2Ghz por (menos sirve tambien). Lo de la gpu integrada tampoco es un problema porque tengo alguna grafica vieja, o incluso hay placas de servidor m-itx a las que creo que puedo acceder por IPIMI (aunque no lo he probado nunca). Precisamente quiero preguntar al foro 2 cosas: -que otras opciones tendria para el Xeon y -que placa m-itx me recomendais. La verdad que he leido un monton y cuanto mas leo mas cosas nuevas veo. Ayuda para agilizar la busqueda me vendría de lujo. Placa he visto por ejemplo esta (MSI MS-S0891) por unos 50 eur. Ram tengo ddr3 non ecc guardada, asi que si pudiese reutilizarla mejor. Busco tambien que tenga un minimo de 2 NIC Intel (no usados para el IPIMI) o 4. Alguien tiene algo asi que haya montado y que me pueda orientar?

Que tal otra vez, gracias por atender nuestra consulta. Pues mira, esa parte ya la habia hecho, y si funciona, pero los KVM virtuales que sirven RDP pueden navegar por internet y justamente es lo que no queremos, estos Windows Server virtuales que estan en el servidor proxmox, sirven algunas aplicaciones especificas que solo corren en ambientes windows, la idea es que los clientes que se conectan a los terminales remotos, solo usen las aplicaciones contables para su trabajo y no asi puedan navegar desde los escritorios virtuales, pero si habilitamos el MAC de esta maquina virtual, ellos si que pueden acceder remotamente, pero deja de funcionar el portal cautivo como mencione antes. Espero haberme explicado. Seguiré investigando, ya que tal vez la unica solucion viable que veo a este problema seria asignar otro segmento de red en otro de los puertos Ethernet para los servidores y servicios virtuales, y que solo la LAN de la empresa pase por el portal cautivo, pero pienso que deberia poder hacerse con la topologia de red que tenemos actualmente. P.S.D: Y lo del comentario de que habia leido y escuchado por ahi que pfSense no es un router, pues si es cierto, justamente sigo el podcast de un experto en redes llamado Eduardo Collado, este español en uno de sus podcast dijo textualmente que pfSense no deberia usarse como router sino solo como firewall, viniendo de un experto en redes me parecio algo curioso por eso lo mencione, el se inclina mas por el uso de los Mikrotik routerOS, aqui el enlace del audio http://www.ivoox.com/20533239 Bueno espero alguien mas pueda dar con la tecla de como realizar ese proceso de portal cautivo utilizando una sola LAN, saludos

trasparente, checando los logs de squidguard me doy cuenta que uno de los equipos que se salta el proxy manda Request(wifi-cdc61/blk_BL_hobby_games-misc/-) - POST REDIRECT  y los que si estan bloqueados Request(wifi-cdc61/blk_BL_hobby_games-online/-) - CONNECT REDIRECT que podra ser

https://forum.pfsense.org/index.php?topic=145990.msg794213#msg794213 https://forum.pfsense.org/index.php?topic=146266.0