Gracias por la ayuda y sugerencias también por los tips. Agradecido! Cambiare el estatus a Solved o resuelto. Saludos.

Puedes colocar el diagrama de red

Muchas Gracias por tu pronta respuesta, voy a darle una opcion a al fork que me indicas tu, aunque llevo mas de 10 años usando nagios y jamas he tenido mayores problemas Al final era un problema demasiado estupido pero como yo no podia configurar el equipo del cliente fallaba, el tecnico del otro extremo, habia colocado parte de la IP alrevez, muchas gracias por la ayuda. ;) un abrazo.

Excelente pregunta, me uno al tema. Publicar por favor al conseguir la solucion, ya que en algunas paginas ciertamente te redirige a google, pero en otras te arroja un error como el que menciona el compañero.

@: @rickygm: hola foro , he estado buscando la opción de hacer raid1 con el pfsense , creo que estaba en diagnostic pero en la ultima version no aparece , ya tengo montado pésense sobre un disco , y agregue uno del mismo modelo y tamaño , pero quiero hacer el raid 1 por software , sin afectar el servicio … alguna idea ? , pfSenSE ya ve el otro disco. Si ya tienes montado pfsense, NO puedes agregar un disco asi como asi sin agregar un raid, para crea un raid los discos deben estar formateados en formato raid, posterior a eso deben estar sincronizados para crear las particiones y sistemas de archivos, como ya montaste pfsense en el primer disco debe estar en formato ufs y swap. Lo mejor seria que montaras desde cero el pfsense pero con los 2 discos conectados para crear el raid, y despues el cargar el archivo de backup hacer esto tomaria entre 30 min y 60 dependiendo de tu hardware @rickygm: creo que estaba en diagnostic cuando tienes un raid creado, en  diagnostic aparece el menu para poder ver el esato de raid, de lo contrario no Ok , gracias lo tendré en cuenta.

Mano de santo amigo. Todo funcionando a la perfeccion. Juraria que habia probado esa regla antes, pero se ve que no. O quizas la puse y luego puse una similar en LAN y podria ser que con una sola bastara o que la que puse en LAN fuera erronea. Gracias por su ayuda. Saludos.

@gorjos: Tengo que habilitar alguna regla en el firewall para permitir el trafico al puerto 3128? porque hice un Telnet al pfsense al puerto 3128 (el puerto del proxy) y no hay respuesta, es decir, ese puerto no esta habilitado o esta bloqueado. Cada vez entiendo menos… Si, es importante eso yo uso algo asi [image: proxy.JPG] [image: proxy.JPG_thumb]

Si es obligado que squid autentique. Por que squidguard es solo el programa que te gestiona los grupos y acl a efectos del filtrado de contenido. Squidguard recibe de squid bien sea la IP o el Usuario del AD que SQUID le pasa. El esquema de conexión es el siguiente Petición de usuario <====================> SQUID <======================> SquidGuard Pasos: Usuario envía petición de navegación al proxy Squid valida si la IP o el usuario (cuando autentica) es permitido. (esto seria solo permiso de aceptación). Squid le pasa la IP o el Usuario a Squidguard para que este ultimo se encargue de verificar la IP o el Usuario en que Grupo se encuentra. El acceso es denegado o permitido  de acuerdo a las ACL configuradas. Saludos.

Cuando dices:  necesito una forma de poder decirle al squid que no realice autenticacion para esas paginas en especifico.. Entonces debes crear las ACL de forma manual en la pestaña General opcion > Avanzado,  Ya que recuerda que pfsense a nivel web no cubre al 100% todas las opciones del squid. Por lo que tienes ese espacio para agregar las acl de forma manual. Adicional (solo si usas squidguard) debes tener una lista blanca en el squidguard para que la habilites  en el common acl,  ya que sino squid te deja pasar, pero squidguard no. PD: con los pelos en la mano, si en tu navegador colocas la excepción  a  .bancodevenezuela.com ,  mi hermano ya la navegación es directa sin proxy para esa url, solo debes darle permiso a nivel de firewall (cisco-asa, fortinet, pfsense, etc) para que te permita salir a dicho destino. Saludos.

@juanelop: Hola comunidad, Espero que me puedan ayudar con este problema, tengo configurado ya el tunnel de ipsec Asa PFsense –--a--- Cisco Firewall estas son mis fases de cifrado: ike=3des-sha1-modp1536            #Phase 1: modp1536 = DH group 5         esp=3des-md5-modp1024            #Phase 2 lado PFsense ip public= X.X.X.X                      Cisco Firewall ip public=X.X.X.X   subnet=192.168.105.0/24                            subnet=10.225.236.126/32 Como comento el tunnel ya se establece, pero para poder acceder a la subnet del Cisco 10.225.236.126/32, tengo que hacer un nat con esta ip que me asignaron --->192.168.16.109 Me pueden orientar un poco para que mi subnet 192.168.105.0/24 consuma los servicios de 10.225.236.126 a traves de 192.168.16.109 Saludos. Pablo I Gonzalez Hola Tienes 2 opciones, la 1 usar el    VPN>> IPsec>> Tunnels>> Edit Phase 2 >>NAT/BINAT translation para que salga con la IP 192.168.16.109, esto solo te funciona si tienes en Local Network >> Address y 2 usar    Firewall >> NAT >> Outbound usando la Interface de IPSEC.

El problema de todas esas soluciones como la que mencionas es que te muestra la velocidad pero del cliente con el que estás conectado no realmente la velocidad que llega al servidor. A veces incluso podrías encontrar diferencias entre la velocidad al conectarte desde un cliente y las que te da desde él mismo servidor, eso podría indicarte que hay un problema con el medio de transmisión entre el servidor y tú como cliente

La common ACL como la tienes?

ya he podido acceder. no habia configurado la ip estatica del portatil en la misma subred que la lan de pfsense  :'( :'( :'( :'( :'(

Pues he probado de todo y no hay manera, si alguien encuentra la manera o sabe cómo arreglarlo que me de alguna pista. De momento creo que acabaré usando proxmox

Nunca lo he hecho. Vas por buen camino, es con  traffic shapper Este ejemplo te puede dar luces: https://www.ceos3c.com/2017/09/15/traffic-shaping-voip-pfsense-2-3/ De igual forma la doc de Pfsense https://doc.pfsense.org/index.php/Traffic_Shaping_Guide  indica tips a la hora de priorizar trafico VOIP. Saludos.

Al final he hecho que al detectar que tiene las wans caidas el primero , redirija todo al segundo , mas que nada porque no tenia un medio de poner un enlace dedicado entre ambos pfsense.