hola que tal puedes hacer uso también de las opciones en firewall de Aliases y Traffic Shaper\Limiters.

Hola Juan Pablo. En Target categories creas una lista con los sitios que deseas bloquear, ejemplo: facebook.com tambien puedes colocarlo Regular expression para mas seguridad. En Group ACL creas una lista con las IPs o nombres de usuarios que quieres restringir, y el Target Rules List marcas como deny la lista de sitios bloqueados, hasta puedes ponerle un horario si creas uno en Times. Dejo unas capturas de pantalla. Saludos.      

La common ACl es General. es como un white list. Yo te recomiendo que la common ACl sea Deny pr defecto. y todo lo demas lo hagas por las groupACL. Aqui lo explico mejor:  https://forum.pfsense.org/index.php?topic=97906.0

La Common ACL es aquella ACL que esta por encima de las Groups ACL, Para que se utiliza? para garantizar el acceso a internet a ciertas paginas independientemente del grupo donde se encuentre el usuario o la IP cliente. Por ejemplo: resulta que en common ACL permiten todo lo que es paginas internas, de la empresa y gubernamentales,  independientemente del group ACL donde se encuentre el usuario o la IP cliente, esa persona tendra acceso a lo que estes permitiendo en el groupACL. Yo en lo personal el Common ACL por Defecto es Deny y no permito nada.  De esta forma forzo a que un usuario debe perteneder a un grupo ajuro para poder navegar. Saludos.

Sacas/desconectas/apagas pfSense y te  conectas directo (no puedo decirte exactamente lo que tienes que hacer, ya que no nos dices cómo te conectas/accedes a internet) Revisa/Lee  los Links que dejé https://forum.pfsense.org/index.php?topic=23265.0 Capturas de pantalla de las Reglas de FW Un diagrama/esquema (Claro, Completo y detallado) de tu red  no estaría demás…

Muchas gracias colega por tu tiempo y por la respuesta, ya buscare sobre ese aspecto entonces, saludos

xDDDD quiero tener pfsense en un pc dedicado para proteger toda mi red. estoy intentando hacer funcionar pfsense en ese pc y tambien virtualizando pfsense. usar pfsense como firewall basicamente. configuracion pfsense virtualizado: wan por dhcp: 192.168.1.x lan: 192.168.3.x me hace bien los ping a las dns de google y a mi host. pero como he dicho antes cuando llevo un rato usando el panel de administracion se pierde la conexion. he puesto reglas en el ufw para permitir el trafico entre la interfaz lan de pfsense y mi host. que más datos necesitais?

@mcgregor: cuando asigno una ip ejemplo 192.168.1.39 a la "lan" con el dchp desactivado con el gateway de la ipv4 con el gateway de mi router. me dice realoding routing configuration… route: writing to routing socket: network is unreachable. Las interfaces "tipo" LAN NO llevan Gateway @mcgregor: la ip de la "lan" no puede estar en el mismo segmento de red que la "wan"? tengo que cambiar la ip de la wan a otro segmento de red? o dejarla como esta con 192.168.1.x? No Puedes tener 2 Interfaces en el mismo segmento de red Por Favor dedícale tiempo a la Búsqueda y Lectura que de estos temas/conceptos básicos se habló en múltiples hilos https://forum.pfsense.org/index.php?topic=23265.0 https://forum.pfsense.org/index.php?topic=23409.0 https://forum.pfsense.org/index.php?topic=73689.0 https://doc.pfsense.org/index.php/Main_Page https://doc.pfsense.org/index.php/Installing_pfSense

he solucinado la salida a internet con route delete default route add default 192.168.1.1

En "System"  –> "Packages" tienes los paquetes disponibles (para instalar) Pero sigo sin entender a lo que te refieres con "aumentar el rendimiento" Los paquetes "agregan funcionalidades" pero no "aumentan rendimiento"

he encontrado otra tarjeta de red. ya tengo asignadas la wan a la rl0 y la lan a la rl1.

Es interesante la cuestión planteada, a ver intenta esto: https://forum.pfsense.org/index.php?topic=121387.0 es una versión de pfsense anterior por lo que no sé si habrá que modificar algo extra. Me dices si se pudo para realizarlo también (a mi no me urge tanto jaja)

tu host debe tener como gateway la IP LAN del pfsense, ademas debes crear las reglas que permitan el trafico en tu LAN desde pfsense

Ahora pon los parametros de la config general. Y cuanto memoria tiene tu sistema total.? Por ultimo, cuando hablas de correo a que te refieres, via web o app como outlook? Saludos.

Si tu Pfsense es https y quieres tener el acceso denegado del Squidguard para http Solo debes fijarte en la URL de acceso denegado que por defecto coloca el squidguard, luego la tilda como reedirec y la colocar utilizando https. Todo esta en que el squidguard por defecto va a http,  pero se guian de esa linea en el archivo.conf del squidguard y luego en la ACL del grupo le dicen que el error va a otra pagina, que no es mas que el mismo servidor pero con https Saludos. lo del https como comento Hermosillo. Hasta ahora, no se puede.

Se puede decir que si

Si, creo que tendré que hacerle así con las ip estáticas ya que no he encontrado como hacer las listas por hostname y llevo bastante buscando. El AD apenas lo voy a implementar, espero que no truene nada jaja. Gracias y saludos!

Son los puertos Netbios,  445 139  389  entre otros, el  AD abre varios puertos.

tEl equipo con pfSense, debe tener dos tarjetas de red como mínimo. En una conectas la señal de fibra que supongo tiene una conexión ethernet que será la WAN y en la otra tarjeta un switch administrable si vas a manejar VLAN o NO administrable si solo vas a tener una red. No te recomiendo utilizar un router como switch y eso te lo dejo que lo investigues la razón.

Con la Información provista, difícil poder ayudarte…. Revisa: https://doc.pfsense.org/index.php/Multi-WAN https://doc.pfsense.org/index.php/Connectivity_Troubleshooting O provee Información Completa y Detallada a cerca de tu Instalación/pfSense (capturas de pantalla)