hace lo siguiente, fijate en la ruta de los logs, cuando pasas el archivo que error te esta dando. Status/System Logs/OpenVPN creo q es la ruta.

System-Advance-Networking en la section Network Interfaces tienes elegidas las primeras 3 opciones? me suena este error,en mi caso fue en un ordenador con la NIC realtek que no funciona bien con el jumbo frame.

se te lleno el disco?

proba actualizar el squidguard http://www.shallalist.de/Downloads/shallalist.tar.gz siempre ha funcionado con eso en las instalaciones

Saludos mi estimad, por favor recomendaciones al postear si usted no da todos los detalles, cuelga captures de configuraciones actuales en su equipo es dificil que puedan prestarle la asesoria que necesita de manera rapida y directa. Al final el mas afectado es usted mismo por no hacerse explicar de manera efectiva y concreta. Como bien le indico el compañero el tema de la eleccion IP para usarla en la lan de PFSENSE no es el problema, vendria bien observar las reglas aplicadas en la LAN para verificar no tenga algun error y por ello no tenga la salida a internet su equipos detras de PFSENSE. Quedo atento a su comentario

Saludos mi estimado, tu mismo lo has dicho tiene a PFSENSE trabajando como router por lo que quien podria manejar las IPS otorgadas por CANTV seria PFSENSE no MK comenzando por alli. Lo segundo falta mucha informacion no colgaste configuraciones actuales de PFSENSE para el diagrama que muestras quizas en estas tambien tengas errores que hayan que corregir. Primeramente corrige esto y asignale a MK por medio de PFSENSE una de las IPS que te otorgo CANTV y veras MK empezara a navegar siempre y cuando tengas activa la navegacion en PFSENSE Quedo atento a tus comentarios

Saludos mi estimado, fernandezharold, primeramente comparto la opinion del compañero ptt me parece sabio realizar una revision a un tutorial algo antiguo pero efectivo y vigente hoy dia del maestro Bellera en Documentacion (Tutorial de  pfsense ) en el se explica el manejo de las reglas de manera efectiva en pfsense y es lo que te va a dar la solucion definitiva a tu problema. En tu caso especifico: Las dos redes Lan que creaste no deben llevar GW La virtual IP que creaste en dado caso te serviria para ofrecer un servicio en pfsense por medio de otra ip (DNS, NAT, ETC) si lo que requieres es trabajar por una misma tarjeta de red varias redes lo que aplicaria seria VLAN y ese seria otro tema con otros requerimientos adicionales. Entonces primeramente definir que esta sucediendo o que deseas realizar del lado de tu tarjeta EM2 para poder darte luces de que seria lo mas adecuado Mas te hago nuevamente la acotacion el principio basico para desarrollar reglas en PFSENSE no lo tienes claro y se que con la documentacion antes descrita vas a solucionar dicho inconveniente Quedo atento a tus comentarios

Saludos mis estimados, y a usted mi estimado Periko mis respeto espero estar en comunicación pronto para plantearte algo importante. Ok en el caso tema de este POST tomo la idea de Periko del bloqueo por DNS ya que es super efectivo y lo usamos desde hace mucho, mas aprovecho para indicarle que si es posible manejarlo de manera individual o grupal de hecho actualmente tenemos una implementacion de esta manera en una red en produccion como se hace? Simple Nuevamente se toca el tema de los Aliases se deben tener definidos gupos de clientes y en esto doy varios ejemplo: Clientes con acceso a spotify.com Clientes con acceso restringido a spotify.com Clientes con posibilidad de usar DNS externos Clientes con solo DNS internos La idea central en esta caso del bloqueo por DNS es primeramente configurar DNS de pfsense para resolver dominios con direccion errada con lo cual el cliente no podra acceder al sitio real buscado. Los requisitos son : Bloquear el uso de DNS externos a los clientes objetos del bloqueo o en el caso como lo hacemos si tienen un DNS con resolucion real bloquearle el acceso a estos DNS a dichos usuarios Establecer DNS internos que puede ser pfsense u otro equipos que destines a esto Configurar en el DNS los dominios a bloquear colocando alguna ip interna que no uses o errada(cabe destacar que se puede volver mas interesante y dinamico en caso de que deseas mostrar un aviso o notificacion del bloqueo a dicho sitio obvio no lo estamos tocando en este POST) Para este tema hago el  recordatorio sobre todo a persona nuevas en estas configuraciones echarle un ojo a un tutorial del Maestro Bellera algo viejito pero efectivo en sus bases  colgado en Documentacion (Tutorial de pfSense) ya que al establecer las reglas en Pfsense a veces no son efectivas por el mal uso de las misma. Bueno ahora para aquellos compañeros un poco graficos ejemplos visuales de la configuracion omito la creacion de aliases ya que es tema tocado anteriormente vamos directo al grano. Configuracion del DNS (en pfsense) [image: dns.png] Como pueden notarlo hemos configurado el dominio grandclick.com para ser resuelto por DNS Forwarder como si fuera la ip 192.168.2.2 la cual es una ip que no usamos y al intentar ingresar bien sea por puerto 80 o 443 no dara ningun resultado Establecimiento de reglas para el uso de DNS por usuarios [image: regla_dns.png] Explico regla por regla en orden descendiente o de arriba hacia abajo En esta regla definimos el acceso a unos clientes en especificos definidos con el aliases (ptc_dns)  para usar los dns que si pueden resolver los dominios o web bloquedas En esta regla definimos el acceso del comun o la lan en general a los DNS que van a resolver los dominios bloqueados con las ips internas colocadas En esta regla definimos el bloqueo al comun o lan en general del uso de otro DNS (externo o interno) exceptuando los que si pueden usar Con esta configuracion tendremos la posibilidad de realizar bloqueos selectivos via DNS de lo que asi decidamos en la red o se amerite, cabe destacar que si se usaran solo DNS internos como es el caso que les comente sera necesario tener dos equipos haciendo de DNS para establecer en uno las configuraciones de los dominios a bloquear y el otro con resolucion sin restricciones. Es todo por ahora muchachos espero les sirva!!!

Deberías pedir una prueva de nivel de tu fibra óptica ya que tienes latencia entre la punta de tu fibra y el equipo donde se conecta con proveedor… Los técnicos deben de tener un dispositivo como un JDSU o un OTDR(que este es demasiado para tu enlace) hacer una prueba del enlace contratado, encapsulamiento con el que te entregan el servicio, Latencia, Atenuación, dispersión, etc...Para descartar si el enlace de tu fibra tiene un problema. Si pudieran cambiarte de acometida el proveedor y checara el enlace también puede ayudar, o de plano esta muy saturado el enlace ....Hay muchos factores a descartar...Ojalá te ayude mi aportación...

Hola gente. disculpen las molestia, soy muy nuevo en linux y en pfsense. queria saber que comando usar para verificar los errores de squid y de squidguard. Espero me puedan ayudar. SALUDOS.

Hola, si no tienes experiencia en squid en este momento, te recomiendo que tu servidor de AV salga a Internet sin proxy, a veces la solucion es mas facil de lo que parece, quitate esa piedra del camino. Yo saco algunos servidores sin proxy, esta mas enfocado a los usarios que los servidores. Saludos.

la conexión es site to site

ptt gracias por el doc. Nada es extrano, estas nos son ciencias naturales  :) Mira la imagen que te dejo, saludos.  

Revisa la Documentación Oficial: https://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting Revisa el "Apartado" Documentación (aquí en nuestra sección en Español): https://forum.pfsense.org/index.php?topic=23409.0 https://forum.pfsense.org/index.php?topic=73689.0 Si explicas claramente y "muestras" (capturas de pantalla) lo que "estás haciendo" y "cómo lo estás haciendo" es posible que los compañeros te puedan ayudar/orientar.

Hola Quiero hacer una configuración similar entre varias sedes Y quiero que todas se vean con todas Mi pregunta es, como lo configuraste tu? Pusiste todas las redes que querías ver en el apartado en la misma conexión VPN?: IPv4 Remote network(s) O hiciste una conexión VPN para cada sede y pusiste las otras redes en otro sitio? Gracias

Saludos mis estimados, el tema ha sido tocado pero si mal no recuerdo por separado en todo caso aca les va. Limitar la velocidad: seria con simples limiters y reglas bien afinadas para ello si desea ampliar mas el tema arriba en documentacion hay mas informacion. Rercordar que es indispensable no estar trabajando con SQUID  en modo transparente, los equipos deben tener definidas o apartadas ips en DHCP SERVER para con ello organizar de manera mas ordenadas las reglas estableciendo de ser necesarios Aliases o organizando en grupos o lo que se adapte al entorno. Establecer limites o reglas en determinado tiempo: Esto es posible realizarlo de manera sencilla parece medio complicado mas al agarrarle la vuelta al procedimiento no es complicado. Si revisan el apartado Firewall/Schedules Veran que es posible establecer horarios y fechas, estas usadas en conjunto con reglas o limiters permite armar una automatizacion de algunas directivas ejecutadas por PFSENSE lo cual hace mucho mas facil y llevadero el tema de algunas configuraciones como la que busca obtener el amigo CALLEZULIA En todo caso los pasos serian: Colocar el nombre al horario al Schedules Establecer el mes en el que estara en vigencia Indicar los dias de dicho mes Inclusive se puede establercer hora de aplicacion Configurar cuantos  Schedules (meses y horarios) necesite Guardar Luego ir a la regla o limiters al que se aplica dicha normativa y asignarselo (en limiters se ve como add  Schedules, en las reglas como Schedules antes del la Opcion Gateway ) A continuacion dejo algunas captures para que puedan ver aplicado lo antes mencionado, espero esto sirva para todo el que necesite hacer una configuracion parecida. Creacion  Schedules [image: schedules.png] Schedules en regla [image: en_regla.png] Schedules en limiters [image: enlimiters.png] Bueno muchachos no hago mas extenso este POST cualquier duda por aca a la orden!! Saludos desde Venezuela!!

Hacer pruebas con dos equipos conectados en el mismo switch con ip estática y que se hagan ping. –> Solo funciona en una dirección. Como esta esto :o

@periko: cehss, una vpn es para unir 2 o mas redes separadas geograficamente de manera segura. Sí, se lo que es una VPN. @BrujoNic: Si tenes un Servidor VPN en la red 2, la red uno se puede conectar con un cliente vpn si es que queres que solo algunos equipos lo hagan y no hay que configurar nada en el pfSense de la red 1. En caso que queras una conexión permanente de ambas redes, se deben configurar dos servidores VPN del modo Site-to-Site, en donde un servidor VPN será el central y el otro como un cliente permanente y ambas redes se podrían ver como una sola. Exacto, solo quiero poder ver los equipos de la LAN2 desde la LAN1, no a la inversa. Entiendo que tengo que aplicar el modo Site-to-Site, investigaré cómo hacerlo.