Pudieras accesarlos por nombre de maquina y pudiera resolver tu problema. Lo bueno que ya funciono, saludos.

¿Qué es la opción 2 y la opción 7? Disculpa pero es como "adivinen lo que estoy haciendo" Trantando de ver como debe ser, la conexión bridge es la WAN y toma internet.  Esa puede estar como DHCP si está conectado a un enrutador (router) o con una IP fija pero debes configurar gateway y DNSs. La segunda tarjeta para comunicar otros equipos con el pfSense, o sea, la red interna. Si ese equipo tiene dos tarjetas de red físicas, una será asignada a la WAN y la otra a la LAN. Tengo muchos años de no usar vmWare y por lo tanto, no sé si host-only te puede funcionar para comunicar a otros equipos virtuales, debes leer la documentación. En la configuración de la LAN, debes configurar una IP diferente a la de la WAN y el servicio DHCP debe también estar activo.

Comprueba el gateway de las interfaces, que no tengas reglas configuradas para permitir/denegar el tráfico y en las máquinas virtuales el servidor DNS configurado en ellas.

Pues no solo pasa en su país. Aquí en Costa Rica, se me presentó una situación igual y el huawei no tenía ningún firmware alterado.  Lo que hice fue dejar el router tal y como estaba porque ni siguiera me respetaba cambiarle la IP o rango de IPs. Lo que hice fue ponerle una IP fija al equipo que hace de proxy (en este caso usé zentyal pero para tu caso sería lo mismo usando pfSense), luego de asignarle la IP en la WAN, configuré en el router una DMZ a la IP del proxy con todos los puertos abiertos y en el equipo proxy creaba las reglas que necesitase para VPN, Chat, etc. El proxy sigue mandando con su firewall y el router pues ahí quedó solo conectado a ese equipo.

no tengo acceso ahora a alguno con squid, pero en la solapa grupos, podes crear uno y ahi seleccionas que puede hacer ese grupo, luego creas el usuario y le decís que pertenezca a ese grupo

@czumbac: Saludos estimados: He actualizado mi navegador PFSENES  a la última versión 2.3.5.  La anterior 2.1.5 funcionaba bien (yo no lo configuré). El problema es que al actualizar la versión y volver a restaurar los datos y parámetros sacados de la anterior versión; en la nueva no navega por páginas con "http" y muestra el mensaje "No se puede acceder, tardó demasiado en responder"por la interfaz OPT1 "192.168.2.1"; sin embargo, por la LAN "192.168.1.1" todo funciona muy bien. Alguíen me puede ayudar con algúnas sugerencias para identificar el error? Gracias de antemano a todos y todas. Cristian desactiva HTTPS/SSL Interception Enable SSL filtering. tienes proxy HTTP transparente activado?

https://forum.pfsense.org/index.php?topic=90951.msg503239#msg503239

Excelente, muchas gracias. Voy a revisar la información sugerida. Saludos! Feliz Año!

Recuerden que un dominio como google.com, yahoo.com, su pagina hace uso de varios otros sitios para poder armar todo el contenido como videos, imagenes, javascripts, etc para poder mostrarnos o pintar la pagina, no solo es www.yahoo.com, asi funcionan hoy en dia infinidad de sitios dinamicos. Pero si se meten a leer los logs de squid, squidGuard podran ver todos los bloqueos de dominios que no se ve logran ver. Se tiene uno que ensuciar las manos, por ejemplo skype hace uso de una lista grande de sitios para poder cruzar por un proxy no-transparente,  por lo general en una organizacion no es recomendable un proxy transparente, esto es mas de lado WISP, cybercafes, una empresa necesita seguridad, un proxy transparente no la da. Es mi comentario, saludos.

pero por lo que veo en la primer foto ya tenes tu puerto escucha

@bellera: En la red que administro a diario, los usuarios que tienen teléfono móvil y están autorizados a emplear WhatsApp no pasan por proxy. Sus IPs pueden salir a internet directamente a cualquier destino que use los puertos citados. Y como es que Bellera logra separar a los usuarios móviles de la red común… tengo 2 interfaces (wifi x accesspoint y red) pero en ambas corren las mismas reglas.- ahora si la "solución" que se propone es usar la wifi que da el proveedor de internet que pasa por fuera de Pfsense, que pasa con los PCs que utilizan web.whatsaap el bloqueo de las imagenes y videos sigue y los pc al estar en otra wifi quedan fuera de la red.- Saludos

Mira yo lo hice de esta manera y funciona correctamente. El único problema que yo tengo es que no puedo ver las páginas con protocolo seguro. Te muestro una guía con los pasos realizados Instalación System \ Package Manager \ Installed Packages \ Available Packages \ squid  + Lightsquid (instalar ambos) Configuración Services \  Squid Proxy Server  \  Local Cache    Cache Dynamic Content Select to enable caching of dynamic content.      Services \ Squid Proxy Server         Enable Squid Proxy Check to enable the Squid proxy.         Proxy Interface(s)    Lan + Loopback  (seleccionar ambas)         Enable Access Logging  This will enable the access log.         Rotate Logs    días que permanezcan los logs     Transparent HTTP Proxy Enable transparent mode to forward all requests for destination port 80 to the proxy server.     Status \ Squid Proxy Reports     Refresh full Comprobar el servicio Status \ Services \ Squid proxy server Abrir Status \ Squid Proxy Reports  \ Open LightSquid

Proxy transparente no podras hacerlo, ni SG te ayudara es pelea perdida.   Si es no transparente con o sin auth te va a funcionar.   Si tienes problemas enviame un mensaje y vemos si podemos apoyarte, saludos.

Buenas, gracias por la respuesta, compañero tengo el proxy No transparente, debido a que con proxy transparente segun mi experiencia hay problemas con la autentificacion de usuarios. Asi que esa opcion de hacerlo con transparente no me sirve, Gracias

Yo tengo configurado (en ambiente de pruebas) un servidor OpenVPN en modo Peer to Peer (Shared Key) y no tengo problemas. Del lado del servidor en IP remota, debes colocar la red cliente. Del lado del cliente en IP remota, debes colocar la red del servidor. También debes crear las reglas en ambos equipos (en la interfaz que utilices para hacer la conexión) para permitir el tráfico en el puerto que utilices. Si gustas te envío capturas de las configuraciones. Saludos!!!

probalo, creo q tiene q funcionar ok

Hola. Con respecto a las técnicas de bloqueo de las redes sociales te dejo un link interesante publicado oficialmente por Netgate. https://www.netgate.com/blog/application-detection-on-pfsense-software.html Para el tema de los "horarios" podrias utilizar reglas de "pass" / "block" asociadas a los "schedules". Tengo implementado un esquema de horarios con diferente perfiles de "limiteres" y funcionan correctamente. Saludos