Estas son las capturas de la configuración de portal, no encontré donde esta el archivo de configuración para subirlo que es mas completo seguramente. Gracias [image: captive1.JPG] [image: captive1.JPG_thumb] [image: captive2.JPG] [image: captive2.JPG_thumb] [image: captive3.JPG] [image: captive3.JPG_thumb]

Hola. Conectate por ssh, muestranos tu config, la auth local es lo mas sencillo, tambien muestranos los logs de squid en especial cache.log. /var/squid/log/cache.log /usr/local/etc/squid/squid.conf Cuando te pide constantemente la clave es por que, o esta mal ingresada o bien algo en la config no le cuadra y rechaza el par de datos, usuario+password. Por ello esos 2 archivos pueden ayudarnos viendolos, saludos y animo!!!

buenas tardes, yo postearia la configuración de la vpn y las reglas que aplican para ver que esta pasando, sin información no se puede ayudar

Ya te respondieron en el "Otro" tema que creaste/abriste en la sección "General Questions"

Muchas gracias

comento, en el ap si desactivas el dhcp conecta la salida lan del pfsense a la entradas io salidas lan del ap, si lo conectas a la wan del ap, puede que se te esten solapando los ip, ej, ap 192.168.1.1 y pf 192.168.1.1, si ese es el caso cambia uno de los 2 a 192.168.2.1 por ej

http://www.geronet.com.ar/?p=1112 un tutorial de como armar el tunel vpn con open vpn roar to warrior. esta paso a paso ese tutorial, aunque en una version un poco viejita pero el principio es el mismo

En mi experiencia si puedes tener WAN con clase C, ya que es la IP que te dan los enrutadores (router) que te dan los ISP cuando no tienes una IP fija contratada, la cual dicha IP dentro de la red del ISP se convierte en una IP enrutable hacia Internet. En cuanto a tu subred, si no tienes otra tarjeta de red, vas a tener que usar VLANS y ahí meter la configuración que te dejo abajo. De tener otra tarjeta, puedes utilizar directamente la siguiente configuración… IP Tipo B privada Hosts 510 Rango 172.16.0.1 - 172.16.1.254 Mask: 255.255.254.0 Saludos

Tampoco comprendo bien lo que estas haciendo, pero tratándo de descifrar el panorama, creo que debes tenerlo así. Un equipo no sé si servidor o PC con un windows server instalado y con 2 tarjetas de red. Si el equipo soporta virtualización, era mejor utilizar Hiper-V para que quedar mejor integrado en vez de VirtualBox, pero cualquier programa de virtualización, se puede hacer lo mismo. En el equipo REAL, o sea, el Windows Server, una tarjeta debe estar conectada al internet y la otra libre. En el pfSense, la tarjeta virtual WAN debe estar como NAT o modo puente a la tarjeta con internet del windows.  La otra tarjeta LAN, debe estar conectada (lastimosamete) al TP-Link. Lo que te comentaron sobre usar un Access Point en vez de un router, estoy totalmente de acuerdo, pero podes entrar al router TP-Link y desactivar la función de DHCP, ponerle una IP fija y válida dentro del rango que reparte la LAN del pfSense, pero lo más importante, conectar a cualquier puerto LAN y no al WAN del TP-Link. Si con eso no tenes internet, entonces su configuración esta mal configurada.

si van asi como los tenes, sigo leyendo si se me ocurre algo te escribo

Aplica a todos los equipos, si quisieras que algunos lograran llegar que no usen pfsense como dns, ponles los dns externos como los de google, la idea es que no usen a pfsense como dns, trata, saludos.

por lo que vi este error se da como un bug en la version 3 de squid, la pregunta es ¿cuando piensan arreglarlo? este bug esta desde hace rato y se mantiene en la ultima version de pfsense y nadie le presta atencion siendo que el sqstat es una herramienta tan util.

algo ya lei que te respondio la gente en el foro en ingles, revisa https://forum.pfsense.org/index.php?topic=82265.0 por si puede ser, es mas, proba deshabilitar el limitador, por lo que lei ademas de que tenes una version de pf recontra antigua, el limitador generaba esos conflictos, y mas en vm

Para que sirve? Bueno antes de que se le acabe la energia a la pila les envia la orden de apagarse a los equipos, solamente  :), saludos.

Si mal no entendí, en pocas palabras sacaste el PF del medio, ahora que funciona lo que podes probar es entrar al pf del lado del servidor telefonico, ir a firewall –- nat --- y crear una regla de este estilo: Interface Protocol Source Address Source Ports Dest. Address Dest. Ports NAT IP NAT Ports Description Actions wan          tcp/udp      *                        *                      wan addr        5060        ip centralita    5060      ejemplo pasar del gateway de tu isp los ip de la centralita al pf-sense y en el pf asignar las reglas anterior creada con la ip nueva de la centralita. los telefonos calculo estas apuntados a tu ip publica:5060 por ej. si esta todo bien tienen que seguir funcionando. en caso de los telefonos ip no hay que abrir puertos hasta donde lo he usado, asi que aunque esten dentro de la red del pf tienen que funcionar, si lo llegas a probar avisa si funciona, saludos!

Saludos amigo tengo habilitado el filtrado ssl en el proxy en modo transparente y todo andaba ok al terminar el despliegue me di con la sorpresa que solo 2 equipos de la red no podían acceder a google y en el log aparecía esto: 06.10.2017 13:00:27      192.168.15.23    TCP_MEM_HIT/200    http://www.msftconnecttest.com/connecttest.txt    -    - 06.10.2017 13:00:26    192.168.15.23    TCP_MEM_HIT/200    http://www.msftconnecttest.com/connecttest.txt    -    - 06.10.2017 13:00:23    192.168.15.23    TAG_NONE/200    65.52.2 y demás servicios de este les aparecía el mensaje de certificado invalido, dentro de los usuarios que navegaban con normalidad me reportaron que no podían acceder a skype y hasta el gerente general cuya ip la exclui del filtrado me mostró que tenia problemas al momento de editar un archivo en drive le cortó automáticamente la conexión y le dice que el certificado es invalido.