Buenas tardes;
Yo también lo tengo funcionando en un centro educativo. Filtro con squid tanto la navegación no segura como la segura. No me he metido en el tema de la wpad porque los intentos me han generado muchos problemas. En mi centro, todos los alumnos deben instalar un certificado digital si quieren navegar sin problemas por los sitios permitidos. Lo hacen una vez y ya está.
Te recomiendo que hagas lo mismo. Funciona de manera muy eficiente y filtra todo tipo de contenidos.

El tema es que SI se dijo que deshabilitar y es la tarjeta de arreglo Smart Array B120i. Si se busca eso, se van a dar cuenta de la compatibilidad que tiene para otras cosas que no sea lo que ellos dicen y por lo tanto, quedaría "inutilizada" y si hay varios discos, es como tenerlos conectados sin tarjeta de arreglo.

Lo del UEFI, es en caso que pfSense no se pueda instalar o no tenga soporte UEFI, es más el mismo manual del producto lo dice claramente.  Así que SI se ha mencionado que quitar y es simplemente prueba hasta que funcione, pero el principal responsable es ese modelo de tarjeta de arreglo.

Es por lo mismo que también "se dijo" que si solo tiene un disco duro, no importa para nada tener que desactivar la tarjeta de arreglo y si son varios discos pero quiere arriesgarse a usar arreglo por software, lo puede hacer pero si el disco principal falla, los demás van a fallar.

¿Qué fue lo que no se dijo? Todas esa pruebas por lo menos yo en lo personal, las hice y no importa la generación del servidor HP, sino la tarjeta de arreglo.

Saludos.

Gracias por el aporte.

Gracias rosendogarcia por tu respuesta.
El problema (como he descrito en varios ejemplos del hilo en inglés) lo tengo tanto tanto con SSH como con ping, que usa ICMP. Por lo que descarto que ataña a la conexión segura.
Tengo pendiente simplificar al máximo el montaje físico, prescindiendo de enlaces agregados por ejemplo. En las pruebas con máquinas virtuales he tenido el mismo problema y quiero descartar que pueda estar afectado también por algún despiste en VirtualBox.

Necesitas el "bridge" ? personalmente utilizaría 2 redes/interfaces distintas, c/u con sus respectivas reglas de FW.

Para "entender" lo que te está faltando,Revisa:

https://doc.pfsense.org/index.php/What_is_a_bridged_interface_and_how_would_one_be_used

https://doc.pfsense.org/index.php/Interface_Bridges

Usualmente si estan en vpn, estas en forma local y redirige todo el trafico, de ultima mira para habrir el puerto del lightsquid a tu wan, asi podes acceder de forma remota, sino postea las fotos del firewall con las reglas que has creado para revisar que pueda ser :)

hiren boot cd a la maquina :D
chequea memoria disco placas de red fuente :P, lo que djo zac :P

mirate esto, por ahi te guie. https://forum.pfsense.org/index.php?topic=48425.0
o no se esplayate en la idea ;D

Buenas noches:
A mí me pasó lo mismo hace unos meses con una configuración similar a la tuya. La clave estaba en los "log". Ahí me di cuenta que el problema estaba en los equipos que daban el error lo hacían bajo el filtro "in adress".
Desactivé esa opción en el Squidguard y todo empezó a funcionar.
Prueba y me cuentas.

Hola, muchas gracias por la respuesta. Lo probaré y comento que tal

Gràcies.

No entendí muy bien.

Pero si los dos firewalls estan conectados por OpenVPN , quiero pensar que estan en un esquema Lan-To-Lan , por lo que no habría necesidad de usar un NAT en ese esquema. Pero desconozco cuales son tus necesidades especificas.

Si tienes un esquema LAN to LAN lo unico que hay que hacer es un port forwarding. en la WAN del PFsense.

Saludos

Saludos, te refieres a Proxy Server: Remote Proxy SettingsEditRemote Cache? si fuera assi te digo que esa seccion no la tengo editada.

Hola, de entrada creo que la configuracion se va a complicar con un segundo PFSense.  Si te es posible agrega una interface extra en el PFSense principal y conecta ahí el router de las sucursales y agrega una o las reglas que se requieren para enrutar el trafico de las sucursales hacia esa interface.

Para el caso de las sucursales habrá que configurar en cada uno de ellos una regla que envié el trafico interno (LAN Remota) que va hacia tu red por la interface y la ip correspondiente.  Esto es en el caso de que tengas una red privada entre tus sucursales y la oficina principal.

Saludos.

Lo he hecho, pero no con Cpanel, sino con  i-MSCP y con  Isp-Config (que son software similares pero gratis).

No he aplicado nada especial en cuanto a las relgas de nat,  ya que simplemente se manejan los puertos de servicio como el smtp, dns, imap pop, etc.

Si me voy a un caso que tengo en producción, hago nat de:  25,465 y 578 (SMTP), 80 y 443 (http-https), 53 (DNS), 21 (ftp), 143, 995 (imap-imaps), 110, 993 (pop-pops) y listo.

A nivel del Nateo de Salida (nat-outbound del pfsense) si debes aplicar lo por lo menos para efectos del registro MX (si y solo si el pfsense maneja N+1 IP Publicas).

El Nat del puerto 53  (DNS) es si y solo SI tu servidor maneja las Zonas publicas como NIC.

Del resto nada especial,  aplicas lo mismo cuando publicas servicios independientes.

Saludos.

Con mucha lectura, y muchos conocimientos de programación, o con mucho dinero y un equipo de programadores. Esto es SW libre, puede modificarlo a su gusto, siempre y cuando respete la misma licencia.

Disculpa cuando accedias con tu anterior equipo lo hacias mediante fqdn(hostname) y este dato lo conocia la VPN ya que me parece que al migrar el DNS a windows server y tu posiblemente acceder desde tu vpn, estos datos son nulos por eso no lo puedes ver, ahora por IP  deberías poder acceder con normalidad salvo que el firewall lo hallas publicado alguna regla

Atentamente

hola! tendrias que modificar los repositorios de pfsense para hacer eso, y si lo queres instalar desde un directorio proba poner el nombre del paquete completo como lo bajaste ;P

Creo que pfSense se confunde al tener dos WAN en el mismo rango de IPs.  Lo conveniente inicialmente es cambiar el rango de DHCP de alguno de los router para que uno quede en 192.168.1.x y el otro en 192.168.0.x por ejemplo.