Si la tarjeta soporta 1000,  tu interfaces de pfsense van a ir a mil y también la de las VM. A nivel de pfsense lo puedes ver en el status interfaces vía web o con un ifconfig. El tema de virtualizacion es delicado cuando tienes redes grandes y varios servicios de demanda de red como por ej:  correo y proxy. Si esta en tus posibilidades, trata de dedicar  en el pfsense por lo menos la interfaz wan y la lan.  y por la 3ra interfaz del servidor "entubas" el resto de las vm y la conexiones externas (ej un switch). Saludos.

Ya no logré hacer las pruebas al 100%, ya que hoy salimos temprano y prácticamente me sacaron de la escuela  ;D Pero al parecer ya funciona!! Había un pequeño detalle en la configuración del squid, donde le dices las interfaces donde va a escuchar, yo en el archivo proxy.pac, le decía que vaya a la 192.168.1.1, la cual es la IP de la LAN, pero no había seleccionado la LAN en el squid, solo las vlans  ::) Ya les digo que pasa el día lunes… Saludos

Pues ya solucione el problema Era que me faltaba declarar las IP Virtuales en el pfsense, por eso mi MX no era visible desde el exterior De todas formas, gracias por su colaboracion a todos

hola. disculpa me puedes ayudar con mas detalle como solucionaste este problema? es que tengo el mismo caso. los correos desde outlook no salin ni entran despues que instale el pfsense. tengo dos redes: 1 WAN y 1 LAN, tambien instale squid y squidguard, para navegar por internet estoy bien, el problema es el envio y recepcion de correos por outlook.

Muchas gracias a todos, ayer ya lo puse de manera operativa y funciono con la liga que mando ptt (opcion 1) y aparte al crear la regla NAT lo puse en modo "NAT + Proxy" y woala sin problemas. Muchas gracias a todos y si en efecto me agrado bastante pfSense asi que hare algunas migraciones de forti, sonic, untagle y opensense a pfsense :D Saludos tema solucionado.

Buenas tardes, POR FIN! ya tengo todo lo que necesito. He conseguido hacerlo con pf2ad. Gracias por todo

Hola, Gracias por los comentarios sobre este tema, el problema del era que mi DNS no estaba escuchando correctamente, OJO una vez más tener claro que cuando no se tiene el DNS funcinando correctamente te puedes volver loco con otros servicio pensando que es problema y en realidad no lo es. Incluso funciona el MX en una DMZ

@j.sejo1: El diseño esta bien. Solo ten en cuenta que en la lan (interfaz que va al tplink) tu pfsense debe ser la pasarela (ej 192.168.1.1) y servidor dns y dhcp. Tu tplink deja de ser pasarela, solo lo usas como AP, le debes colocar una IP por ej: 192.168.1.2, le inactivas el servidor dhcp y lo único que le dejas es la seguridad wifi. igual como te recomendó ptt,  en la web del mismo pfsense existe mucha información y casos de éxitos sobre el esquema que estas planteando. Saludos. Gracias ya tome la recomendacion de ptt, y estoy leyendo los manuales en particular el primer link, que es exactamente lo que necesitaba, en cuanto a su respuesta era eso lo que buscaba saber de manera exacta, y si bueno eso es lo que eh estado leyendo lo del servidor dhcp para que no me vaya a presentar ningun tipo de conflicto por la asignacion de las IP Sigo instruyendome. Saludos!

Tengo la misma situación y en respuesta por parte de @ptt la solución es la siguiente: https://doc.pfsense.org/index.php/Why_can%27t_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks La opcipon 1 es la que provaré y será hasta el día de mañana que pued validar ya que me encuentro fuera de la oficina para validar directamente si es funcinal aun que leí en muchos otros post que con la opcion que te indico queda resuelto el problema. Espero te sea útil. ping.

Concuerdo con @elbocha01 y @Aleximper, podrías crear un alias que contenga la IP Pública que deseas (200.7.196.100)y utilizarla en la politica del NAT y como bien dice @elbocha01, prueba cambiando el puerto source y en el interno manten el 22, quedando así: WAN - TCP- IP PUBLICA (alias creado) - * - WAN NET - 6969 (este seria el puerto editado prueba - obvio en tu software de conexión ssh igual seleccionaras este puerto) - IPLAN (192.168.2.80)- 22 Con est podríamos descartar la posibilidad de 2 cosas: 1. Que vuestro proveedor de servicios este utilizando el puerto 22 2. Que vuestro proveedor de servicios realice un bloqueo a las conexiones sobre el puerto 22. Saludos.

Sería buena opción revisaras el tema de licenciamiento; otros aspectos para un troubleshooting que se me vienen a la mente podrían ser: 1. Habilitar el ICMP a tu pfsense ¿Para que?, desde el equipo donde no alcanzas la conexion RPD a tu Server interno realiza un test de ping y tracert para ver si tienes alcance a él. 2. Tuve una situación similar solo que con diferentes servicios y el problema se encontraba en que mi servicio de Internet (proveedor ISP) bloqueaba conexiones entrantes a lo cual me vienen dudas: tienes contratado IP Pública Fija? de ser así te recomendaría darle una pasada a tu IP Pública por un Scan de blacklist ( https://mxtoolbox.com/blacklists.aspx ) y revisar si alguien tiene tu IP catalogada como SPAM y por ende te realice bloqueos de ciertas conexiones entrantes, la revisión te la recomiendo para ambas partes (conexion donde esta tu Server y la conexión desde donde intentas efectuar la conexión) esto te lo comento, por que el caso tuyo me sucedio pero con otros servicios y ese era el tema. Ping.

www.freebsd.org

Solo con el portal cautivo no, tendrás que usar otros medios, aquí en el foro se han tratado temas similares.

Saludos mi estimado, reaparaciendo por estos lares… Vi el ultimo mensaje que me habias dejado en cuanto a ese tema de veras no te recomiendo hacer cache de contenidos a estas alturas del partido no vale la pena la inversion que debes hacer para supuestamente tenerlo funcionando bien por ya luego vienen otros temas de seguridad y demas adicionales que te daran solo dolor de cabeza.... Para mejor rendimiento mas ancho de banda y reglas claras y efectivas en tu red de servicio te daran un servicio bastante optimo

Tu que crees ? Que ventaja/sentido tendría si no pudieras "Apagar" "Reiniciar" (y demás cosas/opciones) la "maquina Virtual" ? Tienes una Sección Completa/Exclusiva del foro dedicada a ese tema –> https://forum.pfsense.org/index.php?board=37.0 dedícale tiempo a la misma (revisa/lee)  ;)

https://forum.pfsense.org/index.php?action=search https://forum.pfsense.org/index.php?topic=136584.msg747555#msg747555 https://forum.pfsense.org/index.php?topic=128709.msg711038#msg711038 Prueba con el "paquete"  Service_Watchdog  ;)

@j.sejo1: inicia otro hilo. Y te muestro como lo tengo yo con un AD. Aqui lo tienes: https://forum.pfsense.org/index.php?topic=136898.0

Es mejor si adjuntas "Capturas de Pantalla" en lugar de "Fotos del monitor" No veo la captura de pantalla de las "Reglas de FW" de la Interface en la que intentas realizar el "Bloqueo" (supongo que es la LAN) Revisa: https://doc.pfsense.org/index.php/Firewall_Rule_Basics https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

sobre la LAN Sin vlan,  la vlan la maneja la /30 Por lo menos así me funciono a mi. Esta interfaz no la deberias llamas LAN para para evitar confusiones, yo las llamo asi la /30  como ISP la /29 como WAN La interfaz ISP llega el Gateway. La Interfaz WAN no llega gateway, quiere decir que puedes utilizar las 6 Ip publicas que te dan. Opcional: Debes crear una ruta para que la red /29  salga por el gateway de la red /30. Saludos.