Concuerdo con @elbocha01 y @Aleximper, podrías crear un alias que contenga la IP Pública que deseas (200.7.196.100)y utilizarla en la politica del NAT y como bien dice @elbocha01, prueba cambiando el puerto source y en el interno manten el 22, quedando así:

WAN - TCP- IP PUBLICA (alias creado) - * - WAN NET - 6969 (este seria el puerto editado prueba - obvio en tu software de conexión ssh igual seleccionaras este puerto) - IPLAN (192.168.2.80)- 22

Con est podríamos descartar la posibilidad de 2 cosas:
1. Que vuestro proveedor de servicios este utilizando el puerto 22
2. Que vuestro proveedor de servicios realice un bloqueo a las conexiones sobre el puerto 22.

Saludos.

Sería buena opción revisaras el tema de licenciamiento; otros aspectos para un troubleshooting que se me vienen a la mente podrían ser:

1. Habilitar el ICMP a tu pfsense ¿Para que?, desde el equipo donde no alcanzas la conexion RPD a tu Server interno realiza un test de ping y tracert para ver si tienes alcance a él.

2. Tuve una situación similar solo que con diferentes servicios y el problema se encontraba en que mi servicio de Internet (proveedor ISP) bloqueaba conexiones entrantes a lo cual me vienen dudas: tienes contratado IP Pública Fija? de ser así te recomendaría darle una pasada a tu IP Pública por un Scan de blacklist ( https://mxtoolbox.com/blacklists.aspx ) y revisar si alguien tiene tu IP catalogada como SPAM y por ende te realice bloqueos de ciertas conexiones entrantes, la revisión te la recomiendo para ambas partes (conexion donde esta tu Server y la conexión desde donde intentas efectuar la conexión) esto te lo comento, por que el caso tuyo me sucedio pero con otros servicios y ese era el tema.

Ping.

www.freebsd.org

Solo con el portal cautivo no, tendrás que usar otros medios, aquí en el foro se han tratado temas similares.

Saludos mi estimado, reaparaciendo por estos lares… Vi el ultimo mensaje que me habias dejado en cuanto a ese tema de veras no te recomiendo hacer cache de contenidos a estas alturas del partido no vale la pena la inversion que debes hacer para supuestamente tenerlo funcionando bien por ya luego vienen otros temas de seguridad y demas adicionales que te daran solo dolor de cabeza.... Para mejor rendimiento mas ancho de banda y reglas claras y efectivas en tu red de servicio te daran un servicio bastante optimo

Tu que crees ?

Que ventaja/sentido tendría si no pudieras "Apagar" "Reiniciar" (y demás cosas/opciones) la "maquina Virtual" ?

Tienes una Sección Completa/Exclusiva del foro dedicada a ese tema –> https://forum.pfsense.org/index.php?board=37.0

dedícale tiempo a la misma (revisa/lee)  ;)

https://forum.pfsense.org/index.php?action=search

https://forum.pfsense.org/index.php?topic=136584.msg747555#msg747555

https://forum.pfsense.org/index.php?topic=128709.msg711038#msg711038

Prueba con el "paquete"  Service_Watchdog  ;)

@j.sejo1:

inicia otro hilo.

Y te muestro como lo tengo yo con un AD.

Aqui lo tienes:

https://forum.pfsense.org/index.php?topic=136898.0

Es mejor si adjuntas "Capturas de Pantalla" en lugar de "Fotos del monitor"

No veo la captura de pantalla de las "Reglas de FW" de la Interface en la que intentas realizar el "Bloqueo" (supongo que es la LAN)

Revisa:

https://doc.pfsense.org/index.php/Firewall_Rule_Basics

https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order

https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

sobre la LAN

Sin vlan,  la vlan la maneja la /30

Por lo menos así me funciono a mi.

Esta interfaz no la deberias llamas LAN para para evitar confusiones, yo las llamo asi

la /30  como ISP
la /29 como WAN

La interfaz ISP llega el Gateway.

La Interfaz WAN no llega gateway, quiere decir que puedes utilizar las 6 Ip publicas que te dan.

Opcional: Debes crear una ruta para que la red /29  salga por el gateway de la red /30.

Saludos.

creo que debes usar el DNS resolver, y al firewall decirle que todo lo que vaya de tu LAN por el 80 hacia esa IP, la redireccione al puerto 86….

creo que es firewall/NAT

Hola amigo, excelente aporte con tu script…

He seguido tus manuales y son geniales, aún así sigo sin lograr echar a andar el wpad...

Veo que pones para una red que consta de una sola LAN  y ahí es donde me enredo...

Yo cuento con LAN... en la cual no corro nada directamente, todo corre en VLANS y estoy batallando para echarlo a andar..

He puesto tu script sobre la lan, haciendo las modificaciones siguientes...

1.- en el archivo de nginx.conf tengo la duda del puerto de escucha... puse la LAN 192.168.1.1:80

pero debo poner las otras ips de las VLAN ??? ej Listen 192.168.14.1:80 como adicional ??

2. Cada vlan cuenta con su DHCP, supongo que debo poner los valores de 252 para cada DHCP
3. en los archivos de proxy.pac, supongo que también debo agregar en la parte de redes privadas las redes de las vlan
4.-  si intento que la VLAN 14 vea a la LAN para poder ver al ngnix, no me da el archivo proxy.pac

Qué me sugieres para un entorno con vlans '?

De ante mano gracias.

jejeje, hola buenas tardes, pone el 25 26 110 143 465 587 993 995, que se yo los que configures en tu servidor de correo.  habla con tu compañía que te brinda Internet, por que si ellos lo usan no van a andar

y por favor pásate por el siguiente link

https://forum.pfsense.org/index.php?topic=23265.0

buenas tardes compañeros

no compañero explico, cuando pongo la ip publica de la wan si funciona ingreso a la interfaz de pfssense, pero si pongo el ddns ya no puedo ingresar , y la ip esta actualizada con el ddns, entonces es que mi proveedor de internet bloquea los dominios :o :o :o :o

tambien ya revise ddns rebinding en pfsense y esta desactivado

otra cosa configure notificaciones y si me llego el correo de prueba, el problema es que no me llega la ip automaticamente, pero  me llega la ip al correo cuando fuerzo que se actualize el dinamic dns en pfsense osea haciendolo manualmente

entonces cuando cambia la ip no me llega automaticamente a mi correo la nueva ip, es como que pfsense no comprobara cada cierto tiempo si cambio la ip y la actualice

entonces como entenderan si mi proveedor me bloquea los dominios ddns por lo menos quiero que me llegue la ip a mi correo cuando cambia porque poniendo la ip si puedo acceder a los servicios publicados

Viendo tu esquema, tu Mikrotic es el firewall perimetral por lo que veo.

Yo te recomiendo que instales un proxy dedicado con Squid+SquidGuard  (puede ser con Pfsense o con un Linux de preferencia).

Como veo que quieres que sea transparente, tiene la opcion del filtro SSL tecnica: Hombre en el medio, para filtrar SSL.  Y en el mismo squid, crea una ACL para bypass proxy a las IP de los Bancos.

Nota:  Al ser proxy transparente, tu proxy dedicado debe ser el default gateway de tus pc usuarios.

Los dos pueden servir muy bien, yo utilicé mucho tiempo portal para controlar a los clientes, solo los liberaba del portal y el portal controlaba la subida y la descarga.

80 clientes para ese ancho de banda :O, si es simétrico dedicado, sería la única manera que me lo explicaría.

Si el tema no fuera igualito al que se ha tratado, diría que es el mismo usuario.

Busque en el foro, este tema ya ha sido tratado en por lo menos tres ocasiones en fechas recientes.

Hola, yo también tengo tu mismo problema, no me coge el archivo pac, dat, o da….

Lo voy a volver a intentar hoy.

La última vez, me quedé sin Internet, y tuve que aplicar un respaldo porque no logré revertir >.<

Lamento que tenga que abrir este post, pero prefiero para no abrir un nuevo hilo

De antemano gracias

listo ya estoy haciendo pruebas,  pero veo que al activar la opcion de conexiones adhesivas o sticky connectios baja el flujo de megas en interfaz lan,    es necesario poner algun valor en la parte de    Establecer el tiempo de seguimiento de fuentes para las conexiones adhesivas  o hay que reiniciar el sistema o algún ajuste adicional?? :'( :'(