SOLUCIONADO!!!!!!!!!!!

Gracias a todos por sus comentarios, finalmente y después de programar pruebas con la gente de seguridad, encontraron el origen del problema, este estaba asociado a reglas de filtrado de contenido, con poner una excepción en este filtrado para "OpenVPN" la conexión se  pudo establecer.

Como comentaban del lado del cliente  no había mucho que hacer o revisar, la regla en el firewall donde está ubicado el cliente estaba bien aplicada permitiendo la salida por el puerto UDP 1194, por eso en el pFsense alcanzaba a registrar los intentos de conexión del cliente y por el bloqueo de filtrado es que se generaban los errores del TLS y finalmente no se terminaba de lograr la conexión.

Muchas gracias. Se solucionó gracias a tu ayuda. Utilice el Journal tal y como indicas y con el fsck se ha solucionado. He respondido a todas sus preguntas con "yes" y arreglado.

Saludos.

Saludos j.sejo1 gracias por la ayuda te comento

1. el router de mi proveedor lo ponemos en modo bridge así pfsense tome la ip publica y demás direcciones

3. Exacto en el pfsense se creo un gateway con ip = 172.15.10.28 con interface LAN y se crearon las rutas estáticas todas con el gateway 172.15.10.28

4. Lo consulte y me dijeron que era el gateway de todas los módem L2L pero no me indicaron si era un dispositivo

5. si exacto, ni ellos mismos sabe solo me dicen que la anterior gestión lo solicito pero igual cree el ruteo para esa dirección 192.168.110.0/24 con gateway 172.15.10.28

PARA MI ES MAS FÁCIL QUE EL PROVEEDOR ISP TE MANDE LOS DATOS DE CONEXIÓN O DEL CIRCUITO

Si, eso lo haré mañana a fin de tener mas claro el panorama y estaré posteando ojala me puedas dar una ayuda, desde ya muchísimas gracias.

No,  de hecho el servidor es directamente con los de Deep Freeze…

Mañana voy a revisar ese detalle que me comentas, esas computadoras las tengo detrás del proxy, y mi intención es en un futuro que toda la red quede detrás del proxy, una vez me funcione la parte de WPAD, la cual no entiendo muy bien aún.

Buenas Tardes, primero que nada, la letra!!! sacale por favor la negrita! https://forum.pfsense.org/index.php?topic=23265.0
después podría ser de ayuda que, si ya escribiste sobre el tema, tomes apuntes de la configuración que tenias para poder ver a que se debe el problema que tenes en este momento

hola! buenos días, primero que nada revisaría si tiene conexión el pf con Internet, diagnostic ping, si eso funciona, en las reglas lan, por lo que veo, solamente con la primer regla tiene que funcionar el resto. si tu módem es asdl podes decirle al pf en la parte interfaces wan, como quiere recibir la señal, si es dhcp ppoe etc. si el pf tiene Internet en la parte de la lan enchúfate una note directo al pf y revisa que es lo que hace, cosa de sacar cosas del medio primero

gracias por contestar, mira la red LAN del pfsense es 10.0.0.0/29, se conectan 2 router y el mismo pfsense. La WAN es por dhcp de un router adsl movistar que me da la ip 192.168.1.36/24. Todo lo demás (detrás de los 2 routers) esta separado por vlans, 192.168.10.0; 192.168.20.0;… (por eso puse que era /16) está en la imagen que adjunté toda esta info.

Inicialmente no podía llegar hacia la WAN desde las vlans pero hice 2 rutas estaticas y pude lograr comunicación.

creo saber cual es el problema pero no sé como resolverlo. Creo que el firewall no está traduciendo la dirección LAN como ip conocida para el router adsl y el router toma esa ruta como desconocida, por eso es que cuando intento hacer ping hacia la gateway del router adsl (192.168.1.1) desde la LAN no llega

topologia.png
topologia.png_thumb
portforward.png
portforward.png_thumb
nat.png
nat.png_thumb

¿Tu pfsense solo es proxy?

saludos a todos

les comento que  estube tirando palos a la luna ;D ;D ;D pero no me sale ninguna si hubiera algo mas detallado o mas entendible soy nuevo en esto y como dije quiero acceder a una ip de la  interfaz wan pero desde una ip de la interfaz wa1 ejemplo

yo 192.168.2.7–------2.6(wan1--- ----lan 10.10.10.1------wan)86.22----------172.16.86.23 http gui que necesito acceder
                                                        pfsense

A veces lo irse por el camino mas simple es la manera de atacar los problemas.
Mira yo en tu caso haria lo siguiente, si tu switch ya esta configurado,  listo para trabajar con VLAN's, ya tiene tu sello listo.

Un puerto es el Master el cual puede ver a todas las VLAN's que es donde estaria conectado el Pfsense, ya que el debe poder hablar con cada una de tu VLAN's.
No tengo experiencia con cisco, me agrada mas HP es mas practico, sin embargo es la misma

Conecta una PC al master vs PC vlan-X, ponlas en el rango, puede comunicarse entre ellas?
Conecta una PC-cliente al PC-cliente , ponlas en la misma VLAN, configura manualmente las IP's, pueden comunicarse entre ellas?

Los pasos anteriores son escenciales, tus vlans deben estar funcionando si no, no tiene caso seguir.

Si todo funciona, ahora si volteamos a ver el pfsense, pon las pantallas de como esta configurado tu switch para la VLAN-master(no se como le llame cisco) y una de tu VLANS, de ahi muestra imagenes de como estan configuradas las VLANS en el pfsense(Interfaces->VLANS).

De ahi pon las reglas del fw de una de tu interfaz VLANS, la que gustes.

Pon la pantalla general de pfsense System->General Setup.

Tienes habilitado cache dns? dns fowarder o resolver?
Si es asi, ya no necesitas darle a el dhcp los dns, este los tomara automaticamente los que maneja el sistema.

Quedo a la espera, saludos.

Bueno chicos muchas gracias por los consejo resolví gran parte de mi problema solo me quedo 1 unos cavos sueltos que debo ver como solucionarlos gracias de verdad.!

@ZAC:

El problema es que ese ping está diseñado para eso exactamente, para ver cuando una WAN esta cargada, si todas tus WAN tienen problemas con el ping, lo más probable es que este sobrepasando tu capacidad instalada y necesites aumentarla.

Entiendo el punto. Pero por una o dos veces al día que saturen el enlace no me preocupa. Solo busco evitar las alertas de mail de gw caído, cuando no lo está (por parte del ISP), sino solo saturado un momento.

Genial, Trata de averiguar como pasar trafico tageado al host virtual, por que cada sistema tiene su menú especial donde se habilita

un saludo

Ahora si tu miedo es por que si tu localmente les configuras el equipo para accesen por tu proxy y cuando se van a casa se les olvida, pues con buen entrenamiento  no habra problema.

Tambien tiendes de tu lado el wpad, muchos equipos podran comunicarse y obtener los parametros de manera automatica del proxy dentro de tu red y te despreocupas de este pendiente, a lo mejor con algunos le batallaras pero vas haciendo ese grupo mas chico.

Pero un proxy publico, solo imaginate, cuando los maldosos den con tu IP publica y que tienes un proxy en tu WAN, ahi te quiero ver con todas las autenticaciones que recibiras, y tendras que moverte a autenticacion por MAC, aun asi no pararan de bombardearte.

Con VPN no necesitaras que tu proxy este en la WAN solo en tu LAN, saludos.

Entonces no es portal cautivo,  ya que necesitas que siempre vean los servicios internos.

Recuerda que el portal cautivo de habilita internet y conexión a la red en si.

Dejame ver si consigo algo adicional, pero ya aqui no entra el portal cautivo.

Hay que buscar la forma de que tengas una cuota de navegacion diaria y listo.

@elbocha01:

para el caso es lo mismo, si las cosas van bien configuradas se puede bloquear tanto con ip estática como dinámica, si estas bloqueando con squid + squidguard subí las capturas de tu configuración para ver si se puede detectar donde esta el error. Es mas, como tenes configurada tu red no seria complicada la resolución en el filtrado de contenido de https por ej, lo engorroso prácticamente ya lo has realizado

mañana seguiré intentando , ya que este intento quedó detenido porque deje la embarrada y resetie a configuracion de fabrica y tube que reinstalar todo !! jajaja de paso aprendi hacerlo ya que no se nada de pfsense..

pero como volvió todo a la normalidad , asi que mañana seguire intentando y volveré a instalar eso del squid +squidguard

;D ;D

@elbocha01:

jaja, arriba el animo, estas aprendiendo, a mi me llevo 4 meses agarrar sin saber nada un debian y sacar andando un openvpn :) jeje, no sabia a quien preguntarle :)

gracias por el apoyo moral ejjeje

gracias a todos por los consejos jajjajaja
ya se soluciono..
ahora vuelve todo a la normalidad y a seguir con loq ue empeze en un inicio XD
que era poder bloquear paginas web jejeje

asi que los que me pueden echar una manito aqui..totalmente agradecido estaré..
y me ha gustado mucho esto del pfsense :)

aqui el link d emi otro topic para los que deseen seguir ayudandome en mi otra problematica jejeje

https://forum.pfsense.org/index.php?topic=136035.0