Saludos bellera, mi proveedor de ISP me dice que debo de recrear las políticas que tienen en su router en el firewall; esto debido a que cuando puse el pfsense en funcionamiento la red local funciono sin problemas pero las otras sedes podían hacerse ping pero no entraban a internet o solo carga las paginas que estaban en favoritos y el estado de la conexión estaba normal. Que me recomendarías para solucionar esto, abajo pongo los datos del cliente, como o en que secciones tendria que cambiarlos en el pfsense, pues hay una que es en las reglas de NAT del pfsense pero las otras no se donde. Desde ya muchas gracias.

!
! No configuration change since last restart
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec
service timestamps log datetime msec localtime show-timezone
service password-encryption
no service dhcp
!
hostname CID008746
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 8
logging buffered 4096 informational
logging console critical
enable secret 5
!
aaa new-model
!
!
aaa authentication fail-message ^CC .Authentication Fails. Please try again, only 3
options.
aaa authentication login default group tacacs+ local
aaa authentication login CONSOLE group tacacs+ local
aaa authentication login AUXILIAR group tacacs+ local
aaa authentication login VIRTUAL_TERMINAL group tacacs+ local
aaa authentication enable default group tacacs+ enable
aaa authorization exec default group tacacs+ if-authenticated
aaa authorization commands 1 default group tacacs+ none
aaa authorization commands 15 default group tacacs+ none
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 1 default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
!
aaa session-id common
clock timezone pet -5
no ip source-route
ip cef
!
!

interface FastEthernet0/1
description Interface LAN
bandwidth 35000
ip address 171.15.10.221 255.255.255.0 secondary
ip address 191.a.b.113 255.255.255.XX
no ip unreachables
no ip proxy-arp
ip accounting output-packets
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
service-policy output POLICY-SHAPE-INTERNET
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 10.100.8.113 name CORE_OPTICAL
ip route 171.15.20.0 255.255.255.0 171.15.10.28 name CNX_TO_SITE00
ip route 171.15.30.0 255.255.255.0 171.15.10.28 name CNX_TO_SITE01
ip route 171.15.40.0 255.255.255.0 171.15.10.28 name CNX_TO_SITE02
ip route 171.15.50.0 255.255.255.0 171.15.10.28 name CNX_TO_SITE03
ip route 171.15.60.0 255.255.255.0 171.15.10.28 name CNX_TO_SITE04
ip route 192.168.110.0 255.255.255.0 171.15.10.28 name CNX_TO_SITE05
!

ip nat inside source list 10 interface FastEthernet0/1 overload
ip nat inside source static tcp 171.15.10.7 8091 191.a.b.116 8091 extendable
ip nat inside source static tcp 171.15.20.175 22 191.a.b.119 22 extendable
ip nat inside source static tcp 171.15.20.175 80 191.a.b.119 80 extendable
ip nat inside source static tcp 171.15.20.175 5432 191.a.b.119 5432 extendable
ip nat inside source static tcp 171.15.10.33 80 191.a.b.120 80 extendable

access-list 10 permit 192.168.110.0 0.0.0.255
access-list 10 permit 171.15.10.0 0.0.0.255
access-list 10 permit 171.15.20.0 0.0.0.255
access-list 10 permit 171.15.30.0 0.0.0.255
access-list 10 permit 171.15.40.0 0.0.0.255
access-list 10 permit 171.15.60.0 0.0.0.255
access-list 10 permit 171.15.50.0 0.0.0.255

aunque este post, ya tiene tiempo, quize postear para confirmar lo que usuarios anteriores publicaron. En mi caso tambien el pfsense tambien estaba lento y no permitia navegar, y el la State Table Size estaba oscilando entre 95 y 100% y no me permitia ver detalles de dicha tabla. Usamos el comando pfctl -d y ciertamente bajo el porcentaje de la State Table Size, pero ese comando lo que hace es desabilitar el filtrado de paquetes, por ende, le daba libertad a todos los usuarios de ingresar a las paginas que quisieran, tuvimos que habilitar el filtrado de paquetes otra vez con pfctl -e, y el squid comenzo a filtrar otra vez, pero continuaba lenta la navegacion y la state table size  seguia al 100%, pero mientras estaban desabilitado el filtrado, si pude entrar al detalle de la tabla, y nos percatamos cual era la ip que estaba haciendo mas consultas. Dicho esto, se desconectó la computadora que tenia problemas y bajo el porcentaje de la state table size, y se normalizo la red, por lo que, en este caso toco hacer lo que recomendo bellera (revisar el comportamiento de las computadoras en individual, sobre todos las que cambiaran su comportamiento habitual).

Revisa: https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting

En "Documentación" encuentras algunos ejemplos (Publicar un servidor en Internet)

Gracias por la ayuda.

Se me olvido comentarles que usamos el clearos community y es bien basico.

se pensó en pfsense porque es mas completo el firewall y VPN ya que nos lo pide una
empresa para poder conectarnos con ellos a su VPN.

Gracias.

Este tutorial te puede servir mucho:
https://www.bellera.cat/josep/pfsense/index_cs.html

En el apartado "Documentación" encuentras varios hilos respecto al tema VLAN's (Ahorrando tarjetas de red, gestionando VLAN en switch y pfSense)

Si explicas con mas detalle lo que necesitas, los compañeros te podrán ayudar/orientar

https://forum.pfsense.org/index.php?topic=23265.0

Cuando dices:

"necesito crear la configuracion por usuario" te refieres a ?

a cada usuario dar ciertos privilegios y ciertas denegaciones privilegios para ? denegar que ?

Para que los compañeros te puedan ayudar, deberías "mostrar" cómo tienes los Limiters, y las reglas de FW en las que aplicas los mismos….  ;)

https://forum.pfsense.org/index.php?topic=23265.0

Estoy de acuerdo con arnoldo0945, no creo que sea problema del pfSense.  Verifica la configuración de los AP y te fijas que el DNS sea el del pfSense.  Puede ser por eso.

¿Hay un Directorio Activo (Active Directory) o SAMBA4 como directorio activo en tu red o es un grupo de trabajo?

La estructura de la red es importante para poder saber cómo está realmente el panorama

hola, el inconveniente esta solucionado lasl configuraciones estaban correctas, el problema era la app. cambie de app y sin inconvenientes logre hacer conexion.

Gracias a todos por responder.

https://forum.pfsense.org/index.php?topic=134615.0

¿No tratan el mismo tema?, si alguien pude ayudarle, en un solo hilo lo harán, abrir dos, solo confunde.

Yo solo lo he probado en dos tipos de cosas, una para controlar 2000 usuarios en una escuela, y otra para controlar usuarios para venta de internet, controlando el tráfico de subida y bajada.

No se que quiere usted implementar, y no tengo ganas de buscar en otros hilos, tal vez debió tratar todo en el mismo hilo si es el mismo tema.

vlans.. Subneteo de la RED, no creo que pfsense pueda hacer eso que solcitas.

debes segmentar tu red en VLAN tener cada usuario a su VLan correspondiente y asi se conectara a cada red independiente.

saludos

@info.soriano:

Hola colegas, tengo un Pfsense 2.3.3 con una red privada (solo trafico local) y un adsl (con acceso a internet), mi consulta es la siguiente. tengo un dominio como ejemplo: local.mired por el cual accedo sin proxy, hasta el momento vengo agregando las url locales dentro de los navegadores y/o sistemas y evito que el proxy busque este dominio ya que no tiene acceso desde internet.
La pregunta es: puedo configurar mi PfSense con Squid + SquidGuard para que estas urls no las busque en la wan y las busque en la lan interna o las omita?
Saludos,

Nazareno

pudiste resolver  tu problema?' tengo el mismo caso.
y me podrias decir como haces esto??

@info.soriano:

hasta el momento vengo agregando las url locales dentro de los navegadores y/o sistemas y evito que el proxy busque este dominio ya que no tiene acceso desde internet.

@jl.obelmejias:

Buenas, tengo un problema con mi firewall, esta actualmente trabajando sin problemas tengo la clave de administrador y acceso por la consola pero hace dos dias no me dejo entrar mas via lan desde el explorador con la dirección asignada (192.168.2.1).

Quisiera saber como puedo volver a tener acceso por la web ya que e probado con las siguientes opciones y aun asi sigo sin poder terner acceso.

https://192.168.2.1
https://192.168.2.1:3456

tengo dias buscando en foros y revisando a tutoriales y no logro solucionar, no se si actualizando logre corregir la falla, si es asi necesito una guía para hacerlo por consola al igual que un respaldo para no perder la configuración del equipo.

Gracias de antemano ojala puedan ayudarme

primero:

https://forum.pfsense.org/index.php?topic=16048.0
https://doc.pfsense.org/index.php/Locked_out_of_the_WebGUI

Segundo:

https://forum.pfsense.org/index.php?topic=84996.0

Finalmente me decidí a poner un router entre mi pfSense y el ISP. Para los fines prácticos me es más sencillo, ya que además de toda la configuración que tenía que hacer para reemplazar el router del ISP con mi pfSense, tenía que configurar, Load Balancing + Failover, y no quería que se me enrede tanto.

Muchas garcias a todos!
Saludos

http://lmgtfy.es/?q=error+de+protocolo+icap

Y cual es la guia ?