Yo solo lo he probado en dos tipos de cosas, una para controlar 2000 usuarios en una escuela, y otra para controlar usuarios para venta de internet, controlando el tráfico de subida y bajada. No se que quiere usted implementar, y no tengo ganas de buscar en otros hilos, tal vez debió tratar todo en el mismo hilo si es el mismo tema.

vlans.. Subneteo de la RED, no creo que pfsense pueda hacer eso que solcitas. debes segmentar tu red en VLAN tener cada usuario a su VLan correspondiente y asi se conectara a cada red independiente. saludos

@info.soriano: Hola colegas, tengo un Pfsense 2.3.3 con una red privada (solo trafico local) y un adsl (con acceso a internet), mi consulta es la siguiente. tengo un dominio como ejemplo: local.mired por el cual accedo sin proxy, hasta el momento vengo agregando las url locales dentro de los navegadores y/o sistemas y evito que el proxy busque este dominio ya que no tiene acceso desde internet. La pregunta es: puedo configurar mi PfSense con Squid + SquidGuard para que estas urls no las busque en la wan y las busque en la lan interna o las omita? Saludos, Nazareno pudiste resolver  tu problema?' tengo el mismo caso. y me podrias decir como haces esto?? @info.soriano: hasta el momento vengo agregando las url locales dentro de los navegadores y/o sistemas y evito que el proxy busque este dominio ya que no tiene acceso desde internet.

@jl.obelmejias: Buenas, tengo un problema con mi firewall, esta actualmente trabajando sin problemas tengo la clave de administrador y acceso por la consola pero hace dos dias no me dejo entrar mas via lan desde el explorador con la dirección asignada (192.168.2.1). Quisiera saber como puedo volver a tener acceso por la web ya que e probado con las siguientes opciones y aun asi sigo sin poder terner acceso. https://192.168.2.1 https://192.168.2.1:3456 tengo dias buscando en foros y revisando a tutoriales y no logro solucionar, no se si actualizando logre corregir la falla, si es asi necesito una guía para hacerlo por consola al igual que un respaldo para no perder la configuración del equipo. Gracias de antemano ojala puedan ayudarme primero: https://forum.pfsense.org/index.php?topic=16048.0 https://doc.pfsense.org/index.php/Locked_out_of_the_WebGUI Segundo: https://forum.pfsense.org/index.php?topic=84996.0

Finalmente me decidí a poner un router entre mi pfSense y el ISP. Para los fines prácticos me es más sencillo, ya que además de toda la configuración que tenía que hacer para reemplazar el router del ISP con mi pfSense, tenía que configurar, Load Balancing + Failover, y no quería que se me enrede tanto. Muchas garcias a todos! Saludos

http://lmgtfy.es/?q=error+de+protocolo+icap

Y cual es la guia ?

jajajaja baneado

Anteriormente con la parte del Layer 7 Firewall era super facil, pero por el alto consumo que tenia esta parte la removieron y tendrias que experimentar con Snort para tener eso que dices.

realmente estas jugando con fuego al usar PPTP, ya que no es nada seguro. deberias cambiar a Openvpn, existen muchos manuales y muy buenos que te pueden ayudar a realizar la migracion.

Hay mucho material en la documentación en donde podrá ver como se puede hacer lo que quiere sin problema. Si su TP-Link no tendrá contraseña, cualquiera podrá ver el portal cautivo y si tiene un clave de acceso podrá pasar el portal.

Entiendo lo que quieres hacer pero en este caso los modems/routers  solo te podrian funcionar como AP. Para esto deberás de deshabilitar el servidor de DHCP del modem/router y utilizar unicamente el modem/router como un bridge entre la red cableada y la red inalambrica. el equpo deberá de estar definitivamente en uno de los puertos LAN. No es posible que puedas habilitar la interface WAN en modem/router dya que la interface WAN es o ADSL o fibra y los datos de este puerto vienen del lado del carrier. Si lo que intentas es aislar el trafico , deberás de utilizar un switch con vlans y podras asignar una vlan por cada modem/router , pero será necesario que el pfsense reparta las IPs . No estoy muy seguro de que el modem/router te permita especificar un gateway en el DHCP, por default es el mismo modem/router. De hecho yo tengo en casa algo así. Saludos

¿Ya no usas pfSense?, pues las gráficas del tráfico, daban un tráfico mayor al que tenías. Apenas me acabo de enterar de esta actualización del p1, veremos como me va :P

Haga que el portal cautivo redireccione a una página o a un servidor web más potente que el de pfsense, o que el portal llame a ese servidor, así como llama al youtube y el facebook, solo, que el video este alojado en local, si lo quieren para ganar más visitas en el video y likes en el facebook, no se me ocurre ninguna solución. Si lo hace local, puede a lo mejor programar una condicionante que determine si han observado o no el video, o dado clic en el facebook, como lo hacen ahora, pero con algunos if else creo que se debería poder, pero eso ya lo tendría que ver en otro tipo de foro donde se hable de programación web, aunque si lo llega a solucionar, sería invaluable su colaboración también en este foro de como lo logro.

En cuanto a lo del IPSEC, hace tiempo experimente un problema similar, como no me dejan tiempo suficiente para hacer el upgrade y pruebas en caso de que falle, sigo con la version  2.2.1 pero se que es un bug del pfsense, tengo 5 tuneles ipsec de los 4 sin problemas pero 1 cada cierto tiempo dejaba de funcionar, lo que observaba es que la segunda fase hacia muchas conexiones a veces hasta mas de 50, hasta que se colgaba el tunel. La manera en que lo solucione fue agregando el sig valor en System: Advanced: System Tunables net.key.preferred_oldsa 0 Tambien deshabilite las extensiones cisco DISABLE UNITY PLUGIN, la cual me ocasionaba conflicto en otro tunel. Aun sobrevivo con ese ligero inconveniente, mi tunel es muy raro que se cuelgue pero hace muchas conexiones en la fase 2, de manera que se generan muchos SPI. En cuanto al problema del webserver, si lo estas alcanzando por otros puertos, y localmente, creo que el problema radica en que tengas algun blockeo en el pfsense local o bien en el firewall del mismo webserver, de manera que estes blockeando las solicitudes al puerto 80 desde una zona publica pero no la local, para propositos del firewall al menos en windows la otra lan la considera como zona publica o remota. Saludos

pfSense, es una muy buena herramienta. No lo voy a negar y por algo existe este foro con múltiples lenguajes ya que es de interés de muchos, estoy de acuerdo que cobren ya que toman de su tiempo para mejorarlo, pero también es muy cierto que no todos podemos pagar una suscripción gold ya que muchos aprendemos y experimentamos para ofrecerlos a clientes o uso interno personal en nuestros pequeños, medianos o negocios de cualquier tipo. Si supiéramos las tripas al 100%, es seguro que podríamos ofrecer el producto de pago o cobrar por su instalación más el servicio gold para que nos veamos beneficiados todos. Hay alternativas como Zentyal, el cual, con las nuevas actualización, van desmejorando el producto y eso me consta lamentablemente.  Otro totalmente open source es nethserver, el cual estoy probando, ya que ofrece mucho más cosas que Zentyal y pfSense. Dependiendo de lo que el cliente quiera, es lo que uno le puede ofrecer. Lo que he aprendido e implementado de pfSense con éxito a sido proxy, filtro de contenido, VPN Server a cliente y VPN Site to Site, es liviano y por lo tanto, en casi cualquier equipo se puede implementar, eso es una gran ventaja que tiene con los otros que he probado. Por suerte hay mucha documentación de pfSense en internet, algunas buenas otras malas y solo a puro prueba/error es que se logra un resultado optimo.