Pues como cuesta dinero eso de tener varias IPs publicas yo lo que hago es que  en el nateo mapeo diferentes puertos, por ejemplo en el DNS pues si digamos que mi registro es que www.miempresa.com apuntea  mi ip publica digamos 201.58.8.x eso es todo lo que puedes hacer con los DNS, en los DNS no puedes poner puertos.

Entonces en el PFSENSE mapeo digamos el PUERTO 106 hacia un servidor interno y el puerto 107 hacia otro servidor interno y el usuario tiene que poner a fuerzas en su navegador.  www.miempresa.com:106  o 107 de acuerdo al que ocupe acceder.

Hay otra opcion pero en lo personal no la pude hechar a andar, jejejeje, que se llama REVERSE PROXY y con eso si se supone que el proxy de reversa lee primero en encabezado de la peticion http y si es para www.miempresa.com te reenvia hacia un servidor interno y si es www.erp.miempresa.com entonces te reenvia al otro.

Asi que estan esas opciones.

senores:
colsulta
mi proveedor ISP me resuelve 4 nombre ejemplo www.xxxxx.com puerto http
                                                                        erp.xxxxxx.com puerto http

ISP www.xxx.com
      owc.xxx.com–-----------------ip publico wan, 192.168.1.1(pfsense)gw ip lan

(srv www
                                                                                                  srv  owc) ----------- peticion erp siempre responde el servidor www

en red wan tengo un solo ip publico por lo tando estoy natendo por puerto hacia mi red lan 192.168.1.X, lo mismo con las reglas permitir trafico desde la wan hacia la red interna

el problema radica que cuando acceso a mi www no tengo ningun tipo de problema. solo que cuando quiero acceder a los otros servicios siempre me responde www.
saludos.... espero su colaboracion


Buen día

Verifica el swap a los 100 días o cuando se presente la falla.

Descarta que sea un ataque DDoS.

Saludos

Buen día

Si el switch es capa 3 y lo configuras así, debes crear las rutas estáticas en dicho dispositivo con red de destino 0.0.0.0 máscara 0.0.0.0 y next hp  la ip de pfsense, en el pfsense deberás crear un nuevo gateway en la interfaz que conecta con tu switch y asignarle una IP que esté en el segmento  del switch, y por último crear las rutas estáticas en el pfsense que te permitan alcanzar las subredes detrás del switch.

Saludos.

If you change pFSense / Services / Squid Proxy Server / GEneral tab Then check the SSL Man In The Middle Filtering area and change the SSL/MITM Mode from Splice WhiteList, Bumb OtherWise to the Splice ALL

the problem can be solve with a this shape.

OR

With a default value of the SSL/MITM Mode with Splice WhiteList, Bumb OtherWise you can goto ACLs atb and add desıred web site url to the WhiteList area ie: online.kktcmaliye.com

Hola, yo tengo mas o menos la misma infraestructura que tu (con un enlace WAN [OPT2_DHCP] adicional asignado al Tier2).
No es necesario agregar los 2 últimos grupos de Gateways, y tampoco tus ultimas 2 reglas.

Para solucionar lo del problema con los bancos, puedes crear una regla en tu LAN, para que las páginas salgan siempre por el mismo gateway, p.e. "WAN1" o "WAN2"  (con sticky connections activado).

A mi me funciona.

Saludos!!!

gtw.PNG
gtw.PNG_thumb
rules.PNG
rules.PNG_thumb

Muchas gracias ptt por tus consejos.. ahora me voy a poner a trabajar en ello y los mantendre al tanto!

Saludos :D

Hola, ya hare un manual de como hacer y como poner en modo bridge el pfsense, seria como tener Rapor o Thunder..

Saludos

@jhonplanet:

Hola buenas tardes, estoy haciendo una prueba en mi lan para que los clientes hagan un login con PPPOE, alguien me puede asesorar por favor ?
Muchas Gracias por la ayuda,

Abre/Crea un "Nuevo Tema" (New Topic) y plantea Allí tu "inquietud"

Explica detalladamente lo que hiciste, que te funciona, y que No te funciona…. Incluye Capturas de pantalla, y seguro alguno de los compañero te podrá ayudar/orientar ;)

Revisa la Documentación, pata entender cómo Funcionan y "Donde van" las Reglas de FW

https://doc.pfsense.org/index.php/Firewall_Rule_Basics

https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order

https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

Si "algo" no te Funciona, vuelves, explicas detalladamente lo que hiciste y lo que no te funcionó (además de la explicación detallada, incluye capturas de pantalla mostrando lo que hiciste).

Estas opciones se pueden poner de forma manual en squid->opciones avanzadas pero su configuracion puede variar de acuerdo a la funcion del proxy padre. Quisiera que explicaras por ejemplo si este proxy padre es unico y si requiere autenticacion o no.

He comprobado que la red donde esta el portal cautivo (interfaz lan) esta permitida para usar el proxy. Ya no se que hacer.
Agradeceria culaquier ayuda, gracias.

Quien es tu default gateway a efectos wan?

Tienes balanceo de carga configurado?

Prueba la opcion de log remoto:

https://doc.pfsense.org/index.php/Copying_Logs_to_a_Remote_Host_with_Syslog

Si dominas el tema de expresiones regulares, puedes "parsear" bien los log en el servidor destino.

Agregar gateway a las pc?  Agregar rutas?????

Yo tuve un caso de éxito  con 1 pfsens principal con opevpn como server red lan 172.16.1.0/24

Y 2 sedes remotas con open-client ara site-to-site con redes 172.17.1.0/24 y  172.18.1.0/24

En la conf del openvpn le agrege cual era las redes que debia conocer y listo. Santo remedio.      me funcionaba:

Estado como cliente-servidor (road-warrior) fuera de las redes. al conectarme, veía las 3 redes.

Estando en cualquiera de las 3 redes, veia las otras 2 sin problemas.

Pendiente del parametro: IPv4 Local network(s)  en la conf del la vpn.

Otra cosa, tu esquema pareciera que: un servidor es maestro para uno y esclavo para el otro. cuando deberia ser para el esquema site to site.

un master, y los demas son client.

Siguiendo las Recomendaciones al Postear  ;) y Utilizando el Buscador del Foro, encuentras:

https://forum.pfsense.org/index.php?topic=127992.msg708270#msg708270

Tu WAN tiene IP fija o dinámica?

alguien a dado con la solucion

gracias por la info