Gracias a todos por la ayuda ya he resuelto todo resulta que tenia una mala configuracion puesto a que pensaba que funcionaba algo parecido al endian pero nada que ver ya me di cuenta de que no despeus de tanto probar y probar y gracias a un gran amigo mio que ha venido y me ha enseñado como era en realidad la teoria ya he resuelto mi problmea gracias a todos por la ayuda y declaro el post como resuelto

Ya lo solucioné y pude migrar el fw sin problemas… mientras migré, en algunos equipos coloqué una ruta estática apuntando al firewall anterior y cuando terminé la migración quité la ruta y listo.
Efectivamente, los dos firewall estaban en la misma LAN.

Ya he revisado esos links pero no  logro que funcione.
Ahora a través de Filezilla puedo conectar y listar el contenido de los directorios sin problemas.
Por línea de comando sigo sin poder listar los archivos:

ftp xxx.xxx.xxx.xxx
331 Password required
230 User logged in
ls
200 PORT command successful
150 Opening ASCII mode data connection

Así queda.

Edito: con cualquier aplicación funciona sin problema el FTP, excepto a través de línea de comando.
Cuando me conecto pruebo con "quote pasv" para que ingrese en modo pasivo pero de igual manera no funciona.

Segunda prueba exitosa. Con acronis al restaurar la imagen va perfecto.

Hola.

En cuanto al hardware, 4 nucleos y 512 de RAM seria suficiente para una red pequeña, si tienes esa configuracion para una red mediana o mayor si tendras problemas.

En cuanto a la transferencia, si no cuentas con traffic shapping, limitadores de algun tipo o QOS definitivamente hacer transferencias pesadas impactara a toda la red, si vien la VPN funciona como una LAN, la realidad es que esos 300MB estan viajando a travez de tu WAN, si tu red quiere contactar cualquier equipo sea el internet en internet o  alguna otra LAN que se vaya por esa misma interfaz, es obvio que tendras problemas, porque estas ocupando todo el ancho de banda con esa transferencia.

Las opciones son: o haces esta transferencia en horas no laborales, o le pones limitador a la descarga si es que la haces mediante algun gestor, ftp, etc. o bien generas colas o class of service en tu ruteador.

Buen dia.

Tal vez estoy confundido, pero de acuerdo a lo que entendi, te comento que no deberias tener problemas en el nuevo sitio ya que si son troncales SIP estas viajan por internet hacia el proveedor que te va a dar la salida a la PSTN, sin embargo si tu salida fisica a la PSTN estaba en el sitio anterior, tendrias dos opciones:
1. Esperara que tu proveedor instale los equipos necesarios en la nueva sucursal

2. Hacer un tunel IPSEC de sitio a sitio de preferencia,  poner otro PBX en ese sitio, hacer troncales desde el sitio nuevo al viejo y ruteo de llamadas para que lo que vaya a la PSTN viaje primero al sitio viejo y de ahi salga a la PSTN.

Saludos

Hola.

Solo como recomendacion, revisa que no tengas algun bot en tu red, enviando spam a lo loco.

Si tienes mas de 1 ip publica disponible, separa las salidas de internet, el dominio que salga por una ip y tu red de usuarios por otra, esto te servira a que si un usuario pesca un bot la ip que se ira a blacklist sera una donde no esta el mail server por lo tanto en esa cuestion ya no te veras afectado.

Revisa que tu servidor NO este configurado como open relay.

La verdad es un gorro estar lidiando con esos problemas de blacklist.

Suerte.

Hola, he leído varias veces lo de quedarse sin internet en un determinado tiempo.  Si realmente el router de ONO te lo dejaron como un simple modem, entonces debes configurar la WAN del pfSense con los datos de IP y puerta de enlace (gateway) que es lo básico y con eso ya deberías estar navegando con los DNS de ONO o en su defecto, los de google.

Con respecto a la velocidad, eso suele suceder cuando utiliza de DNS la IP del router ONO, pero (insisto) si realmente te lo configuraron como un simple modem donde no utiliza para nada rangos internos de IP como 192.168.x.x o similares y en vez de eso te dieron los parámetros de la IP pública, todo debería estar bien.  Ahí es donde debes fijarte en los DNS y utilizar los de google para ver si se comporta mejor.  Las caídas suelen suceder cuando cambia la IP pública, pero si tenes una pública fija, no debería tampoco pasar eso.

¿Cómo conectar NordVPN como cliente? Eso debes consultarselo a ellos, pero si vas a utilizar el pfSense como servidor VPN, el NordVPN va a quedar sobrando.
¿Cómo poner Pfsense como VPN Server (la duda seria que rango de ip's poner ya que el rango de 10.0.8.x es usado por el cliente de NordVPN)? Podes usar en el servidor VPN de pfSense, el rango que queras pero no debe ser igual al del NordVPN.  Para que comprendas, mira NordVPN como un equipo que maneja su IP y al conectarse a pfSense, este le dará la IP que va a repartir. OpenVPN Remote Access Server
DMZ (¿Qué ip sería la mia desde el exterior para conectar en caso de querer montar un ftp server') Si queres manejarlo totalmente aparte de la red, debes tener una tarjeta de red adicional en el pfSense para que sea la DMZ y configurarlo (Example basic configuration). La otra opción, es simplemente tener en el mismo segmento de red dentro de pfSense, el equipo con el servicio de FTP configurado y con IP fija para luego darle permisos en el cortafuego.

Te recomiendo que busques en google o el buscador que más te agrade, como configurar lo que necesitas en pfSense, hay muchas referencias bien explicadas en texto o videos.

Una "recomendación"  ;)  Títulos como "Ayuda Urgente"  no son los recomendados…. (vale para "cualquier" Foro).

En la WAN, No necesitas Reglas "Pass"  a menos que estés "Publicando algún Servicio"

No "muestras" (capturas de pantalla) las Reglas de la LAN

Utilizas el "DNS Resolver" o "DNS Forwarder" ?  (Capturas de pantalla de la Configuración)

Los "Clientes" (de la LAN) qué DNS Utilizan ?

Utilizas  el DHCP Server en la LAN ? (Capturas de pantalla de la Configuración)

Muchas gracias, por tu interés. He buscado y buscado y no consigo dar con la solución, salvo claro esta que lo deje sin pasar por squid, algo que no me gustaría.
Si encuentras algo te agredecería la información.

Saludos.

Entiendo que el "Router" del "ISP 1" es un Cisco ?

En el FW anterior, tenias "Speed/Duplex" de la WAN en "Auto" ?

Pregunto porque "es costumbre" de los "usuarios de Cisco"  Forzar "Speed/Duplex" (Nos pasó con los Cisco que entregaba la gente de Telecom Argentina).

Y si la WAN de tu pfSense está en "auto" y el Cisco" está "Forzado" terminas con un "Duplex Mismatch"

Tu detalle esta en que el AP lo debes colocar solo un medio para autenticar. No debe entregar DHCP ya que el DHCP lo deberia dar el Pfsense.

Me autentico en el AP, pero la IP me la da el Pfsense.

El AP es un equipo mas en la RED.  pero no debe ser DHCP. debes configurarlo de esa manera para como lo quieres usar.

Nadie sabe como resolverlo?

He conseguido mediante la opción de user DNS Resolver pero para las IPs que reciebn DHCP del pfsense, las que llegan del windows server no.

Entonces habla con tu ISP a ver si por lo menos pueden cambiarte o darte un usuario/clave con derechos totales y hacer las cosas. Creí que aquí en Costa Rica y Nicaragua que es donde me muevo, los ISP eran ineficientes, pero veo que en otros lados son peores.

En pequeñas PYMES en Costa Rica, vi problemas similares cuando uno deja que el ISP te deja el modem/router que ellos quieran ocasionando problemas muy pero muy similares a los que describes de caidas constantes porque no soportan en manejo de IPs de los clientes conectados.  La forma en que lo he solucionado es hablando con el ISP para que pongan el modem/router como un simple modem para parametrizar todo en el pfSense, o que me den derechos totales de ingreso al modem/router para aplicar la segunda opción que te mencioné de desactivar totalmente el DHCP, ponerle una IP fija del rango que está configurado el modem/router en la WAN del pfSense, dejar abierto todos los puertos a la IP dada a la WAN y en pfSense controlar todo.

Si el ISP se pone "quisquilloso" (para no emplear otras palabras), lo que hago es que me den una lista de modem/router homologados por ellos y hago que el cliente compre el mejor de esos homologados.  Siendo tuyo, vas a tener todo el poder y derecho de hacer lo que quieras con tu dispositivo y te evitas la ineficiencia de sus servicios.

Cuando tengas poder en el modem/router, solo estaría sirviendo al pfSense por lo que los problemas se van a disminuir significativamente, te lo digo por experiencia propia, con varios ISP y con modem/router PÉSIMOS que haciendo ese simple cambio, trabajan bien porque la carga lo tendrá el pfSense.

Suerte

No lo tomes a mal, pero…

Siguiendo las Recomendaciones al postear (del Moderador Bellera)

Utilizas el Buscador del Foro  y encuentras posts/hilos recientes (No como este que es de Agosto de 2014)  que hablan del tema….  ;)

https://forum.pfsense.org/index.php?topic=131132.msg722176#msg722176

https://forum.pfsense.org/index.php?topic=131155.msg724910#msg724910

Edit:
        por cierto, con la 2.3.4 Funciona ;)

bandwidthd_OK.png
bandwidthd_OK.png_thumb

Saludos negro, si te funciona y no te afecta gmail y drive?? Has hecho las pruebas? que puertos estas bloqueando en el alias internet?

buenas tardes, solucionado y funcionando. Gracias!!

Gracias Aleximper,

Resolvi con tus indicaciones.

Saludos,

Que bien, solo que para la próxima, fijate bien que versión de pfSense usa.  En tu caso, es la versión memstick y por eso fue que cuando descargaste la ISO oficial, puede que lo hicieras con una normal que no te va a permitir instalar o te daría los problemas que pasaste y no la que necesitabas realmente.