intenta darle bypass al sitio para qje no sea filtrado por el squid

IRQ son las interrupciones de los dispositos, un mensaje de ese tipo puede ser normal, pero si se presentar en multiples ocasiones deberias verificar el hardware

@win_bar: Buen día, como bien indica no es una buena practica lo de las 2 puertas de enlace, la solución es dejar solo una y corregir la implementación inicial eso le da valor agregado a su labor. Si continua con configuraciones aisladas para corregir lo anterior en el futuro el problema sera mayor al de hoy. Que le impide hacerlo? Que tiene un PFsense que no tenga el Otro? La decisión de usar 2 puertas de enlace en que se baso ? Se implemento de esa forma porque no se podía apagar la operación, entonces no tuvieron mas remedio que crear otro firewall  :-\ Tienes toda la razón, inclusive ya hice la propuesta al departamento de centralizar. Bueno por los momentos me mantengo así hasta centralizar los servicios, Muchas Gracias por dedicarle tiempo a mi problema y ayudarme de verdad que tengas feliz día.  ;D

cierro el tema porque fqdn *.drive.google.com no coge el alias y mejor busque los cidr pero manualmente de las ip que se conectaban los programas me ayude con wireshark y el firewall del comodo antivirus

gracias ZAC por responder pero ya solucione los problemas …...... me costo pero funciono............ el primer error era el squidguard ......el segundo la limitacion de nanobsd  ....sucede que tenia instalado la version nanobsd de 4gb en una memoria de 4gb....me di cuenta que la ruta /var es muy pequeña 50mb trate de redimensionarla pero no hay forma........ y las blacklist se descargaban ahi tambien ...........todo salia instalado en squidguar....... pero al final no era asi no se copiaban bien las blacklist ......pero squidguar....... el servicio......... salia iniciado y todo correcto como que si no hubiera problema.... ademas iniciado squidguard con ese error el problema tambien era la resolucion dns cuando navegaba en una pagina me salia el error ..........https//http no puede resolver la direccion...........entonces clamav nunca iva a conectar.......tambien  por falta de espacio en /var no se copiaban totalmente las bases............entonces decidi abandonar la nanobsd pfsense por su limitacion e instalarlo con una iso en un disco duro.....y bien se instalo la blacklist........ inicio squidguard sin problema..........  salvo con lo de https://http pero lo solucione quitando 127.0.0.1 como dns primario y poniendo las dns de isp.........despues mejor active dns forwader y puse 127.0.0.1 como primario y desactive dns resolver y bueno me funciona perfecto pfsense  hasta el momento..... NOTA: deberian crear nanobsd pfsense de 8gb 16gb 32gb 64gb ......pero aumentando /var  (ufs en ram)  que ese es el muy limitado me di cuenta que se crean dos particiones de 1.8gb y una de ufs de 50mb imagino que es esa la que vi y que hay que ampliarla o hay algun tutorial para ampliarla.....

si claro y pasa lo mismo..con el chrome

Usa portal cautivo?, suba la configuración del traffic shaper para ver como la tiene, explique la configuración en su totalidad, para no estar haciendo preguntas.

Que le vaya bien.

PfSense obtiene la ip publica?, que reglas tienes?,  como está configurado?, esta raro que solo sea la tv, que dicen los logs cuando solo esta la TV, imagino ya lo has hecho para probar, pega aquí toda la info posible.

Revisa: https://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting También, en el apartado "Documentación" de esta sección del Foro, tienes info respecto al tema (Publicar un servidor en Internet (NAT entrante, NAT Port forward) / Ver (con el mismo nombre) servidores publicados en Internet)

figaro.cuba, si investigas un poco sobre portal cautivo, te darías cuenta que apenas lo implatestes y configures, automáticamente ningún usuario va a navegar a nada si no se autentica y va a presentar la pantalla del portal que viene por defecto o el que le configures. Busca en el foro PORTAL CAUTIVO o en la red y veras que es simple configuración.  Si en tu caso lo instalaste y configuraste pero la gente navega, es porque algo hiciste mal. Lo básico es como receta de cocina, pero también tiene cosas que debes depurar y eso no se te puede decir como el A, B, C. Te recomiendo buscar a conciencia y te aseguro que te vas a sentir muy bien y aprenderas mucho cuando lo pongas en práctica.  Ya si investigando y probando no logras nada, podrías consultar algo más concreto, específico y como lo has estado haciendo. Suerte.

@klausneil: Bueno a mi me funciona primero usando el dns forwarder, luego creas alias ejemplo redes_sociales y dentro colocas ejemplo www.facebook.com/es-la.facebook.com/facebook.com también creas otro alias llamado deny_ip y dentro colocas las ips de los usuarios que no tendran acceso. Por ultimo creas una regla en la lan que diga lo siguiente IPv4    TCP/UDP    ip_deny    *    red_social    80    *    Bloqueo red social HTTP IPv4    TCP/UDP    ip_deny    *    red_social    443  *    Bloqueo red social HTTPS Y listo asi podras bloquear sin usar el proxy ni el black list pero seria mucho mas facil si usas el proxy y con un certificado puedes filtrar con el proxy el trafico http/https. Avisame como te fue. gracias :)

En lo personal, se me han presentado problemas cuando actualizo pfSense y lo que hago es respaldar las configuraciones, instalar desde cero y restaurarlas.  No sé porque ocurre pero pasa o por lo menos a mi y en varias ocasiones.

1. PFSENSE es dns y dhcp o utiliza otro equipo que haga esto (Un windows server)? Es dns por lo que mis clientes en su configuracion lo tienen como servidor, asi si hablamos de la vlan102 el dns es la 10.0.102.1. Solo utilizo como dhcp server para la red WIFI (no es vlan, es un interfaz fisico). 2. Squid y squidguard funcionan colocando el proxy en el navegador (NO transparente)? en cada subred ? squidguard aun no lo he configurado ya que primero estoy probando que funcione. Squid si funciona si coloco el proxy en el navegador. Desde la lan si hago http://wpad.localdomain.local/proxy.pac si que me descarga el fichero, no asi desde la vlan102. 3. Al iniciar con WPAD y colocar la opción 252 del dhcp y la resolución dns los equipos ven el scrip?  lo toman ? Como decia antes solo en la lan y dhcp server no lo utilizo de momento hasta que funcione para asignarlo a la wifi 4. si hace un nslookup a su wpad tiene respuesta Si lo hago desde la red local si que responde: #nslookup wpad.localdomain.local Servidor:fproxy.localdomain.local address: 10.0.0.1 Noimbre: wpad.localdomain.local address: 10.0.0.1 Desde la vlan102 no responde. 5. Usa reglas para negar el trafico por 80 y 443 Estas son mis reglas en la lan no se si debo cambiar algo en la vlan102 salvo lo obvio: [image: reglaslan.jpg] Por ultimo como decia en mi lan si pongo proxy en los navegadores navego y si pongo que lo descubra no lo hace pero si puedo obtener el proxy.pac. Si selecciono que no hay proxy tampoco navego. Muchas gracias.

Muchas gracias PTT Probé tu solución y funcionó perfecto. Inicialmente no sabía qué editor XML usar para que me dejara importar la lista de HOST/MAC que tenía en Excel, pero al fin pude hacerlo con Oxygen XML Editor sin problema. Mil gracias.

@ptt: @sp1b0t: quiero ampliar el limite de maximos clientes conectados, el limite actual es 255. https://forum.pfsense.org/index.php?topic=45641.msg239447#msg239447 @sp1b0t: para autenticacion de los cable modems uso desde pfsense un servidor pppoe. Usualmente los "cablemodems" utilizan DHCP (no PPPoE) De puro curioso, que CMTS utilizas ? No uso tecnologia docsis. estoy usando tecnologia EOC (ethernet over coaxial) y ont que es tecnlogia ftth, para la autenticacion de los modems y ont se usa por pppoe.

Buenos días, con PFSense no he visto ese tema de los baneos, eso lo hace con el server de telefonía si es asterisk usando fali2ban + jail En PFsense publicar: puerto 5060-5061 TCP para el registro de las extensiones puerto 10000-65000 udp para el trafico  RTP En Asterisk modificar los parámetros en los archivos fali2ban y jail Espero le sea de ayuda