Squid + SquidGuard.

hay buena doc en la pagina de pfsense que te han mandado.

igual que tutos en youtube.

Debes buscar los comandos para poner en modo trunk el switch y así poder pasar las VLAN's por el puerto hacia el SG-1100.

En cuanto a las VLAN's del SG-1100 una vez que las creas debes ir a Interfaces -> Switches -> VLAN's y agregar los tag's de todas las VLAN's que hayas creado, taggeando el puerto 0 y el 2 quedando de la siguiente manera.

vlan's.jpg

Debes tener una interfaz CARP en cada fw, cada uno conectado a 1 switch en una VLAN. Y que tenga comunicacion entre firewalls a traves de esa interfaz.

Creo que si intentas CARP entre tus firewalls con distintos proveedrores/segmentos en tu WAN, tendras problemas con las Virtual IP's

Ya que no podras administrar los segmentos de ips publicas de tu fw1 (cuando tenga una falla) en tu fw2.
Inclusive puede que te aparezcan errores en el Estatus de carp, no te puedo asegurar porque nunca he probado CARP con distintos proveedores en cada firewall.

El esquema de red lo tienes en la misma documentación.
https://docs.netgate.com/pfsense/en/latest/highavailability/configuring-high-availability.html

Con la "información provista" dfícil poder dar una respuesta concreta.

https://forum.netgate.com/topic/21817/recomendaciones-al-postear

Como haces eso?

@j-sejo1 gracias por tu pronta respuesta, por lo consultado, si es Windows en este caso 10, ya había probado el tema de ejecutarlo como administrador y por el check Allow communication between clients connected to this server también lo tengo activo, pero aun así persiste el problema, no se que puede ser, si lo que te puedo indicar que cuando cree los certificados el firewall contaba con otra IP WAN no con la que tengo actualmente, eso podría ser un problema o no tiene nada que ver, lo raro es que cuando lo implemente la primera vez funciono, después de un par de días quedo con este problema.

Hola.

Que es team speak ? Esta en la misma LAN?

Listo, lo estoy probando, muchas gracias. Te informo

@jba said in Visibilidad Wan desde lan:

Cisco Iphone 303

Te voy a responder tal y como se me presentó a mi hace años en una empresa, la cual conecté una sede de un punto, a la central.

La red de la central, tenía su rango de IPs X.X.X.X y dentro estaba la central telefónica SIP con Asterisk, donde los teléfonos IPs eran ciscos.

La sede u otra oficina remota, tenía su propia red interna X.X.X.X, teléfonos IPs Cisco sin central telefónica.

Se creó una VPN Site to Site y cuando se logra la conexión, los teléfonos IPs de la sede u oficina remota, perfectamente se registraban a la PBX y funcionaban.

¿Qué veo de diferente en tu caso, si es que comprendí bien? Que tenes los teléfonos CISCO, en otra red que le pones WAN. Tampoco escribes si los teléfonos IPs funcionan bien o se autentican a la PBX y tampoco qué tipo de PBX usas.

Si la VPN funciona y la PBX no, ahí es donde debes de revisar tu esquema de red, nateos, puerta de enlace, etc.

Hola, @Protelia el rango que indicas como "169.254.0.0/16" no es buena idea utilizarlo. Te recomiendo que utilicen otro (ver https://rootear.com/windows/ip-169-254) por otro lado, si has logrado conectarte mediante OpenVPN revisa en los logs, lo más normal es que tenga que crear algunas reglas para poder acceder a los servicios que necesitas.

saludos.

creo que bloqueando el puerto 57621 y 4070

"Muestra" (capturas de pantalla) lo que hiciste, así los compañeros podrán ver si cometiste algún error.....

De lo contrario, será difícil poder ayudarte.

@Juancho1981 said in DNS en OPENVPN lado Cliente:

Hola Amigos,
Podrian ayudarme, tengo un servidor PFSense dando servicio de OpenVPN con una interfaz que es la WAN 10.5.3.72 todo funciona perfectamente. pero mis clientes de VPN que estan en la red 10.5.10.x. aunque en el lado del servidor asigno los DNS en mis clientes que son ubuntu 12 , no se registra las DNS.
Podrian ayudarme para asignar o registrar las DNS.
Saludos

Hola amigo, ¿por qué medio estás realizando la acción?

Saludos,
Noel Smith https://plex.software/

Hola amigo, solo filtra https://kodi.software/ el límite de la configuración y listo.

Saludos,
Noel Smith

--> https://forum.netgate.com/topic/21817/recomendaciones-al-postear

Nadie?

Yo estoy en las mismas pero no me da ping ni desde el FW...

WAN_VOIP Interface (opt1, ix0.3) Status up DHCP up Relinquish Lease MAC Address e0:41:36:XX:XX:XX - MitraStar Technology IPv4 Address 10.22.71.3 Subnet mask IPv4 255.255.192.0 Gateway IPv4 10.22.64.1 IPv6 Link Local fe80::ae1f:6bff:fe46:ca5c%ix0.3 MTU 1594 Media 1000baseT <full-duplex,rxpause,txpause> In/out packets 314118/6459590 (73.53 MiB/239.96 MiB) In/out packets (pass) 314118/6459590 (73.53 MiB/239.96 MiB) In/out packets (block) 6198/0 (218 KiB/0 B) In/out errors 0/1 Collisions 0

Tengo puesta la regla flotante y en otras VLAN de que deje paso para 10.31.255.0/24 via la GW de WAN_VOIP. Y nada.

@javier1948 said in SoS hackeado PfSense A TRAVEZ DEL USUARIO root (ya me agarraron de deporte nacional):

@BrujoNic ya hice esto,lo que mencionas soy una persona que probee internet a una i comunidad pobre de mexico,,pero hay un probedor aqui que no le gusta lo que hago y me trata de sabotearme,,pfsense me ayudado mucho y aguantado todo pero he detectado los acceso por shell ,,,,y cuando aparece el mensage que si el usuario a iniciado sesión por shell queda todo desconfigurado,,y tambien he notado que sale un mensage que pfsense tiene un error de programacion y se reinicia solo.....lo tengo en produccion podemos ponernos de de acuerdo para que esto sirva de estudio a pfsense y pueda allar el fallo informatico.....ponernos de acuerdo para que se conecten remotamente a mi servidor

Probaste cambiar la password de root ?