Josep Martínez, No puedes asignar una IP pública a tu WAN si tu equipo ADSL está como router. El equipo ADSL tiene un lado WAN y otro LAN. El lado WAN es el que toma la IP pública y el lado LAN la privada. Dices tener una red 192.168.32.0/24 y el equipo ADSL en la 192.168.32.1/24. Tienes tres soluciones posibles: 1. Cambiar el rango de la LAN del equipo ADSL. Por ejemplo 192.168.0.1/24. Entonces la WAN de pfSense podría ser 192.168.0.2/24 o estar por DHCP con el equipo ADSL. Entonces podrías, siempre que fuese necesario, pinchar un equipo de prueba directo al equipo ADSL. Va bien tener esa posibilidad. 2. Cambiar el rango de la LAN de pfSense. Por ejemplo 192.168.0.1/24.  La WAN de pfSense estaría en la 192.168.32.2/24 o por DHCP con el equpo ADSL (192.168.32.1/24). Es lo mismo que antes pero supone "migrar" de rango los equipos de tu red. Si estás con DHCP no debería haber problemas. Pero a veces hay servidores u otros equipos complicados de cambiar de rango. Esto tienes que valorarlo tú. 3. Poner el equipo ADSL en modo puente (bridge). Entonces será la WAN de pfSense la que tome la IP pública por DHCP de Movistar. El equipo ADSL no tiene IP alguna. Sólo una de privada en su LAN para administrarlo, pero tendrás que pinchar un equipo a él para hacerlo. No aconsejo esta opción a no ser que se tenga una aplicación donde sea estrictamente necesario colocar la IP pública en la WAN de pfSense. Arriba, en Documentación, tienes un tutorial…

hola, en caso de que te suceda de nuevo, debes revisar el tema de las rutas estaticas y pasarelas de la red… saludos!

En el tutorial dice que el destino es Any, no WAN address… No te puedo decir más porque siempre entro por OpenVPN o mediante un servidor SSH que esté en la LAN, publicado en Internet y el correspondiente túnel dentro de SSH.

Cuando no quieras publicar una dirección IP pónle letras en lugar de números. Ejemplo: AAA.BBB.CCC.DDD Bueno… ¡Eso es fácil! Deja salir sólo estos puertos de destino: TCP/UDP 53 (si dejas resolver DNS fuera. Yo ni eso dejo, tengo DNS interno -pfSense u otro-). TCP 80 (navegación HTTP) TCP 443 (navegación HTTPS) TCP 8000-8100 (hay bastantes servidores web que emplean este rango como HTTP alternativo) UDP 123 (si dejas sincronizar reloj fuera. Tampoco dejo, tengo NTP interno -pfSense u otro-). Para detectar quien maneja correo: Transferir correo SMTP: destino TCP 25 Transferir correo IMAP: destino TCP 220 (si no me equivoco) Leer correo POP3: destino TCP 110 Leer correo POP3 SSL: destino TCP 995 Pon reglas para estos puertos de destino que autoricen ir sólo como destino la IP de tu servidor de correo. No podrán emitir ni recoger correo en otros servidores, a menos que empleen un cliente de correo vía web. Puedes marcar que quieres log de esas reglas e incluso enviar los logs de pfSense a un servidor de logs. Si quieres saber qué máquinas hacen spam pon reglas que denieguen esos puertos de destino y marca que generen logs. Ya tendrás tu sniffer. Saludos, Josep Pujadas

@bellera: Es un entorno que no he probado… Hay una receta para 1.2.3 pero no he encontrado nada para la 2.0: http://forum.pfsense.org/index.php/topic,14436.15.html voy hacer unas pruebas mañana a ver como va eso y les cuentos los resultados. gracias bellera siempre por las repuestas. te aviso desde ya que tal vez este posteando algunos problemas que se me den con openvpn ya que me pidieron configurar una vpn por remote access. saludos y feliz navidad

Si quieres a squid en modo transparente puedes hacer 40 Port Forward… http://forum.pfsense.org/index.php/topic,21083.msg108436.html#msg108436 Prueba un par antes, a ver qué.

http://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F http://doc.pfsense.org/index.php/VLAN_Trunking Para manejar VLANs necesitas switches que las permitan. Las VLANs sirven para tener varias subredes aisladas en un mismo cableado estructurado. Con IPs virtuales puedes tener rangos de IP distintos en un mismo cableado, pero los usuarios pueden pasarse a otro rango. No es pues una buena medida para aislar tramos en un mismo cableado estructurado. Sí para otras cosas. Arriba en Documentación hay un PDF sobre seguridad donde se explica esto, entre otras cosas.

Revisión "menor, micro". Es decir, mismas funcionalidades pero con corrección de problemas… http://es.wikipedia.org/wiki/Versi%C3%B3n_de_software Arriba, en el primer post de este foro tienes el enlace con la lista de cambios. Te permitirá ver si te vale la pena hacer un upgrade menor. Si haces una instalación nueva, lógicamente emplear la 2.0.1 que es la que está en los mirrors. Saludos, Josep Pujadas

no yo ya tengo un server configurado donde los clientes tienen que usar su codigo

gracias a coscorrones se aprende ;) leyendo el docu, muchas gracias!

http://forum.pfsense.org/index.php/topic,44182.msg229103.html#msg229103

Pincha un equipo directo al router ADSL y prueba si contesta a ping de su IP pública desde dentro. El router ADSL tiene que ser capaz de rebotar las peticiones hacia dentro. ¿Es el mismo router que en los otros sitios que te funcionan?

Aunque ya ví que diste con ello… Aclaro cosas... En la 2.0 [Services] [Load Balancer] es sólo entrante. Ahora es [System] [Routing] [Groups], es decir, agrupamiento de puertas de enlace.

Muchas gracias por la respuesta, me pongo a investigar en ello

@pannegro1: claro pero segun entiendo para las vlan se vean es necesario un dispositivo de capa 3 y configurar el enrutamiento, en este caso la maquina con pfsense, lo mas probable que no definiera un puerto como tronkal en el switch cisco!

Muchas Gracias Tu respuesta me ayudo mucho y Solucione el Problema :D Gracias

Ya lo solucioné, gracias!

En mi caso radico en el servicio de mi ISP, ya que me conecte directo a su modem sin pasar por el pfSense y era el mismo resultado, lo reporte y hasta hoy me liberaron la pagina. Salu2.