Saludos mis estimado,  sean o no paginas https la que tenga el cliente en inicio si esta bien configurado pfsense para trabajar con portal cautivo el mismo hace el bloqueo y redireccion a la web previamente configurada.

Saludos mi estimado, a ver si entendi posee un balanceador en el cual existen las 4 wan estas llegan a la wan de pfsense con una rango ip privado que al parecer no detalló en su explicacion y la lan de pfsense esta en el rango 192.168.10.x. Y para el caso del cliente que explica este a su vez tiene un router con una ip en ese rango 192.168.10.x que ademas ese router imagino le debe asignar direcciones ips por dhcp a todos los equipos de dicho cliente. Como indica el compañero PTT seria multiples nat porque llevaria nat en el balanceador, nat en pfsense y nat en el router del cliente. Sin pensar en que ademas son multiples wan un tanto complicado pero debe haber la forma de ayudarle cuelgue el diagrama final de su red de servicios y con gusto le ayudamos, A veces es bueno establacer los propositos y usos de nuestras redes de servicios para su ensamblaje y optimizacion antes de armarlas obviamente pensando en el futuro de los objetivos a logar para evitar al maximo este tipo de inconvenientes

Si puede coloque aca lo que tiene en el archivo de configuracion para ayudarle

Saludos necesitas la regla a colocar en pfsense?? Porque si esta seria igual que la que tienes en lan pero aplicada a la lan Opt. Ahora bien si lo que necesitas es que los clientes de la nueva lan "Opt" pasen por el proxy debes configurar en el proxy acceso a el rango de esa nueva lan si es para toda la red o en su defecto solo las ips de esa subred que pueden usar el proxy

Saludos mi estimado, no existe barita magica para configuraciones siempre hay que trabajar algo. Lo que usted plantea es posible realizarlo preferiblemente y mas recomendado squid y acl con delay spool estableciendo limites en el ancho de banda. Estamos a su orden

Gracias

Me temía que era algo por el estilo, gracias realizare lo que me indicaron y les comento el resultado.

Saludos

Gracias, eso haremos, le comentaremos los resultados

Saludos mi estimado, veo que han trabajado en esto full ahora bien usted lo que desea hacer es echar a volar un dns que resuelva en internet su dominio y a la misma vez tambien pueda hacer resoluciones del mismo en la red local??? Si este el problema usted necesita es configurar un servidor dns con vistas el cual resolveria el dominio con ips publica en internet e internamente en el area local, dmz, opcional, etc resuelve el dominio pero con ips local. Esto es un tanto complicado de configurarlo pero tampoco imposible. Espero su respuesta a ver si le podemos ayudar. Saludos

Las paginas de error acá: /usr/local/etc/squid/errors/es
No estas: /usr/pbi/squid-i386/etc/squid/errors
                /usr/pbi/squidguard-squid3-i386/etc/squid/errors

Si quitas esto "

Generado %T por %h (%s)

" y luego squid -k reconfigure,de la página de error ;)

Ya he conseguido acceder. El problema efectivamente era la redireccion del puerto 80 al 443. Ya llego a ping a todas las interfaces WAN e ips virtuales.

Al final he realizado esto:

Lo primero de todo en el apartado de System/Advanced cambiar el
puerto usado para entrar en pfsense, por ejemplo el 81

Habilitar check Disable webconfigurator redirect rule

Ahora en el apartado de Firewall/Nat, nos metemos y buscamos la
opción de NAT Reflection mode for port forwards y lo habilitamos con
Enable (NAT + Proxy)

Luego en Nat/Port forward nateamos el puerto que queramos a la ip
deseada, un nat normal de WAN TO LAN IP.

Se prueba acceso por ejemplo nateando http a una máquina y se accede sin problemas desde la lan a la ip de la wan.

Saludos mi estimado, al igual que te pregunta el maestro bellera nos gustaria saber el objetivo que persigues. Porque pareciera que deseas emplear un nat para publicar servicios en internet. Cuentanos para ayudarte. Estamos a tu orden

Tienes mas de una CA creada?

NO

Conincide en Proxy-CA, la entidad seleccionadacon el certificado importado?

SI

:S

saludos ya me arto esta onda :p

uso el essential y tengo mi red en modo no transparente tengo todos los puertos blokeados solo permiti los comunes y ps uso el puerto 8080 para mi proxy  no se en k pueda estar pegando o no se si me esta afectando realmente el squid guard en un blokeo :S

Con la opción NAT Reflection mode for port forwards activada empezo a funcionar, la verdad que gracias por sus ayudas, se les agradece un monton.

Habia publicado la solucion en mi ultimo mensaje, vuelvo a publicar:

Gracias
Saludos

**SOLUCIONADO
Ejecute este comando en Command Prompt > PHP exec

unset($config['widgets']);
write_config("Reset Widgets");

https://forum.pfsense.org/index.php?topic=56496.0**

Por favor, mira aqui por las preguntas en Español:
https://forum.pfsense.org/index.php?board=10.0

OK entiendo que su ISP le entrega ips dinamicas?? si es esto cierto tendras siempre problema con la configuracion del dns por el cambio de esta. La mayoria de gestores dns trabajan usando su unico registro de resoluciones dns por lo cual no es posible establecer prioridad a diferencia de que usted posee servers dns propios en los cuales establezca estas directivas

Debes tener Únicamente 2 GW ( el de cada WAN) nada mas…

Dichos GW deben ser/corresponder con la IP de la LAN de cada Router de Telefónica...

(internet)----[Router 1: IP Lan del Router 192.168.2.1] <–---> WAN del pfSense IP 192.168.2.x GW 192.168.2.1

(internet)----[Router 2: IP Lan del Router 192.168.3.1] <–---> WAN2 del pfSense IP 192.168.3.x GW 192.168.3.1

En síntesis, para que funcione debes cambiar el Rango de IP de la LAN de cada router ;) si no puedes cambiar la configuración de los Routers... pues no podrás solucionar el tema/problema :(

Si son conexiones tipo ADSL, otra opción, si tu ISP te lo permite, es poner los Modems en modo "Bridge" y configurar cada WAN en modo PPPoE, y de esa manera tendrás la IP pública que el ISP te asignó, disponible en cada WAN en lugar del doble NAT.... Consulta con el soporte de tu ISP

gracias, me fije en la lista de paquetes y vi que el modulo Apache with mod_security-dev tiene la opcion de reverse proxy. ahora la complicacion que tengo  :-[ es que no tengo idea de como funciona ni como configurarlo, hay alguna guia o alguien que pueda decirme que debo configurar?
mi idea es bastante simple: si desde internet ponen l2.miserver.com.ar redirecciona a 192.168.1.4, si ponen archivos.miservidor.com.ar redirecciona a 192.168.1.3
desde ya muchas gracias