Luego de reiniciar no funciono, apague el PC para acomodar los cables. Lo encendí y funciona.
Esto es muy raro, no toque nada aparte de haber ya reiniciado antes.
Puede que las reglas NAT demoren en aplicarse? Que quede en algún cache los paquetes esperando respuesta?
Me sugirieron OPNSense que es del mismo proyecto, es verdad esto?

Capturas de pantallas, más datos.

Hola.

¿Alguien sabria cómo hacer lo mismo pero para notificar comienzo de sesiones WEB GUI (notificar logins desde http y https )?

No es buena idea tocar el fichero /usr/local/www/index.php , pero pfSense notifica los inicios de sesión http/https a la shell, ¿Donde está el servicio o disparador o script que lo notifica a la consola?.

Bueno, ya me enteraré… ;)

Salu2

De nada, en lo que poco que yo puedo ayudar, lo intentó.

Cambia el titulo del post por [Solucionado] Duda en el ancho de banda del Portal Cautivo

Y cierra el hilo para que o se agreguen más comentarios, esto se puede hacer en la parte inferior izquierda.

Correcto j.sejo1 los dispositivos móviles no buscan el proxy configurado, solo es visible para el navegador.
No eh probado WPAD, pero creo tampoco funcionara.
Estoy tratando de configurar service>FreeRadius>LDAP pero  no lo eh logrado

https://forum.pfsense.org/index.php?topic=23265.0

https://forum.pfsense.org/index.php?board=26.0

https://doc.pfsense.org/index.php/Main_Page

ZAC busco configurar
Service>FreeRadius>LDAP (adjunto la imagen)

la topologia no es necesaria.


Muchas gracias compañero, pues al final estuve leyendo ese error y vi en el foro de FreeBSD un tipo que tenía equipos casi similares pero con mothers o micros un poco diferentes en sus características, entonces lo que hice fue cambie mi motherboard por otra de similares caracteristicas solo que tiene un poco menos capacidad pero para lo que quiero funciona bien, y sigue ahí trabajando, la motherboard se comporta bien como equipos terminar, pero yo sigo teniendo mis dudas si fue hard o fue un bug que solo me toco a mi, el disco duro sigue trabajando el mismo que tenía, y todo bien hasta ahora.

Lamento no haberlo puesto antes se me había olvidado con eso de que ya jalo bien :(, yo hasta el momento pienso que la mother tenía problemas con el micro xD

Mmmmm, no hay solución??

Debes crear reglas en el firewall que permitan el acceso de una red a otra

Puedes utilizar adaptadores de Red "Multiport" sin ningún problema…  https://forum.pfsense.org/index.php?topic=94470.msg524971#msg524971

Seguro que es de 3 puertos ?

Usualmente son de 2 o 4 puertos...

Revisa, para estar seguro, la lista de compatibilidad de Hardware https://www.freebsd.org/releases/10.3R/hardware.html#ethernet

Otra opción es el Uso de VLAN's  https://forum.pfsense.org/index.php/topic,47388.0.html

https://forum.pfsense.org/index.php?topic=126469.0;all

Debes diseñarnos tu esquema de red para poder ayudarte.

por los momentos solo se me ocurre poner al pfsense como bridge entre tu router y firewall actual y ponerlo a escuchar cual sniffer.

Nadie se salta el Proxy.

si quitan la configuración de los navegadores, no se debería navegar.

Pero si navegan, es por que lo estas permitiendo  en tu firewall.  Por lo general la regla por defecto Allow LAN.

Saludos.

Opcion:  Squid3 tiene la opcion de declaras IP o redes que no quieres que pasen por el proxy sino que salgan directo,  pero es otro caso.

Saludos.

Por favor no lo tomes a mal, pero creo que "estás mordiendo mas de lo que puedes masticar"

Si no estas familiarizado /no tienes experiencia con pfSense, deberías comenzar por entender lo básico y realizar las cosas de manera simple/gradual….

Por ejemplo, manejar/entender como trabajan las "Reglas de Firewall"

https://doc.pfsense.org/index.php/Firewall_Rule_Basics

https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order

https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

En la imagen que adjuntas, la única regla que va a "aplicar" siempre es la primera, las demás nunca aplicarán

Y si a esto le agregas el hecho que forman parte de un "Grupo de Interfaces" (la regla aplica a todas la interfaces del grupo)

Creo que deberías "empezar por lo simple" (Reglas en cada Interface / VLAN) o, como dicen los compañeros de habla inglesa "Baby Steps" y luego, una ves que te familiarices con pfSense, podrás ir "complicando" tu configuración….


Crea Aliases llamado WindowsUpdate y agregas la siguiente lista de grupo de redes
157.54.0.0/15
157.56.0.0/14
157.60.0.0/16
65.52.0.0/14
70.37.0.0/17
70.37.128.0/18
207.46.0.0/16
131.107.0.0/16
66.119.144.0/20
23.96.0.0/13
204.79.195.0/24
204.79.196.0/23
208.76.44.0/22
208.68.136.0/21
216.220.208.0/20
209.240.192.0/19
204.14.180.0/22
206.191.224.0/19
192.92.90.0/24
208.84.0.0/21
104.40.0.0/13
192.197.157.0/24
204.231.192.0/24
104.208.0.0/13
129.75.0.0/16
204.79.179.0/24
64.4.0.0/18
167.220.0.0/17
167.220.128.0/18
167.220.192.0/19
192.92.214.0/24
207.68.128.0/18
13.64.0.0/11
13.96.0.0/13
13.104.0.0/14
146.147.0.0/16
52.145.0.0/16
52.146.0.0/15
52.148.0.0/14
52.152.0.0/13
52.160.0.0/11
52.224.0.0/11
52.96.0.0/12
52.112.0.0/14
52.120.0.0/14
52.125.0.0/16
52.126.0.0/15
52.130.0.0/15
52.132.0.0/14
52.136.0.0/13
138.196.0.0/16
150.171.0.0/16
40.74.0.0/15
40.76.0.0/14
40.80.0.0/12
40.96.0.0/12
40.112.0.0/13
40.120.0.0/14
40.124.0.0/16
40.125.0.0/17
40.64.0.0/13
40.126.128.0/17
40.127.0.0/16
40.126.0.0/18
204.13.120.0/21
204.152.18.0/23
Luego te diriges a Services –-> Squid Proxy Server ----> Bypass Proxy for These Destination IPs
Escribes el alliase creado llamado WindowsUpdate
Y de esta manera puedes actualizar todas las distribuciones de Windows con Proxy Transparente

Saludos, en target categories creas un objecto ejemplo BL_Exten y dentro en la seccion Regular Expression colocas (./..(mp3|mp4|mkv|wmv|wma|wav|flv|msi|mpeg|avi)) y vas a general setting – general options haces ckick en Apply y listo. Me avisas como te fue.