@win_bar: Con lo posteado debería funcionar pkg update pkg upgrade pkg Por consola o Utiliza la opción 13 hola he aplicado este procedimiento y nada sigo sin ver los paquetes Updating FreeBSD repository catalogue… Fetching meta.txz: 100%    944 B  0.9kB/s    00:01 Fetching packagesite.txz: 100%    6 MiB  19.4kB/s    05:03 Processing entries: 100% FreeBSD repository update completed. 25861 packages processed. Updating pfSense-core repository catalogue... Unable to update repository pfSense-core Updating pfSense repository catalogue... Unable to update repository pfSense pkg: Repository pfSense-core cannot be opened. 'pkg update' required pkg: Repository pfSense cannot be opened. 'pkg update' required Checking integrity... done (0 conflicting) Your packages are up to date.

Cierto, me equivoqué por las carreras en que ando actualmente, gracias por corregir.

Con esto si deja conectar el telefono comp-lzo: pero no tengo contacto con la lan desde la red vpn y necesito que los clientes vpn tengan comunicación a la LAN pero esa linea no me deja llegar a la Lan. y en la LAN tengo el conmutador.

RESUELTA LA INSTALACION; El problema al instalar pfsense en el servidor se resolvió montando la unidad de manera manual, por alguna razón el instalador no logra hacerlo. SIN RESOLVER Las maquinas virtuales sobre Windows simplemente no me funcionan al intentar conectar a la red fisica, con VMWare, con Linux funcionan impecable, la razon??…  todavia no me queda Claro

ya checaste tu configuracion dns?? como dice el compañero zac, sube unas imagenes y te apoyamos mejor.

@pozolero: Que tal, se me ocurre que podrías checar los logs del firewall para ver las peticiones que estás haciendo desde la lan hacia la vlan y ver si la está bloqueando.  De ahí generar una regla que permita la conexión a la Vlan, en caso de estarla bloqueando. Así me ha funcionado con algunos sitios. Saludos y postea tus resultados. Asi es era problema de reglas de firewall muchas gracias !

@Joseguadalupe: Cuando creas un usuario, te pregunta por cual Gateway se va a conectar independiente mente de la wan, a la mejor es lo q quieres Eso mismo he estado haciendo, pero el tráfico sigue dirigiéndose hacia pfsense en vez de salir por el router borde

buenas estimados del foro, se entiende la consulta anterior?? lo que quiero decir es: si al programa que utilizo para ver las cámaras lo configuro apuntando a la IP LAN de la Vlan 4 donde esta el DVR las veo sin problemas. pero cuando apunto a la IP publica donde esta el DVR no puedo ver las cámaras, pero solo si estoy en la Vlan 12, o sea si me llevo la notebook a mi casa o a un bar puedo verlas sin problemas. Vuelvo a la oficina y me conecto por wifi a la Vlan 12 nuevamente y dejo de poder verlas. Tengo que modificar el programa para apuntarlo a la ip de lan de la Vlan4 y no por la IP publica para que las vea nuevamente. Alguno tiene idea por donde va el problema?

pon pfsense en modo router, habilita dhcp en la wan, deja q se le asignen automáticamente las ip publicas a tus wan, me imagino primero esta un modem, despues tienes tu pfsense, si pusieras un diagrama de tu red seria mejor para poder ayudar de una mejor manera

Buen día Claro que sí, la reglas se leen de arriba hacia abajo, siempre y cuando los gateway estén bien configurados, y las reglas también, no tendrán ningún problema.

Yo utilizo OpenVPN y una cuenta noip free. https://forum.pfsense.org/index.php?topic=23409.0 Saludos.-

??? Y por que piensas que debes utilizar una IP estática en la WAN, y No dejarla en DHCP ? https://forum.pfsense.org/index.php?topic=23265.0 https://doc.pfsense.org/index.php/Connectivity_Troubleshooting

hasta donde se debe crear: una que permita resolución DNS puerto 53 una regla que rechace http y https una que envie todo su trafico de LanNet al puerto 3128 Squid aplica para http y https otros protocolos deben tener reglas independiente (ICMP, RDP, SQL, FTP…) Squidguard Le permite filtrar categorías como redes sociales, news, shop... ETC Al habilitar proxy transparente, debe configurar man in the middle para el filtrado HTTPS, esto hace que requiera certificados y paginas como google lo consideran un riesgo de seguridad, lo que dificulta su correcta implementación como esta iniciando le sugiero usar PFSENSE como servidor de WPAD revirtiendo GUI a HTTP espero lo anterior le sea de ayuda

la solucion es cofigurar el dns que tienes publicado a internet como un  Authoritative-only Name Server, es decir que no haga recursion y solo responda a tu dominio. que otros sevidores pregunten por dominios que no son administrados por ti es un error de configuracion y te puede llevar a ataques de DDOS asi que mucho ojo al configurar un servidor publico.

es trabajoso pero facil tienes que seleccionar las interfaces en donde va a escuchar bind: eso esta en los settings de bind el cuadro de selección listen all luego te recomiendo habilitar response rate limit y en custom options pones algo asi: allow-query-cache { any; localnets; }; allow-recursion { localnets; }; recursion no; con esto haces que se pueda consultar la cahe dns para aumentar la velocidad de las respuestas y a la ves le dices que no pregunten por nadie mas que por ti y que sólo tu red interna puede preguntar por otros tambien activa Forwarder Configuration y pon los dns de tu ISP o los que quieras usar como consultores de dns (ojo con la sintaxis: van separados por ; y terminan en ; igual) luego en el apartado views crea una nueva seleccionas recursion no match-clients any y localnets allow-recursion solo localnets y pon esto tambien en Custom Options allow-query-cache {localnets; }; así te aseguras que ese view solo sirva a tu propósito (recursión desde dentro, visible para todos) luego crea tus zonas y asígnales ese view creado y ya estás listo para servir de dns externo te recomiendo también firmar tus zonas : para eso en DNSSEC activa Inline Signing y pfsense se encarga del resto así lo hice yo y me resulta bien hasta hoy, espero que a ti te sirva igual

Buen día Según lo que dices de que no es transparente, puede ser un bug, instala otra máquina y recrea el escenario y prueba si pasa lo mismo. Aunque primero postea la configuración que tienes de squid. Saludos

Buen día Con el firewall no es posible, ya que el firewall no controla aplicaciones, lo que te sugiero es que independices servicios web

Ok lo probare y te comento muchas gracias por la orientacion