La cuestión es que toda la problemática vino sin llegar a instalar ningún paquete FreeBSD o algún port externo a pfSense. Instalé un paquete del pfSense para probar y lo desinstalé, y un día o dos después empezaron a desaparecerme paquetes… Es entonce cuando tuve que activar el repositorio FreeBSD porque en el del pfSense no me encontraba el paquete que faltaba (a pesar de venir preinstalado). Un saludo.

Hola @iplost: Me funciona,  pero teniendo pfBlockerNG ya gestiono las listas block IPv4 por ese paquete,  pero siempre es bueno saber cómo se hacen "las cosas" ;D El script solo hace lo que dice: baja los ficheros de iblocklist nombrándolos por su categoria  :) Si se quisiera hacer todo el trabajo de bloqueo, luego habria que descomprimirlos y pasarlos a una tabla de ipfw o de pf … pero efectivamente, yo también me quedo con pfBlockerNG, hace ese trabajo de forma excelente. Pero como bien dices, si eres mecánico es bueno saber como funcionan los mecanismos y saber hacerlo de formas alternativas :) Salu2

Si utilizas distintas "Monitor IP" para cada GW debería funcionar…. https://forum.pfsense.org/index.php?topic=49841.msg266581#msg266581 Edit:         prueba cambiando las IP's que tienes como "Monitor" por otras que no sean de "Telefónica" (Movistar) ;)

Un FW puro entre la capa 1 y 4,  si hay filtrado por contenido o IDS hasta la capa 7

Lo que quiero justamente es lo inverso saber como reemplazar el iptables por pfsense. seguire sus recomendaciones y les comentare como me fue. gracias

En mi caso me da esto: type            16 bytes    64 bytes    256 bytes  1024 bytes  8192 bytes aes-256 cbc      64240.08k    99831.09k    99515.05k    85890.05k  111449.43k aes-256-cbc      7431.00k    28780.79k  102207.11k  224856.04k  426430.87k aes-256-gcm      50292.86k    87560.38k    73132.22k    44567.55k    49332.22k aes-256-gcm    271495.86k  884688.64k  772658.12k  1153119.91k  1267914.07k Y mi portátil le gana en algunas cosas y eso que es un i5 cutre con Ubuntu  :o. Tengo que probarlo con el i7… type            16 bytes    64 bytes    256 bytes  1024 bytes  8192 bytes aes-256 cbc      75116.79k    81986.77k    82782.38k    83629.06k    83995.31k aes-256-cbc    401843.81k  424142.14k  430057.64k  417017.17k  419960.15k aes-256-gcm      55223.66k    62692.71k    64421.80k    65185.79k    65784.49k aes-256-gcm    257649.39k  692589.14k  1544576.51k  2069490.01k  2348578.13k Un saludo.

Hola El problema parece ser que cuando pones al pfSense como servidor DNS. no resuelve … Revisa la conf Listen Port: 53 (por defecto) Network Interfaces: (por donde responde las peticiones de resolución de dns, normalmente LAN y localhost, o pon All para asegurar) Outgoing Network Interfaces: (por donde pfSense consulta los dominios que no conoce, normalmente WAN y localhost, o por all para asegurar System Domain Local Zone Type: transparent DNSSEC: (deshabilitado por defecto, pero yo lo tengo habilitado y va bien) DNS Query Forwarding: Deshabilitado (prueba a ON/OFF esta opción ...) ... Y en System > general setup, define DNS server 1,2 (con 2 ya bastaria), que funcionen, por ejemplo: 8.8.8.8 y 208.67.220.220 Haz pruebas desde tu pfsense de resolver algún dominio en:  Diagnostics > DNS Lookup Salu2

Saludos mi estimado, sip claro es posible realizar ese tipo de configuraciones consideraciones a tomar en cuenta es compatibilidad de HW en pfsense como indico el compañero del resto no tiene alguna otra limitante .

Saludos mi estimado, pfsense se comporta como un router obviamente con amplias bondades y capacidades… Para el trabajo que requiere debe pensarlo asi para que no se le complique la logica para configurarlo... WAN tarjeta pegada a su conexion a internet.... (Normalmente configurada por DHCP establece conexion sin problemas excepto si usted tiene ip publicas fijas estaticas) LAN tarjeta pegada a su lan para clientes... Si aun posee dudas estamos atentos

Saludos mi estimado, para solo las tareas que indicas es suficiente el equipo con las características mencionadas. Tener en cuenta las recomendaciones que indico el compañero. Estamos a la orden

Saludos mi estimado, correcto lo que indica el compañero si estas trabajando con WPAD el proxy podrías valerte de ello para definir que equipos deben ir por proxy y cuales no…. Esto definitvamente solventa el problema de conexion de esos clientes sin que estos esten enterado del todo... Adicionalmente podrias crear una regla denegando el acceso a proxy y hasta podría colocar un pequeño portal informativo si así lo requieres para que cuando el cliente posea activa la opción "detectar automáticamente" pueda ser orientado en ello y redireccionado a la ayuda o informacion. Obvio esto supone un poco mas de trabajo y cierto requisitos. Todo depende que necesita realmente en su entorno...

Saludos mi estimado, si ambos servicios están en el mismo puerto y misma ip publica no va a ser posible que puedas lograr el nat. Tienes dos opciones o cambiar el puerto de uno de los servicios. O haces lo indicado por el compañero publicas por ip diferentes los mismos. Del resto pfsense es posible manejar ese tipo de conexion sin problemas con un NAT  port forwarding Estamos a la orden

Hola Para que clientes VNC en tu LAN puedan conectarse a servidores VNC en Inet. Crea una regla en tu interfaz LAN con origen LAN net, puerto origen tcp any, y destino ANY con puerto de destino tcp 5980 (o el que usen los servidores VNC que desees) Para el caso inverso, que un cliente VNC desde Inet se conecte a un servidor VNC en tu LAN, deberás usar NAT port forwading (Busca en el foro, hay 1000 ejemplos) Salu2

Hola Otro editor online de diagramas, más sofisticado :) https://www.draw.io/ https://www.dropbox.com/s/wxwt475wzvvnf5d/Diagram2.png?dl=0 Salu2  

Saludos mi estimado, su primera luz esta en recomendaciones al postear…. si no sabemos cuales son las reglas actuales, configuracion de squid, inclusive de los ap colocado que segun entiendo trabaja con clave seria imposible poder indicarle algun posible error y solucion de su inconveniente. Quedo atento

Saludos maestro bellera es correcto esto ultimo indicado por usted… Yo al leer dicho post solo pense que la alternativa es asignacion de proxys distinto segun gestion o ubicacion bien sea WPA (Mas acertado, efectivo y rapido) o manual. En todo caso seria bueno el compañero analice si realmente es necesario realizar la gestion como la indica y que tanto estan dispuesto a invertir (tiempo, recursos) para hacer esto efectivo.... Ya que solucion al caso hay y son varias dependiendo de lo ya mencionado

A nadie se le ocurre nada?… al menos alguna documentación donde pueda echar un ojo gracias