Excelente  gracias ppt !

Buenas! Pille esto https://forum.pfsense.org/index.php/topic,36120 y me funciono!!! Gracias de todas formas xD

Buenos días; No acabo de encontrar el problema, añadí la línea route 192.168.10.0 255.255.255.0 y no funcionó y ahora agregando la ip del servidor PDC route 192.168.10.20 255.255.255.255 tampoco tengo conexión. La conexión entre ambos por VPN es correcta, se hacen ping uno a otro pero en el servidor del dominio principal 192.168.10.20 pierdo la conexión a la LAN (la impresoras de los equipos aparecen como desconectada cuando me conecto a la VPN ya que tenemos un servicio de impresión instalado en el mismo.)

@fabshdz: Una pregunta, porque comentas que tienes el cable modem en modo puente y que obtienes muchas ips públicas ?? a caso estas pagando por IP públicas??, ahora, no sé en que país te encuentres, pero normalmente los ISP no dan ips púbicas en los cable modem almenos que las estés pagando. Ellos también tienen su propia LAN privada, por lo que si lo tienes de esa manera , tal vez tienes conflicto con las ips del ISP. Y si recibes tantas IPS públicas como comentas… entonces que caso tiene tener un DHCP server ??? Soy de México, el cable modem vi en un foro en internet que se puede poner en modo puente, tengo contratado el paquete empresarial y me entrega muchas ip’s públicas. De esta manera la ip publica que tengo en el router para mi casa, ciber, negocio de wifi, son diferentes, no se comparte la ip pero si el ancho de banda porque todos están conectados al mismo cable modem. En el captive portal, lo tengo limitado a 3 Mbps de bajada y .2 Mbps de subida para no saturar el internet y se mantenga estable pero no logro hacerlo. En el Reuter de mi casa y el router de mi ciber, son estables las conexiones, solo la conexión que pasa a través de pfsense es la que me da problemas con muchos cortes de internet

Buen día Tienes reglas de firewall que bloqueen el tráfico por los puertos 80 y 443 y permita el tráfico por el puerto del proxy?, además si el proxy es no transparente no hay necesidad de configurar https ya que de manera no transparente bloqueará también tráfico https.  Tengo varios escenarios con proxy explicito sin configurar Man in the Middle. Si es proxy transparente debes seguir este tutorial https://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349 Saludos

Buen día Mira este post https://forum.pfsense.org/index.php?topic=118858.0

Hola. En referencia a tu consulta te podria decir que la cantidad de usuarios que puedas conectar depende mucho del "perfil" de cada suscriptor y la simultanedad del grupo con respecto al uso de internet. Como ayuda te paso un link para que puedas realizar un cálculo aproximado sobre tu cuestion. http://doc.sequreisp.com/index.php?title=Guia_de_Indice_de_Simultaneidad Saludos

@hardnan7: Gracias, probare la configuracion y les comentare El dia de ayer funciono impecable solo hasta un momento en la tarde en el cual cayo y yo no estaba en el trabajo… me llamaron como loco jejejeje,. tengo una duda la lan caera por sobrecarga? tengo una persona que esta ocupando utorrent y reviso los fgraficos y se dispara la velocidad, en el firewall he cerrado los puertos pero creo que lo estoy haciendo mal por que sigue lo mismo, habia utilizado el Traffic Mgmt y habia funcionado impecable hasta cuando llegue con una pagina importante la cual me daba un error de squid que era muy larga y tuve que volver a 0 todo.

Solucion: System –> Advanced --> Networking https://www.ateamsystems.com/tech-blog/freebsd-pfsense-link-state-re0-watchdog-timeout-errors/

Ok… mi problema ha sido el SquidGuard.... Lo he detenido y todo funciona bien... El detalle es, que perdí todos los grupos que puedes bloquear con SquidGuard

Muchas Gracias por la información, ya pude hacer funcionar mis servicios. Saludos..

Sr. Bellera, agradecido. Me soluciono colocar la regla de primera. Muchas gracias.

https://doc.pfsense.org/index.php/Limiters ¡Bug! Limiters cannot be used on firewall rules residing on interfaces where NAT applies. This limits their use to LAN-type interfaces only, and not WANs, in most circumstances. Bug #4326

Hay momentos en que eso se satura. Prueba más tarde.

Gracias por su contestación. Lo que comentan en el enlace indicado, ya lo habia visto, pero no me funciona. La versión de Pfsense es la 2.3.2, y el FreeRadius es la 2.2.9. Me tiene un poco cansado, pero no consigo que funcione. Muchas gracias

Hola: También tengo un servidor de correo en una DMZ detrás de pfSense. En mi caso tengo un prefijo /29 con mi ISP. Por ejemplo mi pfsense tiene la ip 172.16.0.2 y mi servidor de correo la 172.16.0.3. En este caso creé una Virtual IP (Firewall->Virtual IPs), con tipo IP Alias, interface WAN Dirección 172.16.0.3/32 y su descripción. Efectué el port forwarding con interfaz WAN y Destination la IP 172.16.0.3. En la pestaña Nat Outbund realicé lo que tu dices: Interface: WAN SOURCE: IPservidor/32 #Sólo hago match con ese host SOURCE PORT:* DESTINATION: * DESTINATION PORT: * NAT ADDRESS: 172.16.0.3 NAT port: * Sobre el orden de las reglas, recuerda que si tienes un NAT Outbund para la misma red del servidor, esta regla debe quedar arriba, para que haga match antes que el outbund del resto de la red. También nota sobre el prefijo a usar. En mi caso quiero que sólo ese servidor salga con esa ip pública, por eso el /32. Recuerda también que si es un servidor de correo, la regla de port forwarding también tiene que hacer match en en el Destination Address. Saludos y me comentas que tal te fue.

Hola. Ok gracias. Curiosamente el software que mencionas lo estaba testeando y funciona muy bien. Gracias.

Descargas la configuración en un ordenador seguro, instalas en disco y recuperas tu configuración. La única pega que veo es que lo que tienes ahora (eMMC) está en placa base. Tendrás que mirar si se puede sacar, si se puede desactivar en la BIOS o cambiar el orden de arranque (en BIOS).

El servidor de correo es el de office365… Aca dejo los datos de los servidores, trate de pegarlos pero se me desarma el post https://support.office.com/es-es/article/Configuraci%C3%B3n-de-POP-e-IMAP-en-Outlook-para-Office-365-para-empresas-7fc677eb-2491-4cbc-8153-8e7113525f6c Me tiene pensando y pensado y no puedo solucionarlo... es una estupidez, pero para la empresa es vital... :-[ :-[ :-[ :-[ :-[ Mañana posteare en enrutamiento para ver si me pueden dar luces del tema.