Gracias!

Hola

Habilita el dial on demanda y el periodo resent, verifica que el cable este bien conectado por ultimo

Hola

Quieres balancear l salida de tus clientes hacia Internet? O balancear carga desde internet hacia algún servidor de tu red local?

pfSense, por "default" No bloquea ningún puerto en el sentido LAN –> Internet  (Outbound)

Lo que SI bloquea es "Todo" el tráfico "Inbound"  (desde Internet a tu Red/LAN)

https://doc.pfsense.org/index.php/Firewall_Rule_Basics

https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order

https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

https://doc.pfsense.org/index.php/Connectivity_Troubleshooting

Cuando "muestras" las Reglas / Configuraciones de tu pfSense, es mas fácil si adjuntas capturas de pantalla de las mismas  ;)

un /16 en la LAN  ???  Necesitas esas 65500 IP ?

FW_Rules_Example.png
FW_Rules_Example.png_thumb

Puedes poner más datos de cómo tienes configurado tu pfsense?  squid, squidguard, modo transparente, no transparente?

Saludos

De nada, para eso es el foro.  Saludos y quedamos en espera de tus comentarios y cómo resolviste tu problema o darle seguimiento hasta que quede.  ;)

¿Porqué dices que no funciona? Apenas hace una semana instalé la nueva versión y está funcionando perfectamente esos servicios.

Primero debes definir las ips publicas de tu wan en

luego entra aquí

y crea la salida especifica de la red por la ip publica que deseas (en traslation).

Espero sea de tu ayuda.
Sldos.

Gracias Eso fue lo que hice.

Cree un grupo llamado pass-vpn y solo le asigne: WebCfg - System: User Password Manager page.

Saludos.

Efectivamente, puedes hacerlo de 2 formas, con squid en modo transparente habilitando el man in the middle o bloqueo ssl.  Y la otra es tener squid en modo no transparente y usando squidguard.

El compañero @periko tiene un excelente tutorial para instalar y configurar squid en modo no transparente, de ahi solo resta instalar squidguard para comenzar a habilitar las reglas de bloqueo…

Saludos

Para mí lo más fácil es hacerlo por medio de squidguard estableciendo por reglas de grupos, haciendo 3 grupos diferentes uno para cada ip de tu usuario con las restricciones deseadas.

En mi caso manejo un proxy en modo no transparente gracias al tutorial del amigo @periko que está muy completo.

Saludos

Revisar en la configuración de OpenVPN lo siguiente:

Si no me equivoco para que el cliente vpn tenga salida de internet cono requieres debes marcar esta opción; si no esta marcada no podrá tener salida por tu wan.

Espero te sea de ayuda.
Sldos.

Yo tengo algo similar… un servicio de red privada virtual para acceder a mi servidor en otra sede de 3mbps simetrico y un internet para descargas y navegación.

por lo cual me decidií a configurarlo así:

Firewal - lRules - LAN

Espero te sea de ayuda.
Sldos.

Lo hare de esta manera
http://www.pfsense-br.org/blog/2014/01/configuracao-do-quagga-ospfd/
imagino que funcionara bien

muchas gracioas

Buenos días

prueba con esto

Firewall / Rules / WAN

en source pones la ip publica y en destination la ip interna.

Espero te haya sido útil.
Sldos.

Sube capture de la configuración del servidor para que todos puedan ver lo que esta pasando.

Y "esa" IP "10.10.1.89" es la IP de la LAN del pfSense ?

El "usuario" al que quieres "bloquear" el acceso a dicha IP, tiene la IP ??

https://forum.pfsense.org/index.php?topic=23265.0

Revisa/Lee:

https://doc.pfsense.org/index.php/Firewall_Rule_Basics

https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order

https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

Edit:

en las "imagenes" adjuntas de estos posts puedes ver ejemplos de Reglas de FW, en una interface (W311U) utilizada para "clientes inalámbricos"  permitiendo "navegación" pero "bloqueando" acceso al "webconfigurator" y a los recursos de la LAN (excepto par los "administradores")

https://forum.pfsense.org/index.php?topic=73651.msg402355#msg402355

https://forum.pfsense.org/index.php?topic=101279.msg566723#msg566723