Muchaas gracias x info. Saludos.

Si tienes un limiter para bajada y otro para subida, como se recomienda, no deberías tener ese problema. Tengo una instalación con 500-600 usuarios limitados precisamente a un máximo de 2 Mbit/s. La navegación va correcta y, evidentemente, las cargas de vídeos de Youtube y/o actividades p2p van lentas. Que es lo que se pretendía para que los usuarios no abusen de la conectividad. https://doc.pfsense.org/index.php/Limiters

Hola. Disculpa rodria, pero no iba a ti dirigido mi anterior hilo. No te sientas aludido He currado en soporte o helpdesk y alucino la de veces que por no explicar claramente un tema se podía resolver algo más rapìdamente. Hay que reaprender a preguntar y dar los datos, "sin rollo" y no ser avaro en datos (al menos los mínimos, interfaces, diagrama o topología lógica de la red simple, etc) nadie lee las mentes, excepto los adivinos, jaja :) Y sigo insistiendo que para una LAN no se especifican rutas o gw en un pfSense o firewall perimetral. Lo demás es confundir terminología y llevar a confusión a gente más neófita. Salu2 – add-- Si el firewall de la red es para proteger la red .. ¿Quien pone servidores expuestos a Inet?, :) , es de sentido común, el guardian por delante siempre, y como mucho routers en modo bridge o balanceadores (switches de capa 3 que hacen ese trabajo, etc, en fin, buen jueves (lo que queda ;) )

Muchas gracias x las respuestas. Yo x ahora bloquee los puertos 139 y 445 en la reglas de pfsense. Ahora me voy a poner a investigar de suricata. Saludos..

Es cierto lo que menciona rodria. pero si usas el proxy en modo transparente, no tendrás que hacer configuracion adicionales a los equipos de la red. lo que muestras en la imagen son los pasos que debes seguir si es que ligthsquid no esta restrando nada. Primero verifica que al presionar el boton OpenLigthsquid, ( modifcia la pass y entras con los datos de acceso) ves el resgitro de los equipos en la red.

Bueno les cuento que acabo de terminar de configurar el pfsense e hice unas pruebas fuera de la red de trabajo de mi empresa, con 3 interfaces, LAN, DMZ y WLAN y todo funcionó bien. Al parecer el problema era que tenía los 2 firewalls en una DMZ y los servicios que estan en la DMZ responden al firewall principal, no al firewall que tengo para la WLAN. Eso lo pude comprobar sacando el firewall de la WLAN de la DMZ y probando fuera de la red de trabajo. Una vez más gracias a todos los que ayudaron con sus respuestas. Saludos, Evelio

De la manera que explicas como aplicaste la regla, estas aplicando a toda la red de la LAN, 3 Mb y porcentajes inferiores causan que se "sature" rapidamente. haz la prueba a un equipo en particular, el limiter es el maximo/minimo que dará a un host o  grupo de hosts ( según que indique la regla )

Hola. Prueba con esto: Ve al menú    System > Routing > Gateways Edita el/los gw de la interfaz/es wan (p.e WANGW) Y en monitor IP, pon 8.8.8.8 (uno de los DNS de google, que no suelen fallar a  icmp replies) Salva. Y prueba (tarda un minuto o dos en que se estabilice el servicio dpinger, sino lo reinicias el servicio) Si tienes configurado gateway groups, ya que usas fail over y balanceo por lo que comentas, prueba tb a poner como monitor ip a 8.8.8.8 Salu2

Bueno no todos tenemos iniciativa y nos hace falta un empujon aveces… pero ese es otro punto. la vpn es para una cosa y los nat que hay son para monitorear desde fuera de estas redes (cualquier parte). Evidentemente hay un problema en este FW, el cual yo no se detectar aun, pero creo que la solución es mas simple, configurar de 0 todo. Gracias por las ayudas respectivas.

Hola Según: https://forums.freebsd.org/threads/54546/ tal vez añadiendo una acl a squid, en el ejemplo para un host con ip 10.1.2.3, se resuelva acl special_client src 10.1.2.3 acl GoogleRecaptcha url_regex ^https://www.google.com/recaptcha/$ acl GoogleCom dstdomain www.google.com http_access allow special_client GoogleRecaptcha http_access deny GoogleRecaptcha http_access deny GoogleCom Salu2

la encontré, pero no puedo ver en cantidad de mb o flujo, gracias igual esta interesante. PackageSquidMonitor

Gracias

Has un a prueba conectando solo unba maquina bajo el pfsense y haces un speedtest, para ver que velocidad te da, si aun así te baja la velocidad a 2 Mb, tendrías que revisa la configuración del pfsense y el hardware.

Si tienes mas de 200 clientes conectado y siguen creciendo tienes que configurar una red para varios host, una /24 no te alcanzaría…... has primero un análisis del crecimiento de tu red.

@periko: Cuando instalo pfsense, no le muevo nada a pfsense, solo habilito el portal cautivo.[\quote] Esto que acabas de poner es que en realidad no has configurado tu sistema, no veo que hagas la talacha de revisar si el sistema operan antes de moverlo a produccion. Ojala y todo fuera asi de facil, a veces tenemos que asegurarnos que el dns funcione que es una de las piezas fundamentales de todo esto. Saludos. Veré la documentación y tutoriales para ver cómo solucionar el problema y funcione correctamente, Saludos