Ajusta la cache del proxy.

Yo usa un proxy dedicado, y con el pfsense habilita para que ese (el proxy)  sea el único equipo que sale a internet.

Solventado,

El problema era (capa 8) jejejeje, el Antivirus Karpesky.

Algo tiene el AV que bloquea toda IP que sea diferente a su segmento, ya que a los equipos de la misma red (172.16.1.0/24) los dejaba pasar, pero lo de la DMZ (10.20.2.0/24) no los dejaba pasar.

Simplemente inhabilite el AV, hasta dar con la solución. Pero ya es algo del AV y no del pfsense.

Ok, voy a probar a ver que encuentro

@hmontoyal:

Gracias muchachos por sus respuestas!!! xD

pero el fucking pfsense estaba mareado con unas reglas y estuve eliminando y creando denuevo y paf nacio chocapic!!!

PD: no es primera vez que se marea de esta forma, ojala corrijan los devs estas coas :$

GRACIAS!

capa 8

:) Muchas Gracias! Esos comandos me sirvieron para poder tener administración nuevamente.

Saludos!

Para corregir el problema lo que realice fue:

Borrar las ACLs que tenía en el common y en el group, solo dejar las de el group y listo

Espero que a alguien le sea útil, saludos a todos.  ;)

solucionado he dejado solo el floating como gestor de reglas

Se ha hablado de squid que siempre habilitemos 'resolve dns ipv4 first' simpre.

Por favor habilita esta opcion.

Squid ufs ya no lo uses, aufs por favor.

2do dices que no tienes dns forwarding pero tienes a tu caja en el listado de todos esos dns, si no lo tienes habilitado sabes que le complicas las cosas a el equipo ya que hasta que no da con el dns que le resuelva regresara.
  Por lo tanto deja solo los de google y apaga tu dns forward si no lo usas, solo debes tener los dns que en realidad estas usando.

Pero te recomiendo habilites el dns forwarder, es un cache dns squid requiere de este simple pero necesario servicio.

Si confias en los de tu provedor dejalos si no agarra los de google.

Suerte,  Saludos.

Gracias a los que habeis intentado ayudarme! ya esta solucionado! gracias!

Tienes que trabajar con vlans. En la pestaña de configuracion del esx en el apartado de networking tkenes que declarar las vlans que tengas en tu switch real.  Ya declaradas tus vlans a las maquinas virtuales en los settings de cada una en la seccion de su tarjeta de red puedes seleccionar a que vlan pertenece dicha maquina. Y asi de esta manera digamos recibes la interfaz wan de tu pfsense a la vlan que te conecta a internet. Y la vlan de la dmz pues ahi metes tus servers, y en la interfaz digsmos de lan pues a la red empresarial.  Y ha desde el pfsense habilitas el dhcp para que por una interfaz de los valores de red necesarios y por la otra otros valores. Y con las reglas del firewall del pfsense controlas la comunicacion entre tus redes.

Solucionado al fin gracias a lo siguiente en el apartado Manual Fix  ;D ;D ;D ;D ;D
https://doc.pfsense.org/index.php/Asymmetric_Routing_and_Firewall_Rules

explicaciones del problema al final del link

Si, yo creo que a veces no recarga las reglas del cortafuegos bien o algo similar, porque me he encontrado con varias situaciones extrañas a lo largo de la configuración del nuestro como funcionar algo, hacer un cambio en alguna regla que nada tiene que ver y dejar de funcionar, y buscando el por qué, reviriendo cambios y demás se ha solucionado sólo y funciona con la regla que empezó todo el problema igual que estaba. O estar configurando el viernes para permitir VoIP y dejarlo con las reglas que se supone que son pero sin sonido en una dirección, llegar el lunes, probar y ver que por arte de magia ahora el sonido es en ambas direcciones y funciona como es debido. Lo tengo que volver a probar por si le ha dado un chispazo y se ha vuelto a estropear  ;D

También probando configuraciones del cortafuegos para OpenVPN en multiwan, no funcionar, volverme loco probando otras configuraciones durante horas y después de postear aquí pidiendo ayuda volver a probar la primera configuración y funcionar correctamente. Lo malo es que quedas como un loco en el foro por preguntar cosas así  :P

¡Un saludo!

Crea un gateway para la Vlan 50 en
System -> Routing ->Gateway Tap  –> 172.16.2.1

Crea un ruta para ese Gateway
System -> Routing -> Routes Tap -- > 172.16.2.0/24

Crea una regla en el Firewall para permitir el trafico a
ese gateway aunque se recomienda que solo permitas
acceso a las ips que contienen los servicios que quieres
compartir en esa subnet.

https://forum.pfsense.org/index.php?topic=23265.0

https://doc.pfsense.org/index.php/Connectivity_Troubleshooting

https://doc.pfsense.org/index.php/Firewall_Rule_Basics

https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order

https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

Se me ocurre que se descargo mal o lo subieron mal. Intenta comprobar el checksum del archivo con el que muestran en la web de descarga

No quedo de otra que actualizar y el error se soluciono, luego volvió a fallar, algo raro, pero volví a eliminar el portal cautivo y crearlo nuevamente y si funciono en esta ocasión.

Cada día alucino más… en una de mis pruebas hice lo que pone en esta guía:

https://doc.pfsense.org/index.php/Multi-WAN_OpenVPN

Y no me funcionó, sin embargo después de mil pruebas he vuelto a probar ahora mismo y parece que funciona...  :o
Es Obvio, sino no estaría en la documentación, pero pensaba que alguna de las configuraciones que tengo hechas daba problemas.

En fin, parece que ya funciona correctamente.

¡Un saludo y gracias!

@LEPM:

linux usa UDP, windows TCP

Disculpa, pero tu "generalización" no es correcta:

generalmente se utiliza UDP, TCP se utiliza cuando el tamaño de la "respuesta" excede los 512 bytes, también en "zone transfers"

W7_nslookup.png
W7_nslookup.png_thumb