Saludos mi estimado amigo, lo primero que diria yo es para que deseas conectar las dos sedes???? Si bien como explicas el tema de conexión asimétrica seria un inconveniente dependiendo del destino final de de dicho enlace. Esto te lo pregunto por que si bien es cierto se que mucho lo han hecho mas quiero hablarte de lo que he hecho yo en especial he unido sucursales via enlaces Punto  a Punto como bien indicaste como tambien lo he hecho via VPN haciendo uso de la conexion de cada ISP en ambos extremos en ambientes con conexiones asimetricas para publicar servicios (sistema administrativo de gestion, monitoreo y control de servidores, etc) a nivel local en ambas sedes en fin diseñando soluciones para ahorrar en equipos y servicios (uso de 1 servidor web en vez de dos, una sola base de datos,etc). En fin vendria bien conocer en principio para que deseas usar ese enlace para entonces luego poder elegir la mejor opcion disponible. Cabe destacar que ambas soluciones pueden ser viables previo analisis del ambiente de cada una. Estamos a  tu orden

Creo que el error es claro, pfsense no ha logrado sincronizar el modulo de autentifcacion hacia el AD, existen varios tutos en linea al respecto. Y varios aqui en este creo que lo han logrado y duckduckgo.com te da varios hits al respecto. http://www.moh10ly.com/blog/pfsense/pfsense-and-active-directory-integration   http://www.geeklk.com/2014/03/pfsense-configuring-windows-active-directory-authentication/ Saludos.

Gracias por el dato, me pasa lo mismo pero con CISCO VPN, veré como me va con esto.

Hola, Fíjate en estas tres líneas: Dec 17 11:57:05  openvpn[73147]: WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1562', remote='link-mtu 1542' Dec 17 11:57:05  openvpn[73147]: WARNING: 'mtu-dynamic' is present in local config but missing in remote config, local='mtu-dynamic' Dec 17 11:57:05  openvpn[73147]: WARNING: 'cipher' is used inconsistently, local='cipher AES-128-CBC', remote='cipher BF-CBC' Te indica que no coincide el tamaño del mtu y el tipo de cifrado. Lo segundo no estoy seguro del todo (soy principiante también). Tienes que configurar lo mismo en ambos lados, por lo que tienes que configurar el servidor para que coincida con lo que pone en "local", o cambiar la configuración del cliente. Si quieres cambiar la del cliente, prueba añadiendo o cambiando esto en tu fichero de configuración del cliente y nos cuentas: cipher BF-CBC link-mtu 1542 ¡Un saludo!

!! gracias a los que ya me orientaron,asi lo hice y ya se me descargo en zip,voy a checar para ver si asi lo puedo instalar,gracias muy amables

Buenos días a todos en especial a joselms02 que me dio ideas para solucionar mi problema, bien lo que se hizo para solucionar este inconveniente gracias a DIOS fue hacer lo siguiente: 1. Verificar con nslookup que DNS están activos o funcionales. 2. Quitar de la configuración System - general  setup - los DNS que no están funcionales y asignarles un gatewey. 3. Inhabilitar DNS Resolver. 4. Reiniciar el sistema. 5. Habilitar DNS Forwarder con lo siguiente: DHCP Registration y Static DHCP. 6. Reiniciar nuevamente el sistema y listo. Espero le sea útil a las personas que tengan este tipo de problemas. Reiterar los agradecimientos.

de lujo tio, lo dejo en la configuracion basica, he visto que se puede optimizar con parametros avanzados, ya investigaremos, de momento capa 2 y va tremendo, un saludo y felices fiestas? año etc ….

Hola Periko, gracias por las respuestas, voy a analizar esto ultimo que me enviaste. Por lo pronto force a los navegadores a trabajar con mi pfsense como si fuera un proxy NO transparente y funciono. Gracias nuevamente.

Hola. A la WAN que tienes configurada como NAT en el VirtualBox puedes dejarlo por DHCP y que se configure dinámicamente. Así lo he echo yo varias veces en laboratorios y con escenarios parecidos, me ha funcionado sin problemas.

Si quieres eso y si logre entender es como tener grupos(alias). Crearia un alias con las IP de grupo-1, grupo-2, etc. Creo mis limiters tantos requiera y los aplico a esos alias. Saludos.

Perdon la demora en publicar esto, pero por épocas de vacaciones ya no hubo tiempo. Realmente probé lo de cargar un respaldo anterior (Que se supone funcionaba bien) en el pfSense, pero aun se sigue presentando el problema. Quizás me pudieran ayudar con otra solución? Gracias.

Hola. La version 2.2.5 (y creo que tambien la 2.2.6), todavia tiene un bug sin resolver con respecto a los limiters. Podrias intentar con la version 2.1.5 para ver si te ayuda a resolver el problema planteado (segun el foro en ingles es la última estable con respecto a éste tema). Saludos

Yo tengo una implementacion con PFSENSE como router/firewall y portal cautivo para una de las redes wifi, y los access point son ubiquiti uap-pro, tanto indoor como outdoor, para aproximadamente 120 usuarios en el mismo edificio. Sin embargo si tienes presupuesto, que me quiero imaginar que si, te recomiendo que le heches un vistaso a los access points de Meraki. Yo lamentablemente solo los e podido ver en demos y webinars y se ven de maravilla y puedes hacer mil y un cosas y solo disfrutar del wifi, jejejjee. Por ahi en youtube hay unos webinars muy Buenos.  Y pue si como a mi no te dieron mucho presupuesto pues te recomiendo los access points de ubiquiti que son muy Buenos pero como administrador de redes uno quiere poner algo y preocuparse lo menos possible y poder administrar los mas detalles posibles para los requierimientos que nos suelen exigir.

Bellera, una vez mas gracias. Con solo instalar FTP Proxy y habilitar las interfaces necesarias funcionaron las conexiones activas de FTP. De paso limpie las reglas manuales innecesarias q habia creado en NAT. Slds

Eso es el timeout de tu cliente ssh El cliente tiene que mantener "viva" la conexión ssh. En un Linux Ubuntu esto se hace (para todos sus usuarios) añadiendo una línea ServerAliveInterval 60 a /etc/ssh/ssh_config head -n1 /etc/ssh/ssh_config ServerAliveInterval 60 Sacado de http://www.howtogeek.com/howto/linux/keep-your-linux-ssh-session-from-disconnecting/ No tiene nada que ver con el hecho de pasar por pfSense. Es como se comporta ssh. Continúa en https://forum.pfsense.org/index.php?topic=104427.0 por cambio de temática

En lo personal, he virtualizado pfsense sin problemas en virtualbox y xen. Con mas experiencia en  Xen, de hecho, tengo un servidor dedicado cuyo proveedor isp me da 10 ip publicas fijas, de las cuales, 1 es para el Xen y otra es para el pfsense.las otras 8 los servicios que hago NAT para las VM. Con la magia del bridge creo puras vm en el segmento lan. y con pfsense con reglas NAT publico los servicios. Puedo darme el lujo de alquilar VPS con el apoyo de pfsense jejejeje. PD: Deberia levantar sin problemas con Hyper-v Saludos.

Google SENT: 504 Authentication mechanism not supported El tipo de autenticación PLAIN no está admitido por tu servidor de correo. Se está intentando enviarle correo con una autenticación incorrecta. No creo que tenga nada que ver con pfSense. Haz pruebas sin pfSense de por medio.