Podrías intentar "relajando" un poco mas las Reglas (no las limites a ICMP)

Vuelve a leer la "Documentación" acerca de "Firewall" "Reglas" etc…

Revisa Todo, punto por punto, que debe funcionar.

He realizado algunas pruebas (no dispongo de tiempo para armar una "maqueta" y NO pienso utilizar el pfSense de "producción" para hacer pruebas) ;)

Y no tengo ningún problema "haciendo ping" entre hosts ubicados en diferentes interfaces (PC Con W7 en LAN, IP 192.168.1.10 - Tablet con Android en W311U, IP 192.168.0.100).

En las imágenes adjuntas lo puedes ver:

pf_Interfaces.png
pf_Interfaces.png_thumb
LAN_FW.png
LAN_FW.png_thumb
LAN-W311U_PING_OK.png
LAN-W311U_PING_OK.png_thumb
PING_LAN-W311U.png
PING_LAN-W311U.png_thumb
W311U_FW.png
W311U_FW.png_thumb
W311U-LAN_PING_OK.png
W311U-LAN_PING_OK.png_thumb
PING_W311U-LAN.png
PING_W311U-LAN.png_thumb

Si quieres ayuda "puntual/específica" tendrás que darnos mas información; Clara, Completa y Detallada !

Describe tu Red en detalle (Qué / Cómo / Dónde) incluye un Diagrama/Esquema.

Describe "cómo" te entrega tu Proveedor las IP's Públicas.

Tu proveedor te "entrega" un /26 ? Cómo ?  "Ruteado" por un /29 ?

Por otra parte, por Favor NO edites tu Post luego de que se te Respondió, ya que eso sólo crea confusión.

Tienes que hacerlo ya via programacion, no hay una manera en el GUI, saludos.

Me terminas de matar, ya lo tenia casi decidido por el precio pero le doy muchas vueltas a todo y esto no iba a ser menos. El presupuesto que tengo son 100€ aproximadamente y viendo los cisco se van de madre. Creo que terminare por coger uno de los que hay en el manual en documentacion y asi no creo que tenga problemas.

Algun me aconseja un switch con 16 puertos y para crear las vlans?

Gracias.

Si la dirección IP del enrutador del ISP cambia constantemente, te sugiero configurar un nombre DynDNS en el pfsense, al momento de exportar clientes  te da la opción de hacerlo con ese DynDNS en la configuración

El pfsense con el dyndns toma la IP pública de la puerta de enlace hacia internet (verificado), comento esto pq hay dispositivos que actualizan en el DynDNS la ip que tienen en WAN (así sea privada)

Lo otro que hacer es lo que comenta acriollo, redirección del puerto donde esta a la escucha el servidor OpenVPN desde el enrutador hacia tu pfsense

Saludos  ;)

Solucionado

Hola, puedes usar un IP Alias sin problema. Lo que no podras hacer es correr un segundo servidor de DHCP sobre la misma interface ya qe las dos redes corren sobre el mismo dominio de broadcaste ( misma interface logica/fisica).

Saludos

Si las redes estan directamente conectadas , las rutas se resuelven localmente en el PFSense.

Las reglas se aplican sobre la interfaz que genera el trafico , asi que si lo que quieres es aplicar alguna regla que implique trafico entre la LAN y la DMZ , la regla la deberás de aplicar desde donde se inicia la conexión, en este caso, la interface LAN.  El firewall y la tabla de estados de la conexiones haran el resto.

Saludos

Si no tienes idea de como funciona PFsense , te sugiero que inicies configurando el portal cautivo solo con la opcion de la autenticacion local. No hay ciencia en eso. Son pocas opciones y casi todas muy obvias.

Yo tengo algunos PBX con asterisk y extensiones remotas via VPN pero no se que tanto varie el flujo de los paquetes.

En tu caso , podrias definir una regla en donde las Ips de los telefonos puedan acceder a cualquier puerto del PBX ? , por la manera en como fluye el trafico, quiero pensar que la regla debe de ir en ambos sentidos.

Esto con fines de pruebas, ya podras refinarla una vez que veas si te funciona.

Saludos y esperamos tus comentarios.

Hola yo instale el pfsense y cree 1 portal cautivo y cuando inicio el explorador para ir alguna pagina no me aparece la pagina de autentificacion del pfsence tengo que colocar mi ip asi 192.168.99.1:8000 y de esa manera si me muestra la pagina de loggin y cuando inicio sesion no me carga nada se mantiene en la misma pagina y no hace nadaalguien que me ayude es urgente.. :( :( :(

Por defecto lo tienes en el propio portal…

Disable concurrent logins
If this option is set, only the most recent login per username will be active. Subsequent logins will cause machines previously logged in with the same username to be disconnected.

Si la casilla está demarcada un mismo nombre de usuario puede loguearse tantas veces como quiera.

YA pude solucionar…. efectivamente el XML en el archivo de BACKUP de la configuración tenia un problema en una linea... menos mal que tenia varios archivos de distintos momentos, ya pude restablecer todo.. gracias amigo bellera

luis

@ptt:

Si, una opcion es "crear/agregar" la ruta en cada Host.

O la mas simple, crear la ruta en el GW (Router), en lugar de hacerlo en cada Host ;)

Otro tema/factor a tener en cuenta, es que para evitar el "doble NAT" y los "port Forward" puede utilizar el pfSense como "Router" sin el NAT habilitado

Gracias.

Yo me había quedado con esto

entablar comunicación entre una ip del rango donde está mi WAN hasta una ip de un host en mi LAN

entonces pensé en que crear la ruta en ese host de WAN (para llegar a la LAN), podía ahorrarle tiempo al OP

Pero leyendo mejor, veo que son varias las terminales en la red WAN que tienen que llegar a los hosts de LAN

Saludos!

Hay un par de cosas a revisar :

1.- Que el servidor de elastix tenga como puerta de enlace el PFSense
2.- Que las extensiones tengan permitido el registrarse desde la red de la vpn . En este caso ( 10.x )
3.- Configurar correctamente la extension en el telefono.

sALUDOS

@debianxp:

La duda que tengo es con respecto a la seguridad porque leyendo los pfsense Digest veo que hay muchas vulnerabilidades desde la versión 2.1.5 hasta 2.2.4. Dentro de las más peligrosas están las Cross-Site Scripting (XSS) y OpenSSL “FREAK” vulnerability.

Una cosa es que haya vulnerabilidades y la otra que te afecten.

Esas vulnerabilidades no están en 2.2.4, https://blog.pfsense.org/?p=1833

Siempre mejor emplear la última versión oficial. En estos momentos, 2.2.4.

Muchas gracias por responder, la verdad soy nuevo en el tema, teniamos una red en una ciudad y fue necesario trasladar una parte a otra ciudad, configure una VPN con pfsense para poder mantener la conexion y utilizacion de carpertas compartidad y aplicaciones cliente servidor. segui los pasos del manual y el pfsense esta configurado en la ip 192.168.1.1 la configuracion de la red vpn la deje 10.10.10.0/24, la conexion me funciona bien y tengo acceso al servidor de aplicacion (192.168.1.100) a travez de escritorio remoto, el problema que tengo es que en la otra ciudad que tiene una impresora conectada con la LAN 192.168.1.65 cuando se conectan por la VPN ya no da ping la impresora, si se desconeta de la VPN si da ping.

con los inhalambricos (wifi) funciona?… te digo por que a mi la primera vez los equipos wifi funcionan los limites, pero a la segunda vez ya no..