@dralion Hola, intenta desactivando temporalmente el firewall haber si es permisos de acceso por wAn, lo puedes desactivar desde consola en pfsense con: pfctl -d y haces la prueba si te ingresa es problema de permiso en la WAN seguramente, y lo vuelvas a activar con pfctl -e

@leoneldy adjunta captura de pantalla de lo que haces, y del error...

@sonerzin Revisate los puntos que mencionan ? Realizaste las pruebas que indican ? 239.12.255.255 ??? tu WAN está en esa red ??? El NAT en "manual" por qué / para qué ??? Muestra las reglas de Firewall

@lucasll Gracias por la respuesta, tendré que buscar un mecanismo para lograr esto que necesito...

@ismael-fernández hola ante nada, te cuento que tenes 2 formas de hacer la conexion, en la fase 2 tenes que poner por ejemplo phase2 tipo de conexion - vti local network - address = 192.168.10.0 remote network - address = 192.168.20.0 r2 tipo de conexion - vti local network - address = 192.168.20.0 (no hace falta mascara) remote network - address = 192.168.10.0 (no hace falta mascara) y assignas la interfaz luego en la parte de routing asignas las rutas porque los paquetes no saben por donde ir vas a static route y le decis por ejem r1 192.168.10.0/24 via opt1 y en el otro r2 r1 192.168.20.0/24 via opt1 esta es una forma que creo es la que usaste sino es el mismo criterio solo que usas ip en las phase 2 ejemplo phase2 tipo de conexion - vti local network - address = 192.168.10.1 remote network - address = 192.168.10.2 r2 tipo de conexion - vti local network - address = 192.168.10.2 (no hace falta mascara) remote network - address = 192.168.10.1 (no hace falta mascara) y assignas la interfaz luego en la parte de routing asignas las rutas porque los paquetes no saben por donde ir vas a static route y le decis por ejem r1 192.168.200.0/24 via opt1 _192.168.10.2 y en el otro r2 r1 192.168.100.0/24 via opt1_192.168.10.1 saludos espero haber ayudado

@xalcor Hola Sobre lo de tener 2 default gateway, creo que no es posible. Al menos yo no sé cómo hacerlo. Quizás una opción es tener default gateway para Internet y rutas estáticas para las redes que van por mikrotik

@ptt Muchas gracias, vaya fallo mas tonto. :-)

@periko Hola de nuevo. Aún no he podido meterle mano. En cuanto pueda aviso. La configuración en principio esta como comenta@lucasll. Gracias.

@torno Hola Yo tengo 10 teléfonos SIP-T19P y funcionan correctamente, podría ser que tengas un problema con el POE entonces no lo levante bien el puerto Ethernet y haya errores por lo tanto no logre recibir correctamente el DHCP Saludos

@enicolau si genere la phase 2 y agregue las rutas a los dos me lo habia comido

Buen día "vescobar", antes que nada te comento que yo también soy nuevo en el uso de pfsense. Yo tengo una LAN configurada como VLAN nativa de un troncal por donde también pasan las VLAN10, VLAN20 y VLAN30, dicho troncal va a un switch Cisco (dicho switch no rutea). La solución que encontré (debido a que si bloqueo todo el trafico tampoco sale a internet), fue bloquear todo el trafico particular a las redes que no quiero que acceda, y luego permitir el resto del trafico. [image: 1634904900079-pfsense.jpg] Te repito que soy novato en el uso del pfsense, pero me funciona. Espero te sirva. Otra cosa que deberías revisar es que las redes en cuestión no se estén ruteando en el router de abajo. Saludos, MP