No precisas regla para eso. Por defecto, el servicio DNS es accesible en la LAN de pfSense.

¿ Comprobaste MD5 de las imágenes descargadas ?

Evita layer7. Es inspección de paquetes y, por tanto, tarea pesada. Además se basa en patrones que no cuando los probé muy finos no iban… https://forum.pfsense.org/index.php?topic=45381.msg236842#msg236842 Si tienes a squid, céntrate en todo lo que permite. Para mi, es la mejor opción.

A ver, si etiquetas el tráfico es lógico que los equipos que tienes conectados dejen de comunicar. El tráfico de enrutadores, PCs, impresoras NO suele estar etiquetado. Y, por tanto, no ven los paquetes etiquetados. El puerto de pfSense que tiene las VLANs debe estar unido a la boca de un switch que pertenezca a todas las VLANs definidas. Y el resto de bocas pertenecen a su VLAN y reciben/entregan tráfico NO etiquetado. Si quieres hacer pruebas, consulta cómo para el sistema operativo de tu PC puedes etiquetar el tráfico. Entonces sí comunicarás.

Gracias por tu respuesta. Hice una prueba otra vez y haciendo paso a paso de las guías, pero igual sigue sin denegarme las páginas, esta es la Blacklist que me sale, pero solo me sale 1 categoría general y no todas como en la guía. [image: kcmmm9.jpg] Saludos EDITO : Hice un stop y otra ves le di a start y guardé cambios, hice un reboot y ya me funciona, aun que me bloquea páginas que no negué como "Google" pero bueno, para un test proyecto me va bien. Gracias !

Buenos días , comentar que ya he podido realizar la conexión desde Internet a mi pfsense, dar las gracias al maestro Bellera por su ayuda y pedirle disculpas si fui muy pesado. Una ultima cosa estoy pensando en comprar un minipc para la instalación definitiva y he visto este,me podríais aconsejar y recomendar, perdonar si no esta bien poner el link. http://www.firewallhardware.it/en/alix_pfsense_embedded.html Un saludo. Jose

Muchas gracias por tu ayuda. Super clara tu explicacion.

Es un tema con el virtualbox que debes configurar las tarjetas de las virtuales. Yo tengo pfsense para pruebas sobre virtualbox en Debian. Uso Wifi. Que hago?  a la VM le asigno 2 tarjetas de red. una como NAT (del wifi) y otra como "host Only' La 'host only' en virtualbox la configuro para que sea  por  el server (la que recibe el debian) 172.16.1.5 y deshabilito el servidor dhcp. En el pfsense al identificar la tarjeta que va por NAT la pongo como WAN. y la otra la pongo como LAN seteando de forma manual la ip 172.16.1.1 Al hacer ifconfig en mi lapto veo la ip que me da mi router (192.168.4.5) y la interna del virtualvox 'host only' 172.16.1.5 A nivel publica el recibe la 10.0.2.15/24  es que la NAT que le da el virtualbox. Con la opcion del 'host only' del virtualbox, puedes simular segmentos como DMZ, LAN, OPT,  N cantidad de subredes para poder practicar. PD: En XEN tambien funciona. con VMWARE tambien ya que es el mismo cocepto. solo debes configurar bien las tarjetas de red mediante el virtualbox. [image: vbox.png] [image: vbox.png_thumb]

And don't forget to thank google translate.  After 4 years of Spanish classes, I could get the gist, but that's about it.

¿ Y las tarjetas son Gbit/s ? ¿ Y el cableado es el adecuado ? Mira en las estadísticas de las tarjetas, que no haya errores.

No veo nada en lo que has posteado sobre squidGuard. No dijiste que squid te diera problemas, creo. Si no lo ves claro, igual te resulta más fácil imprimir tus reglas e instalar desde cero la última versión.

Muchas gracias por tu tiempo y respuesta, cerrare este tema, saludos.

Gracias si, era el navegador, es algo raro ya que incluso con Firefox aveces pierde conexión y a la 3º o 4º actualizada regresa. Ahora, en la interfaz me aparece que la WAN está "Off" , está en static. Abro parentesis en que tengo la red montada del servidor con dominio y DHCP y DNS (192.168.1.10) Conectado en Vmnet2 NAT (Lan) Vmnet8 (WAN) *No se si al estar conectado la WAN en Vmnet8 que es Host Only no tenga salida a Internet. [image: 2zsbbcm.jpg] Perdonar mi ignorancia, pero soy nuevo en esto. EDITO, ya me funciona gracias a uno de este foro

Hola nuevamente, no había podido hacer las pruebas, el dia a dia del trabajo le consume a uno el valioso tiempo de investigación & desarrollo. Muchachos, encontré el error que no dejaba que funcionara. Los equipos en ambas ciudades deben tener como puerta de enlace la IP del Pfsense que le corresponde. Resulta que como estaba en modo de prueba, los servidores en las LAN's salían por otra puerta de enlace, al ponerlos todos a salir por la IP del Pfsense, funciono sin problemas (con uotbound en automatico), y me queda registrada la IP de la ciudad que genera el trafico. Eso quiere decir que si los equipos no tienen como puerta de enlace la IP del Pfsense, debe agregarse la red en UOTBOUND. Muchas gracias a Ballera y Acriollo, sus aportes fueron de gran ayuda!

Google failover ipsec tutorial pfsense Según http://serverfault.com/questions/487684/ipsec-l2l-failover-between-two-pfsense-devices a partir de 2.1 IPsec permite gestionar grupos de puertas para failover.

https://forum.pfsense.org/index.php?topic=23265.0 https://forum.pfsense.org/index.php?topic=23409.0

@pozolero: A que se refieren sobre tener un "loop"? http://lmgtfy.com/?q=network+loop

Buenas noches amigo, el portal cautivo y los repetidores wifi no van bien a menos que pruebes asociarlos todos con la opcion WDS, https://forum.pfsense.org/index.php?topic=90304.msg499613#msg499613 Saludos.-

Revisa el apartado "Documentación" https://forum.pfsense.org/index.php?topic=23409.0  (Ver (con el mismo nombre) servidores publicados en Internet). También dispones de la Documentación Oficial: https://doc.pfsense.org/index.php/Main_Page https://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting Deberías, además, consultar la Documentación de tu DVR, respecto a qué puertos "necesitas abrir" Otro tema, para la "próxima vez"  No necesitas crear/abrir un "Poll" (Encuesta) para que te respondan… simplemente Abres/Creas un Tema (New Topic) ;)

^   Exacto ! @jimenezzav: tengo una dirección IP 192.168.0.0/24 Ese es el "Segmento" de IP, no "una dirección IP"  (192.168.0.0/24 == 192.168.0.0 - 192.168.0.255) Subred:  192.168.0.0 Máscara: /24 = 24 bits = 255.255.255.0 Rango de Hosts (IP's utilizables): 192.168.0.1 - 192.168.0.254 Dirección de Broadcast: 192.168.0.255 Deberías describir detalladamente/claramente; tu "Topología de Red" (diagrama/esquema), cómo tienes configurado el VirtualBox, el pfSense (capturas de pantalla), y de allí partimos ;)