And don't forget to thank google translate.  After 4 years of Spanish classes, I could get the gist, but that's about it.

¿ Y las tarjetas son Gbit/s ? ¿ Y el cableado es el adecuado ?

Mira en las estadísticas de las tarjetas, que no haya errores.

No veo nada en lo que has posteado sobre squidGuard.

No dijiste que squid te diera problemas, creo.

Si no lo ves claro, igual te resulta más fácil imprimir tus reglas e instalar desde cero la última versión.

Muchas gracias por tu tiempo y respuesta, cerrare este tema, saludos.

Gracias si, era el navegador, es algo raro ya que incluso con Firefox aveces pierde conexión y a la 3º o 4º actualizada regresa.

Ahora, en la interfaz me aparece que la WAN está "Off" , está en static.
Abro parentesis en que tengo la red montada del servidor con dominio y DHCP y DNS (192.168.1.10)
Conectado en
Vmnet2 NAT (Lan)
Vmnet8 (WAN)
*No se si al estar conectado la WAN en Vmnet8 que es Host Only no tenga salida a Internet.

Perdonar mi ignorancia, pero soy nuevo en esto.

EDITO, ya me funciona gracias a uno de este foro

Hola nuevamente, no había podido hacer las pruebas, el dia a dia del trabajo le consume a uno el valioso tiempo de investigación & desarrollo.

Muchachos, encontré el error que no dejaba que funcionara.

Los equipos en ambas ciudades deben tener como puerta de enlace la IP del Pfsense que le corresponde. Resulta que como estaba en modo de prueba, los servidores en las LAN's salían por otra puerta de enlace, al ponerlos todos a salir por la IP del Pfsense, funciono sin problemas (con uotbound en automatico), y me queda registrada la IP de la ciudad que genera el trafico.

Eso quiere decir que si los equipos no tienen como puerta de enlace la IP del Pfsense, debe agregarse la red en UOTBOUND.

Muchas gracias a Ballera y Acriollo, sus aportes fueron de gran ayuda!

Google failover ipsec tutorial pfsense

Según http://serverfault.com/questions/487684/ipsec-l2l-failover-between-two-pfsense-devices a partir de 2.1 IPsec permite gestionar grupos de puertas para failover.

https://forum.pfsense.org/index.php?topic=23265.0

https://forum.pfsense.org/index.php?topic=23409.0

@pozolero:

A que se refieren sobre tener un "loop"?

http://lmgtfy.com/?q=network+loop

Buenas noches amigo, el portal cautivo y los repetidores wifi no van bien a menos que pruebes asociarlos todos con la opcion WDS,

https://forum.pfsense.org/index.php?topic=90304.msg499613#msg499613

Saludos.-

Revisa el apartado "Documentación" https://forum.pfsense.org/index.php?topic=23409.0  (Ver (con el mismo nombre) servidores publicados en Internet).

También dispones de la Documentación Oficial: https://doc.pfsense.org/index.php/Main_Page

https://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense

https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting

Deberías, además, consultar la Documentación de tu DVR, respecto a qué puertos "necesitas abrir"

Otro tema, para la "próxima vez"  No necesitas crear/abrir un "Poll" (Encuesta) para que te respondan… simplemente Abres/Creas un Tema (New Topic) ;)

^
  Exacto !

@jimenezzav:

tengo una dirección IP 192.168.0.0/24

Ese es el "Segmento" de IP, no "una dirección IP"  (192.168.0.0/24 == 192.168.0.0 - 192.168.0.255)

Subred:  192.168.0.0

Máscara: /24 = 24 bits = 255.255.255.0

Rango de Hosts (IP's utilizables): 192.168.0.1 - 192.168.0.254

Dirección de Broadcast: 192.168.0.255

Deberías describir detalladamente/claramente; tu "Topología de Red" (diagrama/esquema), cómo tienes configurado el VirtualBox, el pfSense (capturas de pantalla), y de allí partimos ;)

Me parece que la solucion mas "elegante" seria colocar un switch administrable antes del PFSense y asignar diferentes VLans para cada puerto y entonces asignar los roles correspondientes.

Hay bastante info en el foro y los switches ya no son una limitante por el costo.

Lo del usb no se me hace buena idea a menos de que lo vayas a tener en casa.

Claro que ceporro!!! el tráfico dns es UDP!!!

Vaya tela, lo siento por daros el coñazo y no darme cuenta de una cosa tan básica.

Muchas gracias a todos y tema resuelto.

Saludos

Yo tengo un problema idéntico pero es cuando instalo por USB (sea de 32 o 64 bits) Es como si la imagen estuviera mala. Ya que probé una instalación con CD y funciona sin problemas.

El problema es que el Proxy transparente no funciona, verifique los squid.conf,  las configuraciones, las reglas de firewall por consola. etc, y nada. es como si el nat interno de que todo lo que va por el 80 lo pase por el 3128 no tuviera efecto.

Es un caso atípico.

Saludos.

@bellera:

Publicar un servidor en Internet (NAT entrante, NAT Port forward)
https://forum.pfsense.org/index.php/topic,44032.msg239160.html#msg239160
https://forum.pfsense.org/index.php?action=dlattach;topic=45660.0;attach=20516;image

Ver (con el mismo nombre) servidores publicados en Internet
System - Advanced - Firewall/NAT - Disable NAT Reflection (no si se superan 500 puertos o se usa NAT 1:1)
A partir de pfSense 2.2 - Services - DNS Resolver (unbound) - Host Overrides (método recomendado, split DNS)
Services - DNS Forwarder (dnsmasq) - Host Overrides (método recomendado, split DNS)
https://forum.pfsense.org/index.php/topic,43113.msg223228.html#msg223228
https://forum.pfsense.org/index.php/topic,33289.msg173400.html#msg173400

@bcalvo:

estaba poniendo DNS que no tenían salida a Internet

¡Me alegro de que encontraras el fallo!

Los errores DNS son bastante habituales y pensamos en que es alguna regla, el proxy… pero no.

Muchas gracias por la ayuda lo del Aliases funciona muy bien.

¡De nada!

La cantidad de usuarios es un dato relativo, pues depende de lo que hagan.

Un solo usuario con P2P (Ares) puede tirarte por el suelo una conexión de 5 Mbit/s

Además…

@bellera:

¿ Proxy transparent (intercept para squid 3.x ) + Portal cautivo ?

No creo que funcione eso.

Piensa en un equipo para portal cautivo y otro detrás para la función de proxy transparente. Puedes virtualizar ambos, si quieres ahorrar hardware.

También vi ese error pero no le hice caso, pensando en que el usuario había "enmascarado" la dirección de correo, a fin de no revelar la real.

@alextech0x:

Sin embargo cuando acceso al servidor con HTTPS dice Respuesta Vacia ( tamaño cero ) y todo eso que ustedes seguro ya saben.

A que se debe esto?

Si es transparente el tráfico https no pasa por el proxy, a menos que tengas squid 3.x y actives SSL Bump (man-in-the-middle)

Creo que el error debe estar relacionado con alguna de tus reglas en LAN.