muchas gracias por la respuesta. ya esta en prueba y funcionando sin problemas. próximamente voy a pasar a producción.

Emplea Bypass proxy for these destination IPs https://forum.pfsense.org/index.php?topic=89966.msg498318#msg498318

Hola trasher mx. Todo apunta a soporte a un provedor local(WISP). Ya tengo en prueba el thundercache, va bien, gracias!!!

Hola Juancho La verdad este es un caso que me toco por primera vez, ya que no acostumbro a usar pfsense como equipo petrimetral virtualizado, siempre he usado y es lo que recomiendo equipos dedicados. Ahora con Xen nunca he tenido problemas de ningun tipo a nivel de red. Solo en este caso que lo unico que no me funcionaba era el NAT (wan=>lan) con las vm que estaban en la Dom0 donde estaba el mismo pfsense. En Cambio contra las otras vm de otros xen (otros Dom0) si funcionaba el NAT. No uso NAT en XEN, es obvio por el esquema que tengo, lo tengo modo bridge, de hecho la IP publica esta para una interfaz dedicada y es la que esta seteada como IP publica en el pfsense, de esta forma el servidor XEN en si, no esta expuesto a la WAN ya que fisicamente solo maneja IP Internas. El Link que me facilito Bellera esta claro todo: https://forum.pfsense.org/index.php?topic=88467.0

Run these from the shell*************** ln -s /usr/pbi/lightsquid-amd64/local/www/lightsquid /usr/local/www/lightsquid ln -s /usr/pbi/lightsquid-amd64/local/etc/lightsquid /usr/local/etc/lightsquid pkg install perl5 pkg install p5-gd Edit file /usr/local/etc/lightsquid/lightsquid.cfg* $logpath            ="/var/squid/logs"; *** Set same log path from squid config***** Run these from the shell*************** /usr/bin/perl /usr/pbi/lightsquid-amd64/www/lightsquid/lightparser.pl today

Ok, creo que necesitas un NAT OutBound como mínimo para tu OpenVPN. Puedes basarte en: https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_OpenVPN-connection_in_PfSense_2.1

Hola.  Intentaré desde mi poca experiencia darte una luz sobre como solucionar el problema planteado. Podrías identificar las direcciones Ips de las webs de los bancos en cuestión, luego crear una lista  (alias) con todas ellas y por último establecer una regla en el lado LAN del Firewall para que las solicitudes que coincidan con la lista mencionada "salgan" siempre por un sólo Gateway (en éste caso el que corresponde al ADSL). Se debe tener en cuenta algunas cosas: Tener un gateway definido (estimo que ya lo tienes). Crear correctamente el alias respetando los pasos y escribiendo correctamente las IPs (mi experiencia viene de la version 2.01 y creo que difiere un poco con la version 2.2) La regla en el lado LAN se debe ubicar "por encima" de las correspondientes al Balanceo y a las salidas Https generales (gmail, hotmail, facebook, otros bancos, etc) Espero que te sirva. Saludos

Voy a hacer eso, después comento los resultados! Muchas gracias por toda la ayuda! Saludos.

Muchas gracias, muchas de esas listas no las tenía. Gracias :)

Hola. Alguien que pueda informarme como puedo usar esta opción en el Portal Cautivo?

Saludos mi estimado como inidica el maestro bellera esa es la razon de las decenas de miles de resoluciones dns…. Yo me inclinaria por el uso de dns locales no es tan complicado dependiendo de lo que desees lograr.... De hecho en cada instalacion o soporte que presto a WISP la primera recomendacion es el uso de un dns local por mas pequeño que sea la red del mismo

Saludos mi estimado al igual que indica el maestro bellera parto de la idea de hacer la redireccion del trafico para con esto obtener el mismo resultado de un proxy transparente cabe acotar que la configuracion del proxy realmente no seria transparente….. Y la otra solucion que veo es el uso de WPAD no es sencillo de hacer porque ya muchos han indicado ciertos inconvenientes implementandolo pero seria una solucion efectiva y si se quiere a mi modo de ver las cosas y trabajar mas acertada, segura entre otras cualidades que puede tener trabajar de esta manera. En todo caso demas esta decir que estamos a la orden!!

Desinstala los paquetes y asegúrate después de limpiar por consola todo… https://forum.pfsense.org/index.php?topic=87517.msg505409#msg505409

@gaxiolamx: Les ha pasado, que instalan pfsense, y navegas con pequeños fallos, Las causas pueden ser diversas. Una de ellas puede ser un problema con el MTU de la tarjeta de red. En nuestra sección Hardware está explicado.

Bueno, jugando con máscaras y/o negando seguramente puedes acortar la sintaxis. La regla automática es para el paso de IPSEC.

@najera_ar: Creo que solo aparece el interfaz de red interno (bge0). Los otros se llaman ue0 y ue1 pero aqui no los veo, pero si que me deja asignarlos. https://www.freebsd.org/cgi/man.cgi?query=axe Google freebsd ue0 driver Mi recomendación es que, si puedes, te olvides del dispositivo USB con FreeBSD. El soporte de este tipo de hardware no es completo… https://forum.pfsense.org/index.php?topic=69216.0

https://forum.pfsense.org/index.php?topic=89106.msg493024#msg493024 https://forum.pfsense.org/index.php?topic=73899.msg403821#msg403821 https://forum.pfsense.org/index.php?topic=73542.msg401680#msg401680

Google freebsd carp http://www.countersiege.com/doc/pfsync-carp/ A parte de eso también puedes meter discos en raid…

Se recomienda usar siempre la última pues es la "soportada" si hay algún problema.