Si lo que deseas es reportes de acceso a esas web lo que necesitas es sarg

Saludos mi estimado primeramente determinar porque las 7 pc que indica desea que no pasen por pfsense (Esto debido a toda la insegurida que supone hacer entrar a estas pc desde la wan ) Luego si realmente esto es necesario detallar que tipo de servicio tiene en la pc que indica debe ser accesada para evaluar las posibles configuraciones para hacer esto efectivo aunque es inseguro o podria serlo. Si ya esto lo ha evaluado bien entonces podria optar por las opciones ya medio mencionada por los compañeros de colocar en un segmento o subred aparte de los clientes con otro tipo de trato estilo una dmz y alli entonces puede establecer las reglas necesarias solamente a los equipos que necesiten accesen al servicio mencionado. Espero hacerme entender y estamos a la orden

Saludos Utiliza el squidGuard…..es buena herramienta, solo agregas los dominios a bloquear y listo....

Saludos !! No JUANCHO como se te ocurre decirle eso ?? te acusaran con bellera jejeje…. aqui hay personas que a veces preguntan lo mismo por no leer un poco realmente... Compañero tranquilo busque informacion que eso si le prometo aca hay mucha.. Hace poco en unos de los post coloque informacion sobre LIMITERS con esto usted podra controlar anchos de bandas distintos tantos como quiera.... Obvio para poder usarlo tiene que leer tambien sobre crear grupos alias bien sea por ip, puertos, url, etc. El tema de hacer cache recomendado tanto usando pfsense como mikrotik usar squid sobre alguna distro linux fuera de pfsense existe mucha informacion sobre forks de thunder totalmente funcionales hoy dia y haciendo full cache de contenidos dinamicos como Youtube que ayudan a ahorrar ancho de banda y optimizar los servicios de una red. Y por ultimo el tema del hotspot en pfsense es portal cautivo hay muchas recomendaciones para usarlo de manera efectiva y no sufrir lo que pasa en mikrotik que hasta un niño con solo googlear un ratico salta el hotspot y puede tener conexion a full velocidad tanto como la que recibes. Espero ayudarte un poco Estamos a tu orden

Como indica el compañero zac hace falta mas descripcion quizas unas capturas de pantalla de la configuracion actual. Recordar que en tema de portal cautivo web en https no las redirige

Saludos mi estimado vendria bien conocer modelo y marca de la tarjeta de red usada. Me parece mas un tema de fallo en la misma que otra cosa usted mismo puede comparar las marcas usadas en ambos equipos servidores y asi dar con la solucion final a su inconveniente. Estamos a su orden

'can't bind to port: 8000 Address already in use.' Esto dice que sigue abierto el 8000 en pfsense y que trata de usarlo y no puede usarlo, si ya cambiastes el puerto entonces algo le falta a la configuracion, ya que sigue terco en usar el 8000 revisale bien, ya que si usas el xzyw y nada que ver con el 8000 no enviaria ese mensaje. Pudieras apagar el servicio y ver si pfsense aun lo tiene abierto o que esta usandolo, pero ocuparias la consola para esto buscarlo y matar el servicio y volver a encender el cp. Ahora si tienes una camara, bueno seria buena opcion cambiar el puerto si es que se pudiera es mas sencillo, de lo contrario pues seria cosa de hacer lo que deseas cambiar el puerto del captive portal. Saludos.

Hola Paulo Berrios puedes hacer un diagrama con los segmentos de red de los 3 sites para indicarte como debes hacer, hay que tener el cunetas que hay que natear para que pueda llegar el trafico

Seh.. como dice Bellera, son cosas que pasan, lo que me molesta es que soy una de las personas que cuando algo no funciona, comienzo revisando que el equipo esté conectado a la corriente e incluso con multímetro en mano para verificar que haya tensión :D  pero en este caso que no es físico, sino lógico, me confié, como lo dije anteriormente, navegaba sin problemas a internet, y asumí que tenía bien la WAN y no revisé… :D

Se me hace raro eso. Ve a Status: System logs: Settings y dale a [Save] para provocar un reinicio del servicio.

Algo más simple: Si tus equipos están por DHCP contra pfSense, usan como DNS a pfSense y NO tienes regla en LAN que permita ir a DNS externos (destinos UDP 53) puedes falsear tu resolución DNS en: Services: DNS forwarder: Domain Overrides con algo como: talk.google.com 192.168.1.254 chatenabled.gmail.com 192.168.1.254 siendo 192.168.1.254 una IP inexistente en tu red.

he resuelto quitando la opcion de remove temporary files…. ;)

juanky tienes que especificar mejor lo que quieres lograr con pfsense y aprovecho para decirte que para preguntar aqui primero hay que leer 3 toneladas de posts a ver si la respuesta no aparace en ellos. de todas formas soy cubano tambien y si estas en la habana te puedo ayudar personalmente

Hola de nuevo. Pues hoy he llegado y encendido el servidor y veo que el portal cautivo esta desactivado. Lo he vuelto a activar y ahora funciona. Ni idea de lo que ha pasado. Gracias.

ya pero lo tiene todo por defecto es lo que me choca. gracias

Comprueba que realmente se haya añadido la ruta en el equipo. Asegúrate que estás enviando el tráfico por la puerta OpenVPN del cliente, https://forum.pfsense.org/index.php/topic,63552 Asegúrate de que estén dados los permiso de paso a interent en la pestaña Firewall: Rules: OpenVPN También puedes usar push route o redirect-gateway, https://forum.pfsense.org/index.php?topic=48941.msg259133#msg259133

Puedes hacer wpad, yo.tengo un fw en pfsense y un proxy..en otra  red. En mi red tengo subredes y todas pasan por el mismo proxy..

Y, a la larga, dañarte el disco. Las memorias Flash están limitadas en número de escrituras. Y los logs de snort no son precisamente pequeños, al inspeccionar paquetes. Las NanoBSD están ajustadas para escribir poco en disco. Y no debería abusarse de la instalación de paquetes en ellas.

Gracias por la respuesta clara y acertada