Genial!!

Creé una IP virutal para la interfaz LAN: 192.168.2.254/24 y dejé el servidor con IP fija en la IP 192.168.2.100/24, ajusté el NAT para dichas direcciones y ahora funciona como quería.

Ahora tengo que arreglármelas para monitorear el tráfico, pero ya estamos avanzando.

Muchas gracias Ballera

Con mucho cuidado, System: Advanced: Admin Access: Anti-lockout

Antes de quitarla define una regla en LAN que te permita llegar a pfSense desde los equipos de administración.

Si te equivocas, sólo podrás entrar desde la consola VGA + teclado.

Como dice periko con una vpn openvpn site to site o con ipsec

Saludos mi estimado por lo que leo de su post usted solo quiere gestionar acceso y no velocidades si esto es asi tiene dos opciones hacer todo desde crear los grupos y establacer reglas de acceso solo con pfsense o si asi lo requiere hacerlo con squid los dos metodos son distintos y llevan configuraciones diferentes…..

En pfsense si lee la documentacion encontrara apartados en donde podra aprender a crear " Grupos" que no son mas que aliasse de puerto, host, url etc....

Y en squid se hace por medio de acls que estas son reglas a aplicar en squid bien sea por ips, url, puertos, etc....

Recomendacion : Determine con que va a trabajar o que conoce mas y entonces alli lea especificamente sobre las configuraciones pertinentes para que de alli salgan las dudas las cuales se resuelven aca en el forum....

Estamos a su orden

Gracias por tu respuesta!, seguiré leyendo y en caso de dudas volveré!

Muchas gracias por las aclaraciones. Daré por solucionado el caso.

Google drive.google.com firewall

Google onedrive.live.com

Si explican qué hacer para NO tener bloqueos de cortafuegos, hacer precisamente lo contrario.

he motado wpad con la guia oficial de pfsense, osea he montado los archivos necesarios dat. .pac .da en la misma maquina con pfsense, según veo los equipos al estar con esta configuración automática salen directamente por el equipo por pfsense el cual no esta bajo el portal cautivo, ¿puedo cambiar la re dirección de puerto del portal cautivo?

"1:1 NAT" o "1:1 NAT + VIP"

https://doc.pfsense.org/index.php/1:1_NAT

https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses

Sopas, voy a tirarme un clavado, he tratado de hacerle ajustes, vamos a ver si damos con el asunto, a leer leer que el mundo ahi que comer… leas aviso como nos, saludos.

Perfecto, muchas gracias!

Hola. creo que el problema es que asi como lo tienes el pfsense resuelve esas subredes desde su tabla local de ruteo ya que éstas estan declaradas en el mismo PFSense.

Has probado agregar una ruta localmente en el sitio remoto diciendole que el trafico que va hacia esas redes las debe de resolver el otro gateway ?

El otro gateway debera de conocer tambien como regresar hacia la red remota, en este caso la ruta seria el PFSense.

espero no equivocarme demasiado :)

Puedes colocar el resultado de un traceroute ?

@acriollo:

Puedes pegar las pantallas de tu configuracion aqui ? el esquema de tu red a nivel de topologia y direccionamiento ? config de DHCP ? balanceo ?

suerte.

Cuerdo con casi todo lo que dice el compañero, y sobre todo lo que cito, me interesa este tema :), sube la mayor información posible que puedas, a ver si te podemos ayudar a encontrar el problema.

Esto lo puedes checar en la pagina de soporte del proveedor. en este caso gmail.

Nuestro amigo google tiene la solucion casi siempre. preguntale a el :)

sabana26, creo que lo que intentas hacer es posible de acuerdo a las capacidades de tu equipo.  Lo recomendable es que dividas la red fisicamente tambien.

En lo que a ventajas y desventajas , es algo que tendras que leer :),  hay mucha informacion al respecto no solo en este foro , si no en muchos sitios que dan informacion sobre arquitectura de redes , switcheo , etc.

suerte

https://doc.pfsense.org/index.php/UpgradeGuide

Prueba en Services: Captive portal: Edit allowed IP address, coloca el rango de IP que no quieras autenticar.

Saludos.-

Que tal? Yo también he visto ese mensaje en mi dashboard, me imagino que esta recolectando la información, ya que no creo que sea en tiempo real, si no que se recarga en x cantidad de segundos, por eso aparece Unknowy luego cuando recargas la página aparece Online.

Hola, gracias por sus aportes, la pagina no la tenemos en nuestros servidores.

He tratado de que el squid  no cache nada para ellos, pero no se realiza, me sigue generando el cache, por otra parte lo del puerto no lo he revisado lo voy a checar y les comunico que me da de respuesta.