Mira, squid no conocera tus vlans, el las va a ver como subredes, al parecer veo que ya hay comunicacion entre todas?
Squid solo necesita poder hablar con cada una de ellas y con eso es suficiente para poder administrar las conexiones.

Ahora, los controles de acceso o ACL es una de sus herramientas mas apreciadas.

Desgraciadamente el GUI no tienen los campos necesarios para poder crear ACL's personalizadas, ahi que entrar a la config squid.inc y ahi crear todas.

O sea abrir la consola, editar el archivo base de squid en pfsense y asi cada que reinicies el GUI arrastrara toda esa config.

Es como se hace en linux/bsd, pero aqui no solo editando el squid.inc funcionara, ya que cuando arranca el sistema usa este archivo para
genererar el squid.conf.

Te recomiendo un respaldo de los archivos de squid del sistema base:

squid.xml
squid.inc

Antes de arrancar su edicion.

Hay un truco que yo solia hacer, generaba mi squid.conf y agregaba un batch de arranque, cuando el sistema arrancaba, yo agregaba un ese batch para que fuera el ultimo en arrancar y lo que hacia era remplazar el archivo squid.conf con mi version, y si modificaba algo, era mi version no la de pfsense.

Eso si no podia tocar el GUI por que me lo hechaba a perder, entonces tienes mucha tarea por hacer.

Saludos.

Ah gracias, pues tendré que comprarles a WNI (en el próximo golpe de dinero que haya), es que a WNI casi no le compro, gracias :).

Saludos mi estimado en si no se hablo de banners publicitarios sino de web. Esto depende como requieras usarlos si lo que deseas es que cada cierto tiempo  sea redireccionado el cliente a dicha web sea local o no necesitas un redirector aca http://www.vanheusden.com/ir/ en esa web esta se llama IR . Es uno de los tantos que existen para este trabajo.

Buenas.
Comprobado es problema con el NAT. Voy a darle una vuelta para que funcione bien..

Asi es amigo acriollo, tiene que verse ambas partes y el squid no debe tener problema para manejar ambas redes.
  Aqui seguimos firmes, saludos.

Creo que eso no existe aun.

Aqui 1ro que nada deberias leer los logs de tu servidor guindows y los de tus clientes.
  Ahi estoy seguro que vas a encontrar sus respuestas, saludos.

Yo haria esto:

Podria como dicen una regla en el fw a es IP que tienes haciendo pruebas con ese sw y prenderia los logs, TCP/UDP y que logie todo. Instalaria un sniffer como wireshark  en ese mismo equipo y cuando ejecute pruebas me almacene todo lo que hace la maquina. Con nmap tambien le correria unos testeos de puertos a ese equipo.

Y ver que veo, aqui dejaria squid hasta el ultimo, 1ro a ver como que hace, si envia o recibe, etc, entender el programa antes de ponerme a hacerle cambios a el sistema.
Saludos.

Gracias Zac asi lo hare

Zac,

Te comoprendo, ahora hnay alguna forma de poder configurar el PFSense para que funcione pese a esto, o al menos hasta que le enceuntre la solución

muchas gracias

La autenticación de usuarios no se puede emplear e proxys transparentes, pues el navegador no conoce la existencia del proxy para solicitar las credenciales de usuario.

Exaaacto… por eso aclaran "No utilizar en producción" :P

Por eso tengo un pfSense exclusivo para Experimentar/Jugar ;)

Como se configurar no resolver dns

Ok amigo fijate ya esto va por otra via porque ahora hablas de bloqueos a aplicaciones que pueden saltar las reglas de tu firewall. Alli si habria que estudia por separado de ser asi como se comportan dichas aplicaciones para poder restringir el uso de las misma porque en trafficshaper se realiza estas generalizando algunas aplicaciones pero no existe una varita magica para afinar este complemento de pfsense a cada topologia de red y tampoco es sencillo…

Ahora con respecto al streaming aca http://es.wikipedia.org/wiki/Real_Time_Streaming_Protocol una breve explicacion de que es y como se comporta no esta demas leer

Y aca https://forum.pfsense.org/index.php?topic=28570.0 algunos de los puertos con respecto al tipo de servicio streaming a bloquear

Espero puedas hacer algo con esta informacion

Saludos

No habías preguntado acerca de eso en otro Hilo ?

https://forum.pfsense.org/index.php?topic=78868

Probaste lo que sugirió Bellera ?

acriollo en venezuela el tema no es ahorro de dinero aca hay muchas empresas trabajando como dice zac con google como gestor de los correos coorporativos pero esto si supone dinero es casi mas de un sueldo minimo por cuenta al año .

Ahora bien para obtener ip publica fija al menos en venezuela debes tener un registro de tu compañia que no es nada facil sacarlo y cuesta dinero . Segundo debes poseer una linea telefonica al menos con cantv para tener esta posiblidad mas economica y luego de esto debes gestionar teniendo registro en mano o firma personal y otros recuados que pasen de tarifa personal a empresarial la linea telefonica para entonces luego obterner el internet como empresa que son las unicas que otorgan direcciones ips publicas fijas….. Esto seria caso CANTV que es una empresa del estado y da servicio de internet mas economico...

Ahora el caso de cualquier otra operadora seria igual todos los recaudos pero la mayoria son internet satelitales inestables y super pero super costosos un plan de 512 cuesta casi un sueldo minimo mensual....

Por ello muchos usan estas formas al inicio de su negocio hasta luego tener algo mas serio y productivo....  A mi en lo personal no me gusta que otro este manejando mi correo coorporativo por ello lo hice en mis inicio como explique montando mi dns local con dos vista una para resolver en internet y otra para resolver localmente y por si acaso registre cuenta en cdmon con la configuracion respectiva..... En ese tiempo solo realice un sistema automatico para cdmon y mi dns local en caso de cambio de ip y listo todo funciono de maravilla hasta ahora que ya poseemos registro y por tanto ips publicas fijas y ya es mas aliviada la cosa

Efectivamente concuerdo con el link de ptt, no entendí nada :P, más información de lo que quieres hacer, como lo quieres hacer, que tienes ahora, como lo estas haciendo, y todo, todo lo que nos puedas mencionar :)

Yo diria que es recomendable ver que tienes en CENTOS ya que he trabajado server de correos en dmz protegido por pfsense y obviamente pfsense no lo hace todo hay parametros a seguir como por ejemplo trabajar el protocolo seguro preferiblemente las conexiones externas de tu servidor de correo que por razones obvia no podemos decir mas sobre esto por la falta de algunos detalles de como tienes el server de correo.

En principio esto que es lo mas profundo y quizas soluciona el problema que plantea

Lo que pasa compañero pedro es que aca entran y nisiquiera han hechado un vistazo a "documentacion" entonces andan preguntando cosas que ya se han tratado y peor aun es que no buscan ni en amigo google por lo menos terminos de lo que estan manejando esperando alguien le responda exactamente la solucion al su problema especifico aaah cabe acotar sin expllicar bien lo que tienen montado hasta ahora y si le salen con una respuesta como la tuya andan escribiendole a bellera que no se le dan respuestas tecnica, concretas  y demas….

Apoyo tu respuesta si alguien quiere participar en un forum tienen que saber que no es una asesoria directa a su problema y que aca se responden en generar soluciones a problemas parecidos a los ya presentado ya que a veces las topologias de red que se tienen no son exactamentes iguales y no quiere decir que no sean respuestas tecnicas solo que no son directamente exactas al problema que presenta el usuario el cual deberia leer y adaptarlo a su entorno.

El software libre es asi porque es el producto del esfuerzo de muchos adaptarlo a su entorno es el trabajo individual de cada quien

;D ;D ;D ;D