Listo, ya tengo  squid nuevamente funcionando. Esto fue lo que hice: Desinstale Squid Desinstale Lightsquid Luego Instale Squid y lo deje en modo no transparente que era de esta forma como podía navegar, Yo to tenia funcionando en modo no transparente. Ejecute el comando: /usr/pbi/squid-amd64/sbin/squid -k reconfigure -f /usr/pbi/squid-amd64/etc/squid/squid.conf desde Diagnostics: Execute command. luego active el modo transparente y listo, funcionando nuevamente Squid en modo transparente. Por ultimo reinstale Lightsquid. Saludos.-

Gracias por su respuesta Adjunto los NAT y RULES he creado la regla que usted me indica pero nada mientras mantenga como default gateway el que corresponde a la ip publicada todo funciona perfecto pero al cambiarlo deja de funcionar si de algo sirve tengo instalada la versión 2.2 (FreeBSD 10 stable) esta viene preparada para Hyper-V Saludos [image: NAT.png] [image: NAT.png_thumb] [image: RULE.png] [image: RULE.png_thumb]

Gracias ptt, efectivamente esa debe ser la cuestión, el donwgrade, pues no me interesa perderlas :D, apenas son de hoy :P :)

Saludos mi estimado, es correcto lo que indica el maestro bellera en su segunda respuesta la clave es reglas adecuadas en tu pfsense, tu servidores o equipos bases para dar conexion a tus clientes estan mas seguros en una dmz ahora bien si no posees esa arquitectura de red actualmente igualmente puedes establecer a donde puede o no llegar tus clientes. Estamos a tu orden

Bueno, ya quedo, al final creo que ya entendí más u menos como estaba el rollo, ya instalado el 2.1.4, regrese al 2.0 (downgrade), y se perdió la configuración, lo volví a actualizar de nuevo, y funciono sin problemas, creo, me imagino, pienso, que la 2.1.4 ya tiene diferencias sustanciales, por eso es que tuve bastante problemas, y al final, si había que actualizarlo a 2.0, y no directo a la 2.1.4, pienso :P, si no era así, así quedo funcionando bien :D :)

Ya quedo, al parecer el problema eran los errores que marcaba al arrancar o al instalarse, o algo así, ya arranca bien, y conecta de maravilla :D, disculpas por el hilo :). Ahora creo es irrelevante :D

@carloscobeja: Eso es Bellera, yo he conectado directamente con un cable de red al router de vodafone y navega sin ningun tipo de problema, en cambio hago lo que he comentado anteriormente en pfsense y nada de nada, ¿Que solucion podrias darme? Gracias, Un saludo. PD: LA IP que actualmente tiene el router es la que viene por defecto, 192.168.0.1. Puedes dejar la WAN de pfSense en modo DHCP. Hará lo mismo que el PC. Tomará IP en el rango del enrutador, lo hará servir de puerta de enlace y heredará los DNS de Vodafone. Interfaces: WAN

hfsc no usa prioridades, https://forum.pfsense.org/index.php?topic=46233.msg242274#msg242274 Si todo va a pasar por el túnel pienso que… Si se toma el asistente con CBQ y se le pide sólo que priorice IPSec las colas quedan como: $ pfctl -s queue queue root_em1 on em1 bandwidth 1Mb priority 0 cbq( wrr root ) {qACK, qDefault, qOthersHigh, qOthersLow} queue  qACK on em1 bandwidth 200Kb priority 6 cbq( red ecn borrow ) queue  qDefault on em1 bandwidth 100Kb priority 3 cbq( red ecn borrow default ) queue  qOthersHigh on em1 bandwidth 100Kb priority 4 cbq( red ecn borrow ) queue  qOthersLow on em1 bandwidth 50Kb priority 2 cbq( red ecn borrow ) queue root_em0 on em0 bandwidth 1Gb priority 0 cbq( wrr root ) {qLink, qInternet} queue  qLink on em0 bandwidth 200Mb priority 2 qlimit 500 cbq( red ecn borrow default ) queue  qInternet on em0 bandwidth 10.49Mb cbq( red ecn ) {qACK, qOthersHigh, qOthersLow} queue  qACK on em0 bandwidth 2.10Mb priority 6 cbq( red ecn borrow ) queue  qOthersHigh on em0 bandwidth 1.05Mb priority 4 cbq( red ecn borrow ) queue  qOthersLow on em0 bandwidth 524.28Kb priority 3 cbq( red ecn borrow ) Y las Floating que usan las colas son: $ pfctl -s rules | grep queue match on em1 proto udp from any to any port = isakmp label "USER_RULE: m_Other IPSEC outbound" queue qOthersHigh match on em1 proto ah all label "USER_RULE: m_Other IPSEC outbound" queue qOthersHigh match on em1 proto esp all label "USER_RULE: m_Other IPSEC outbound" queue qOthersHigh em0 es LAN a 1 Gbit/s em1 es WAN a 1 Mbit/s de subida a internet

Saludos mi estimado, actualmente trabajo con servicios y soporte a WISP inicie como uno la experiencia con esto me ha llevado a desarrollar varias herramientas a nivel de hardware y software para un servicio efectivo y de calidad. Como indican los compañeros tu mejor opcion es un WISP y realmente si debes tomar en cuenta muchos parametros desde tu inicio para crear una buena red de clientes. Diez clientes aunque no lo creas te puede consumir lo que consumen 100 ellos siempre quieren mas y si no lo tienes totalmente delimitado en tu red de servicio te consumiran completamente. Cualquier ayuda estamos a su orden

Buffff.. esto sería un poco engorroso y poco fiable en esta instalación, se usan sticks wifi que se estropean o se cambian etc, habría que estar pendiente y revisando. Tendré que estudiar la otra opción…. Muchas gracias..

Gracias lo probare. Saludos

Esto se ha discutido multitudes de veces. Puedes meter una tarjeta WiFi en pfSense o bien pinchar tus puntos de acceso externos a pfSense en una de las LANs. Simplemente tendrás que tener en cuenta que pfSense actúe como DHCP Server, por lo que tus APs tienen que tener esta opción desactivada.

Gracias a todos….!!! la Solucion propuesta Ustedes fue efectiva....  ;D por una semana desactivamos el apci y no volvio a dar el error, luego cuando lo activamos a los 2 dias, aparecio y actualizamos el BIOS de la placa madre y no aparecio mas el error.... ;)

Puedes montar eso como quieras: pfSense enrutador –- Cisco enrutador pfSense enrutador --- Cisco puente pfSense puente --- Cisco enrutador Si uno de los dos está en modo puente (bridge) sólo harás NAT una vez. Si los dos están en modo enrutador tendrás que hacer doble NAT (en el Cisco y en el pfSense). En mi opinión, la primera opción (dos enrutadores) deja más clara la frontera entre el ISP y la instalación interna. Y nunca he visto problemas de rendimiento o compatibilidad al hacer NAT dos veces.

En tu escenario tendrás que "deshabilitar" el NAT, y utilizarás pfSense como "Router" https://doc.pfsense.org/index.php/How_can_I_completely_disable_NAT%3F#Disable_NAT Busca mas info acerca del tema, en el apartado "Documentación" o en la seccion del foro dedicada al tema "Routing" https://forum.pfsense.org/index.php?topic=23409.0 https://forum.pfsense.org/index.php?board=21.0 No he utilizado pfSense de ese modo, asi que lamento no poder ser de mas ayuda.

Gracias ahora voy a probar.

Aviso versión anterior, 2.1.3 –-> https://forum.pfsense.org/index.php?topic=76375.0

Creo que snort no es instalable en el modo "siguiente .. siguiente" tipo windows.  :) Saludos

Como te dijeron… @ptt: Tienes WAN y LAN en el mismo segmento de Red ??? ? Esa no es una configuración válida. Estás con un enrutador. Para que enrute, cada intefase (entendiendo que cada VLAN es como una interfase más) debe pertenecer a una subred distinta. A menos que pfSense se configurase en modo bridge (puente).

En el paquete hay un enlace a https://doc.pfsense.org/index.php/Haproxy_package Además, Google haproxy ofrece bastante documentación. ¡Suerte!