@yv5 lo intentare muchas gracias

@aleprophesy No comprendo tu esquema de red. ¿Para qué 2 pfSense? Si ambos pfSense utilizan el mismo router del ISP, no crees que sería más sencillo tener un solo pfSense, 2 tarjetas adicionales de LAN (LAN1 y LAN2), donde la LAN1 maneje el rango 10.0.10.X y la LAN2 maneje el rango 10.0.20.X?
¿Porqué esos servidores están en segmentos de red diferente? ¿No sería mejor que ambos estén en el mismo segmento de red?
¿Qué servicios tienen configurados esos windows server para que sean vistos desde afuera? pregunto esto, porque si es simplemente para interactuar con el o los dominios y servicios internos en la red, con solo configurar una VPN, ya estarías dentro de la red y podrías conectarte a cualquiera de esos servidores si las interfaces LAN, están bien configuradas.

@brujonic Muchísimas gracias de verdad, me despejaste muchas dudas. :-)

@pv-0 Revisa la configuración PPPoE del dispositivo y luego consultas con el ISP si todo está bien parametrizado, ya que es ahí donde considero puede estar el problema. Te dejo una captura de pantalla.
Captura de pantalla de 2021-03-26 06-08-52.png
Esos datos, debes configurarlo con ayuda del ISP a ver si todo está bien.

Ahora, con respecto a esas dos líneas de log que muestras, la primera (dhcpd 87743 3 bad IP checksums seen in 5 packets), si buscas en internet (Filtro Google) hay respuestas de que no se pudo realizar bien la negociación de la cabecera de paquetes IP y al realizar el chequeo de esa cabecera, esta no es correcta. Incluso en una respuesta en el foro de inglés de pfSense hablan de fallo en la interfaz de red (Unable to get DHCP IP!), así que revisa lo que podás del filtro dado.

Con respecto al segundo evento (dhcpd 87743 reuse_lease: lease age 84 (secs) under 25% threshold, reply with unaltered, existing lease for 192.168.4.124), te pregunto. ¿Estas usando una IP fija a un equipo y esa es la IP asignada? Si es así, puede que ese sea el problema de todo, ya que al parecer no puede liberarlo y está excediendo el tiempo de uso.

Si tenes equipos con IP fija, cómo se las estás asignando? por medio del pfSense con su MAC ADDRESS o directamente en el equipo? Si es en el equipo o en varios equipos, puede que esa IP fija asignada, el pfSense también se la esté asignando a otro equipo y por lo tanto las cabeceras IP de negociación estén fallando.

En ese caso, si tenes, por ejemplo, servidores de dominio, centrales telefónicas, serividores FTP, etc, es mejor que dejes las primeras IPs reservadas para eso y no dentro del rango que reparte pfSense. Por ejemplo en la IP LAN que usas es 192.168.4.X. Si tengo servidores y son menos de 10, utilizaría de la 192.168.4.2 hasta la 192.168.4.10 y configuraría el DHCP para repartir a partir de la 192.168.4.11 en adelante. De esa forma el DHCP asignará el resto de IPs a los equipos de la red y los anteriores NO los tomará en cuenta para repartir y estarían asignados manualmente a esos equipos sin que esas IP sean asignadas a otros equipos dentro del rango del DHCP.

Revisa eso a ver cómo te va. Saludos y seguimos.

¿Se podria indicar en pfsense que nunca cierre la sesion de estos puntos de acceso?

Cerrar sesion en qué ?

https://forum.netgate.com/topic/21817/recomendaciones-al-postear

@kempaxi Te recomiendo que hagas un pequeño diagrama de cómo estaba antes y cómo lo tenes ahora, ya que en tu mente está claro, pero no lo sabes exteriorizar para que se te pueda comprender.

Ejemplo: Antes tenía la configuración del correo por medio de la IP WAN (IP pública fija o dinámica? no tenes que poner la IP sino un ejemplo de otra IP) al puerto tal, el cual se conecta a un DNS externo y bla bla bla.

Ahora puse un pfSense con 3 tarjetas de red WAN, LAN y DMZ, donde la DMZ con la IP tal, tiene permisos al puerto TAL en el pfSense, para que se pueda comunicar con el DNS externo y bla bla

O directamente coloca 2 diagramas, uno con la configuración anterior y otra con la nueva configuración.

@rbaquero Mira los siguientes videos:
SG-1100 VLAN Switch Configuration
Creating VLANS on pfsense SG-1100 and Unifi
Configuring Netgate Appliance Integrated Switches on pfSense 2.4.4

@jonuh Saludos.
mi problema es q no consigo reiniciar el contador de cuota de trafico de freeradius, me han dicho que con el paquete cron se puede hacer. Si tienes alguna idea de como te lo agradecería...

@jose-donoso "Bypass Proxy for These Destination IPs"

@jimmy32

Ir a SYSTEM - UPDATE - pestaña SYSTEM UPDATE

En BRANCH, selecciona PREVIOUS STABLE VERSION 2.4.4 DEPRECATED

Clic CONFIRM

Después, ir a SYSTEM - PACKAGE MANAGER - pestaña AVAILABLE PACKAGES

Instalar los paquetes deseados

Después, volver a dejar de la forma original SYSTEM - UPDATE - pestaña SYSTEM UPDATE - en BRANCH a valor LATEST STABLE VERSION 2.5.X

@ramses-sevilla
Antiguamente se podían descargar desde aquí. Pero ahora ya no están disponibles:

https://atxfiles.pfsense.org/mirror/downloads/old/
http://files.pfsense.org/mirror/downloads/old/

@anfeango pon tus routers en modo puente y te evitas todos los problemas

@brujonic Así mismo probé usando tanto cable de red como wifi y distintos tipos de proveedores de internet, el tipo de conexión vpn es l2tp que estoy usando y en otros equipo funciona solo en algunos no permite y en promedio son 8 conexiones simultaneas usamos