Si no tienes reglas específicas ni tampoco snort (sistema de detección de intrusos) instalado no tiene por qué pasar. Tendríamos que ver los logs de pfSense y qué dice sobre los bloqueos. Igual no son bloqueos propiamente y tienes cortes por algún motivo.

Postea, por favor, captura de tu alias y de tu regla. Sin datos "sensibles" tuyos.

A ver, no sé qué quieres hacer exactamente pero… si tienes una VPN quiere decir que unes un punto con otro mediante un túnel. El tráfico autorizado para dicho túnel está en la pestaña OpenVPN de las reglas, Rules. En prinicipio pues no inteviene para nada el concepto "abrir puertos", que suele ser sinónimo de NAT Port Forward. Más bien puede que tengas de revisar que en los equipos que se interconectan se puedan hacer conexiones entre distintas subredes. En todo caso, si es necesario, describe más tu instalación/problema para que podamos ayudarte mejor. Arriba tenemos una entrada que dice Recomendaciones al postear.

También puedes emplear OpenVPN. IPSEC es más conocido, por haber sido primero. Arriba, en Documentación, tienes un apartado VPN. En mi opinión, actualmente es mejor implantar OpenVPN.

Hola, muchos sitios no solo usan 1 solo url para trabajar, ejemplo facebook, ellos usando detras de su operacion otros servidores de cache para mostrar imagenes, videos, adds, etc. Entonces seria dar de alta: facebook.com adsfb.com  ==> es un decir, ya que el nombre tienes que sacarlo de tu log. hdakfb.com  ==> es un decir, ya que el nombre tienes que sacarlo de tu log. Yahoo es otro, este usa un dominio para mostrar imagenes, hotmail debe ser igual. Lo que hago yo es, entrar a esos sitios y ver todo lo que mi log muestra: /var/squid/logs/access.log La idea es rastrear todos esos, si lo haces con squidGuard pues rastrear block.log Es mi forma de hacerlo, que haya una pagina que diga la estructura de un sitio creo que aun no he visto alguna si la hay bienvenida. Esto lo tendrias que hacer pagina x pagina, pero una vez terminado te vas a sentir agusto, por que raro que ellos cambien seguido esos servicios que manejan. Saludos.

@bellera: System - Routing - Static Routes Añadir para los destinos 192.168.101.0/24, 192.168.102.0/24 y 192.168.103.0/24 rutas teniendo como puerta 192.168.0.168 Y dar permisos mediante reglas, si necesario. El esquema no me cuadra del todo, pues LAN y WAN tienen que estar en subredes distintas si pfSense está en modo enrutador, que es lo habitual. Muchisimas gracias !! aplique las rutas estáticas y funciono a la perfección.

Muchas gracias por el aporte… La solución fue corregir el GW de los servicios... :)

Lo que pides estrictamente, se puede hacer con reglas de Outbound NAT, pero como te mencionaron más arriba deberías configurar Virtual IPs también porque si no jamás llegarán los paquetes de respuesta

Mil gracias…. fue de gran ayuda tu respuesta. Saludos.

Buscando qué regla hace esto y eliminándola o deshabilitándola. No te puedo decir nada más porque no tengo a snort en pfSense y no sé si la interfase web (de pfSense) permite estos ajustes. Pero se hace así. Hay que ajustar las reglas de snort a lo necesario.

Para instalaciones virtuales parte del CD Live y haz la instalación en disco duro. Oficialmente no hay imágenes (actuales) virtualizadas y, además, existen varios formatos de archivo, según el virtualizador. http://pfsense.org/index.php@option=com_content&task=view&id=58&Itemid=46.html Imágenes virtuales "discontinuadas" https://doc.pfsense.org/index.php/VMwareAppliance Comprueba el disco de tu máquina física con smartctl de http://sourceforge.net/apps/trac/smartmontools/wiki Es frecuente que máquinas con problemas tengan el disco con fallos.

Seria mucho mas sencillo de manejar sí estuviera todo sobre un solo pfSense… Asumo que el primero que mencionas es el default gateway de tus PCs no? En ese caso deberías agregar al 2do pfSense como gateway en la LAN del 1ro, y una ruta que conecte la otra subred a través de ese gateway. Horrible, pero debería funcionar

Si lo bajas de nuevo que pasa?   estan la bd de squidguard? /var/db/squidGuard/ Saludos.

Yo lo tengo hecho asi: generé un grupo llamdo Acceso Libre el cual en Client (source) inclúyo el nombre de usuario en este formato 'jose' (con las comillas), en Target Rules List tenes que tener Default Access [all] en allow. Tener en cuenta que no uso Radius sino usuarios locales. Saludos!

Como te dijeron, no siempre funciona. http://support.mozilla.org/ca/questions/928305 Verifica los logs del servidor web de pfSense, a ver qué archivo pide Firefox. Arriba, en Documentación, tenemos: Encontrar el proxy externo, WPAD (Web Proxy Autodiscovery Protocol) http://forum.pfsense.org/index.php?topic=29452.0 http://foro.jotahacker.es/hacker-basico/descubrimiento-automatico-de-proxy-web-wpad-t463.0.html

Por si es de interés… http://openvpn.net/index.php/open-source/documentation/howto.html#loadbalance

Sí, uso 2.7, po rcierto, ya resolví el problema para hacer el reload….  Diagnostics/Command Prompt  allí mando a ejecutar: squid -k reconfigure Con eso hace el reload. Saludos.

?

Si los dos enlaces son del mismo proveedor como de hecho epick los tiene, tengo entendido que se puede hacer bonding siempre que el ISP tenga el mismo gateway para ambos enlaces, cosa que suele suceder. si son dos ISP diferentes o dos Gateway diferentes entonces si lo que le queda es balanceo de carga. Para los que usan iproute2/linux  ;D ip route add default scope global nexthop via GATEWAY0 dev IF0 weight 1 nexthop via GATEWAY1 dev IF1 weight 1 Saludos

@informatica: Muchas gracias por la respuesta! Nada que agradecer,para ayudar está el foro,por eso te pido nuevamente que edites el título y agregues delante:(Resuelto). Así el que usa… el buscador,no crea otro hilo,pidiendo ayuda sobre el mismo tema.