@maurbamus En la doc de Pfsense recomiendan que para proxmox, es mejor utilizar virtIO https://docs.netgate.com/pfsense/en/latest/recipes/virtualize-proxmox.html No esta de mas probar. Pero una vez me dio problemas utilizando E1000 por defecto.

https://forum.netgate.com/topic/21817/recomendaciones-al-postear https://docs.netgate.com/pfsense/en/latest/services/dns/index.html Si no lo puedes solucionar, sería mejor Abrir Un Nuevo Hilo, y plantear allí tu "problema"

No las IPs publicas no estan en el mismo segmento de la WAN del Pfsense, de hecho todas lis IPs publicas son diferentes, pero eso ya lo tenemos trabajando y funciona el acceso a internet

Tengo un problema parecido no se actualiza lo que se guarda en la carpeta compartida.

@tleguizamon Interesante para usarlo con Telegram. Yo estoy dejando el Email por Telegram (zabbix, Nagios.....) Saludos.

Es una PC de escritorio dedicada, tiene buen hardware procesador i5 con 4gb de RAM; reglas de firewall + proxy transparente + squidGuard, solo eso. Es en una pequeña organización con pocos usuarios, no mas de 60 usuarios.

Si, creas la regla permitiendo el trafico deseado, y seleccionando el GW deseado....

Buenas tardes, tal como te lo dijeron pfSense, está montado en un BSD y este esta basado en UNIX. Ahora, pfSense se maneja en más de un 90% en web y muy esporádico la línea de comandos. Escribiste lo que tenías, pero no has dicho cómo va a ser el esquema de la red ahora, o sea: ISP--> pfSense--> Red Interna. Si pfSense es quien va a mandar, el equipo debe tener como mínimo 2 tarjetas de red tal y como está o estaba el Windows 2008. Una tarjeta sera la WAN que será quien proporcione internet y la otra tarjeta LAN que será el DHCP (no necesariamente) y quien tenga las reglas de la red interna. Por favor, siempre trata de ponerte en el lugar de los lectores para que comprendas que si no das un detalle de lo que estas haciendo, no vas a lograr nada. Tómalo como una presentación en tu trabajo para que sea claro. Saludos y seguimos.

@ptt said in Ayuda configurar IP Publica.: Y si "clonas la MAC" del TP-Link ? --> https://docs.netgate.com/pfsense/en/latest/interfaces/interface-settings.html?highlight=mac#mac-spoofing Buenas, ayer misteriosamente llegue a casa lo hice y funcionó a la primera... aunque esto ya lo habia intentado antes. Aún me queda la duda de que es lo que pasó... quizas tipear algo mal... aunque lo hice varias veces, la verdad... aun sigo sin saber que es lo que paso. Muchisimas gracias a todos <3

Que cambios/modificaciones realizaste para que suceda eso ?

https://forum.netgate.com/topic/21817/recomendaciones-al-postear https://forum.netgate.com/topic/21956/documentaci%C3%B3n https://docs.netgate.com/pfsense/en/latest/nat/forwarding-ports-with-pfsense.html

Creo que ptt te podría responder mejor, pero en mi caso te lo resumo muy simple. Tenes el o los ISP los cuales ya debes tener configurado no sé como. O sea, si el ISP te dio un modem/router cómo configuraste la IP WAN del pfSense? por DHCP o le asignaste una IP fija. Mejor opción en lo personal, es dejar el modem router del ISP como puente o simple modem y asignar la IP manual a la WAN del pfSense. Con lo anterior solucionado, mi pregunta sería la siguiente, ¿Cuántas tarjetas LAN tiene el equipo? Porque si es una sola tarjeta para la LAN, para qué creas VLAN? En caso que sean varias tarjetas estaría justificado ya que es más sencillo manejar las VLAN en varias tarjetas aunque con 1 también se podría hacer. Pero si es una simple red, no sería necesario crear VLAN. ¿Qué tipo de switch estás usando? Si está en modo acceso, el puerto donde conectas el pfSense, debe estar configurado igual que la VLAN creada o como lo indica el manual (no he usado mucho switch administrables y lo que te digo es la teoría que he leído). Explicando un poco más las configuraciones que tenes actualmente, se te podría ayudar mucho más. Hace muchos años configuré un pfSense al cual dentro de la red incluí un router RV042 y fue simplemente de conectar. Todo trabajó sin problema.

I know this is a quite old topic but I will put my solution in here just in case someone come across with the same problem. Usually, the "TCP:SA" gets blocked by the firewall because the package took a different path on its way back. Pfsense being a stateful firewall needs to know the full path before letting the package go in. The package path should be the same to the network destination and from the network destination any discrepancy in the path the firewall will block it. If you trust on the IP/Network getting blocked you should set up a thing known as asymmetric routing explained here https://docs.netgate.com/pfsense/en/latest/book/routing/static-routes.html#figure-asymmetric-routing . This helped me with my issue today. I hope this comment help someone some other day.

Muchas gracias por tu respuesta. Me pondre a ello y ya os contare que tal.

Hola @SANTI, Sin utilizar clamav el error no ocurre, pero dado que es un requerimiento tenerlo activo no se de que otra forma proceder. Continuando con la busqueda encuentro recomendaciones que ponga icap_send_client_ip on en el archivo squid.conf pero dado que es autogenerado por el pfsense no se donde aplicarlo para que sea persistente.

@llucas Ten en cuenta también lo máximo que pudiera permitir google drive (si es Google, un Moustro) pero ellos también tienen políticas. Descarta con un test de download y upload en las diversas paginas que puedes probar esto.