porsupuesto es de suponerse q  tomara el de la lan.Saludos.

"Aquí configuraremos el acceso a nuestros servidores desde el exterior (puertos y puerta de enlace). Es lo que popularmente se llama como "abrir puertos" http://www.bellera.cat/josep/pfsense/nat_cs.html

hola lo que tenes que hacer es bloquear todo hacia afuera. el 80 443 que vaya al squid el 53 al dnsmasq el 22 solo para tu ip saludos

podrias detallas un poco mas? el plano logico etc

Yo instale mejor 1.2.3, porque no he logrado hacer que me funcione como quiero la 2.0, estoy pensando en actualizar la 1.2.3 que ya me funciona bien, y así, a lo mejor quede funcionando bien, ¿como funciona la actualización?

¿Hay manera de hacer eso con 1.2.3?, ¿de limitar los anchos de banda? ya tengo el TS.

Felicidades!!!

Hola, entiendo que quieres sacar tu correo siempre por el mismo enlace ? Si este es el caso puedes crear una regla en el firewall en la interface LAN en donde indiques que el trafico que tenga como destino el puerto 25 salga siempre por el gateway qe tu elijas. El gateway lo puedes elegir en la parte de las opciones avanzadas en la opcion de gateway. De esta manera puedes puedes asegurarte que el trafico siempre va a salir por el mismo enlace.  Otra opcion es pedir a tu proveedor que te abra otro puerto .. 1025 por ejemplo , es mas comun de lo que crees y puedes sacar el trafico por cualquiera de los dos enlaces. o puedes crear un grupo de failover. Saludos

@ptt: Estas con la version "Release" que es la final. ( no tienes que actualizar nada ) Si tu inquietud es respecto al error "Unable to check for updates" Vas a: System –> Firmware --> Updater Settings : y en "Firmware Branch" seleccionas en la pestaña "Default Auto Update URLs" la version de pfSense que estes utilizando; en tu caso "pfSense Stable Release Updates (i386 )" Saludos Mil gracias por tu ayuda amigo, ya resuelto  ;D

Gracias por los comentarios, y si era el squid, lo desistale y pude entrar a las paginas que no podia como el traductor de google, asi que lo reinstale y por ahora todo funciona bien.

http://forum.pfsense.org/index.php?topic=19381.0;prev_next=prev Saludos!!!

Hola, antes de postear revisé en el foro , y no encontré la respuesta, además quería una explicación en español mi pregunta es concreta, con pfsense, puedo hacer un balanceo en donde el sistema pueda saber si una linea esta "atorada", y así envie el paquete a la otra linea WAN?

Explico que es lo que deseaba hacer. Tengo mi WAN con 6 VLAN'S la cuales asigne desde mi em0 y en mi em1 ( mi Lan) cree las mismas 6 VLAN'S asigne las interfaces y posteriormente para cada una de las 6 VLANS agregue una regla en el FIREWALL para las 6 VLAN'S del lado de mi interfaz "LAN" y para cada una de ellas use un Gateway que provenían de los mis 6 VLANS del puerto WAN y en el SQUIDGUARD solamente asigne a las VLAN'S creadas en la interfaz "LAN" para que pasara por todas. Actualmente esta funcionando gracias.

take a look at this post http://forum.pfsense.org/index.php/topic,40622.msg218123.html#msg218123