Gracias Bellera, ya veo que squid "siempre" sale por WAN…. Finalmente la solución ha sido que los que no pasan por squid, salgan por WAN2, a través de las reglas del Firewall, y los que pasan por squid salen por WAN.

Pensaré en lo de poner un equipo detrás para el balanceo, pero no me acaba de gustar la idea de montar otro equipo, debería ir por virtualización.

El problema de no ver a mi Domain Controller era que había hecho mal la regla en el firewall para Alumnes. La regla desviaba todo el tráfico de Alumnes por la puerta de enlace de WAN2, por lo que no veía el resto de redes. Ya está solucionado.

Gracias por la ayuda.

Saludos!

http://support.microsoft.com/kb/928233

Bueno, muchas gracias estoy checando la informacion.

¿Cómo se cierra el tema?

1. En LAN:

TCP/UDP  LAN net  *  LAN address  53 (DNS)  *     Empleo de DHCP y LAN de pfSense es DNS    
TCP  pfadmin  *  LAN address  administra  *          Administración de pfSense    
X *  *  *  LAN address  *  *                                  Bloquear acceso al resto

siendo pfadmin un álias que contiene las IPs de los equipos que lo pueden administrar y administra un álias de puertos para 22, 80 y 443.

2. En System / Advanced, marcar la casilla Disable webGUI anti-lockout rule.

3. Caso de meter la pata con las reglas (paso 1) con  2)  Set LAN IP address de la consola se deshace el paso 2, si no recuerdo mal.

Nota: CP (Captive Portal) es una prestación de pfSense administrada des de uno de los menús de la WebGUI (interfase gráfica) de pfSense. No confundamos a la audiencia…

para que dentro de la red lan puedan entrar por la ip externa

Para resolver estos casos yo me baso con un servicio DNS local. De esta manera resuelvo localmente el nombre del servidor, igual que cuando se accede a él desde Internet.

El propio pfSense puede ser tu DNS local. En las opciones del DNS tienes al final una lista donde poner este tipo de resoluciones. Si tu red es grande conviene tener un DNS de más capacidad. Yo lo tengo así, pfSense como primario y el otro como secundario. El que lleva pfSense es rápido pero de pocos registros. El otro es algo más lento pero con muchos registros.

Para poderte ayudar tienes que dar más datos sobre tu configuración, de lo contrario es imposible ver el fallo:

http://forum.pfsense.org/index.php/topic,23265.0.html

Te entiendo… pero hoy dia en los clientes demandan servicios y que le salgan medianamente economicos... pero una duda que tengo... Hay alguna manera de poder instalar estos paquetes, y que se administren por panel web? porque por ejemplo, no he localizado un paquete del spamassassin de pfsense, para instalar, supongo que se debera instalar a mano, pero entonces no abrá un panel web para gestionarlo, no?

Mersi por tu respuesta... y si... tienes toda la razon, mejor separar los servicios, ya que asi limitas los servicios a atacar...

Asi es tengo 4 tarjetas y ya les defini sus ip pero no consigo que el internet cruze por el modem no hay servicio de internet, ya cheque la rules y esta correctas, de hecho las tengo identicas a como lo hice con la otra coneccion osea con la otra LAN y WAN ya me hice loco buscando y no encuentro el problema

Hola

Muchas gracias por tu respuesta, pero te comento que en total serian aproximadamente 100 clientes.

de todas formas voy a revisar el enlace que me pasaste.
Nuevamente Muchas Gracias

probaste el tema de dns?

http://doc.pfsense.org/index.php/How_do_I_block_instant_messengers
http://forum.pfsense.org/index.php/topic,16442.0.html
http://forum.pfsense.org/index.php/topic,21649.0.html

En realidad a nivel de la administracion de una red, el tener un dominio administrandola para nada te generaria un problema busca por la web los beneficios de tener un controlador de dominio en tu red y te vas a dar cuenta de los beneficios que tendrias son muchos.

Puntualmente para tu tema quizas te interesa probar algo como esto.

http://www.sislandserver.com/

Bueno, el problema creo que se debe ha que tengo el SquidGuard, Porque hoy dia he reinstalado todo desde cero, Instalando Paquetes y PRobando, Cuando Instalo el SquidGuard comienza el problema de lentitud en Gmail y Hotmail se queda en blanco por un rataso.

Ahí no puedes hacer nada a no ser que aparezca una nueva versión de pfSense con un kernel más nuevo de FreeBSD.

Suele ser habitual en Unix/Linux este problema. Los drivers del hard soportado están en el kernel y si no están previstos hay que cambiar el kernel.

En un FreeBSD "normal" se puede modificar el kernel y recompilarlo de nuevo. Aquí estás con una distro "cerrada" y es más complicado.

@leoalfa09:

Probaste bloqueando cualquier tipo de trafico hacia tu ap por parte de lan? ademas dices que solo tu debes ingresar en que segmento de red te encuentra si veo que estas bloqueando todo LAN

Mira, La PFsense se Conecta a un Switch, Y en ese mismo Switch esta el AP y tambien se encuentra mi PC, He visto algunos que No ponene un Switch si no directamente lo jalan de otra tarjeta de red hacia el AP.

@favs:

Hola que tal, estoy configurando mi pfsense, lo tengo hasta el momento con la WAN, una LAN y quiero agregar la posibilidad de conectar equipos mobiles.

Para ello he visto el tutorial en ingles de como agregar una tarjeta inalambrica y todo bien.

Pero me marca un error en la consola y no logro ver la RED inalambrica con mi laptop,

estoy usando un dispositivo USB wireless

Marca: Linksys
Modelo: WUSB54g v4

El pfsense lo detecta bien pero veo el siguiente error en la consola cuando lo conecto

ura10: WARNING: using obsoleted IFF_NEEDSGIANT flag

alguien tiene una idea sobre esto ???

Lo Puedes traducir ahi se habla del Mismo error

http://old.nabble.com/Driver-for-DWL-G122-rev-C1-td21005742.html