@j-sejo1 estimado, le informo que la regla como lo indicas, por tema del log no tengo registros de ping, ya que el pc desde donde hago ping no llega a la puerta de enlace.

@j-sejo1 gracias de antemano, lo realice, tengo la interconexion entre SITE A y SITE B con OpenVPN segun documentacion oficial

https://docs.netgate.com/pfsense/en/latest/book/openvpn/site-to-site-example-configuration-shared-key.html

Lo que sucede que de un lado y del otro no se escuchan, no se que tipo de ruteo deberia implementar, con IPsec, el ruteo se generaba automaticamente,

ptt; gracias por la sugerencia, me servirá muy buena idea el material me aclarara algunas dudas....

gracias a todos por su ayuda

Estas iniciando en este mundo, hay mucho material hoy en dia.

Te dejo este link, ahi dentro hay mas videos con distintos temas de pfsense.

Espero te sirva, si salen dudas regresas aqui y las expones, aqui hay gente muy avanzada en pfsense y podran ayudarte a salir de esas dudas, saludos.

Pfsense Incio

Perdón por la tardanza, hasta el momento trabaja muy bien, no he tenido inconvenientes.

Los 4 puertos trabajando y hasta con VLANs.

Hubo una vez que como que se trabaron, pero no a vuelto a pasar, un reincio y todo bien.

Ya ni recuerdo el error que me dio.

Si la recomiendo si es para una oficina en la cual no sea tan crítico el asunto.

Mi escenario es una escuela 1 WAN simétrica de hasta 200 Mbps con 300 +/- usuarios

Servicios

DHCP
DNS
Squid
SquidGuard
NTP
Firewall
WPAD

Es lo que recuerdo de momento...

Ando probando una WAN de respaldo para una de mis VLANS

Parece ser que el error proviene de que la guia que seguí la OpenVPN apunta al localhost y una regla NAT - port Forward con redireccion a la 127.0.0.1:1194
Al final he estado haciendo mil pruebas y he creado 2 Servidores OpenVPN para mis 2 sedes (Uno para cada uno) por Shared-Key. Al parecer los problemas seguían igual, buscando mil veces con varias variaciones del problema pude ver que la gente recomendaba quitar "Gateway Monitoring". Lo quite de todas los Gateways, además de quitarlo en Advance-Miscellaneous - State Killing on Gateway Failure y Skip rules when gateway is down.

Y así al parecer lleva más de unas horas activo sin caerse. En los logs de OpenVPN ni System-General no me actualiza ningun mensaje y el check_reload_status ya no me recarga la VPN ni IPSec.

Así que ayer sobre las 18:00h lo dejé con pines desde todas las sedes entre ellas (Sede1-Sede2/Sede2-Sede1/Sede1-Sede3/Sede3-Sede1/Sede2-Sede3/Sede3-Sede2) y veo que por la noche estuvo OUT. Pero al volver por la mañana estaba todo UP.. no se si será pporque cuando no hay actividad se queda en STAND-BY ... pero lo raro es que volvió a estar UP sin hacer nada ni poner ningun registro...

Veremos a ver estos días siguientes..

Hola, no se como pero ha empezado a funcionar despues de varios reinicios del pfsense. Sin modificar ninguna configuracion.

Entiendo también lo que dices, por mi parte, creo que ahí es donde también entra el papel del administrador de red, ir administrando los problemas que sucedan en la red con los usuarios...
En mi caso manejo 150 usuarios aproximadamente y de vez en cuando alguno se queja de algo, lo reviso, afino pfsense y sin problema...

Saludos

@ptt se agradece la información entregada, indicar que aparece una opción que indica sobre los recursos compartidos, pero la aplico pero sigo teniendo el problema de no poder acceder a los recursos compartidos a un equipo que esta dentro de la red interna, indicar que pude realizar la acción pero tengo que configurar el firewall del windows para permitir el acceso, lo que yo quiero es no poder realizar esa acción, por eso, estoy buscando la ayuda para ver si les ha pasado y como lo han solucionado, ya que llevo mas de un mes buscando el origen del problema y solución, lo que me tiene aproblemado.

Me contesto a mi mismo.

Al final, por SSH, y a mano, he borrado la ruta que me estaba provocando el fallo.

La verdad es que no se cómo acabó ahí, pues yo no la había definido. Espero que con los reboots no vuelva a aparecer.

Saludos,

Alex.

Con la "información" provista, dificil saber.....

https://forum.netgate.com/topic/21817/recomendaciones-al-postear

https://forum.netgate.com/search?term=ns1.netgate.com&in=titlesposts

@fabo81 said in System Logs:

connecttest.txt

Windows has an internal component for network connectivity changes detection called “Network Connectivity Status Indicator” (or NCSI as it’s called by his friends). This component, among other tasks, performs a background testing to determine if the machine has Internet connectivity, engages his brother, the Network Location Awareness (or NLA), to identify if it’s in a domain or a public network to define the proper firewall profile
Windows 10 attempts to download a text file connecttest.txt

@fabo81 gracias por tu ayuda, ya lo probé y aun sigue si redireccionar

@cova16 Hola, tengo entendido que SARG fue eliminado de los paquetes de pfsense, en su ligar se ocupa lightsquid. E2Guardian no lo conozco.

El que te podria orientar más sobre instalación de sarg en pfsense es @periko, el tenía la intención de hacer un tutorial para instalar sarg en pfsense de manera externa. Desconozco si ya lo llevó a cabo.

Saludos