Hola

Con que fin quieres hacer esto crear alta disponibilidad? o que tienes en mente

@brujonic por enclace no sirve, youtube utiliza servidores aleatorios para distribuir contendio a cada pais si bloqueas esos servidores puede que la pagina de youtube muestre cargando video y no se visualice nada.

Hola

NO creo que te ayuden aca, por que el foro es para temas de pfsense.

@fabo81

Que version de pfsense tienes?
Que volumen de trafico manejas ?
tienes Qos habilitado?

Estas tarjetas tienen algunos problemas con el kernel de frebsd pero se puede solvertar con algunos ajustes dependiendo de que lo causa

La regla en la que no te funciona es correcta, estas permitiendo salir a internet desde tu VLAN101 los puertos 53, 80, 443, 28000 y 49355 al 49365. Tus reglas están bien. Pero quizá los requerimientos de conectividad de ese servicio que quieres usar estén incompletos.
Te recomendaria que monitorees las conexiones de tus equipos en VLAN101 que salen a intenet y veas que puertos emplean. Quizás están usando más puertos que los arriba mencionados.
Primero deja que se conecten (usando la configuración que te funciona).
Luego desde pfSense ve a Diagnostics/States y selecciona tu interfaz VLAN101 y filtra por la/s IP de tus equipos. Allí veras todas conexiones que realizan (IP/Puertos/Estados/ etc.)

Toma nota de todos los puertos que usen. Probablemente logres descubrir que usan más puertos tcp ó udp de los que creías.

Mano arriba si te sirve.
Saludos

Gabriel

@unaibg

Hola

En el Menu de OpenVPN, te vas a la pestaña: Client Specific Overrides

Alli lo que haces es personalizar la configuración del usuario, es decir utilizando el CN del certificado (el cual es el usuario) le seteas los parámetros de conexión fijos que tu quieres o deseas tener siempre para dicho usuario. Por ultimo en opciones avanzadas con el comando push-route...... (debes investigarlo) haces que el usuario cada vez que se conecta a la VPN reciba siempre la misma IP.

Ya con eso, en la reglas del firewall sector openVPN, puedes restringir las conexión de dicha IP hacia la LAN.

Saludos.

Comprobado desde una instalacion desde cero pfsense 2.4.3 funciona

@j-sejo1 ahh ok PTC.... jejejee

Yo me fui del lado de querer una PC en tu LAN para que tenga ip publica fija de tu proveedor. Se acostumbra mucho para hacer pruebas.

Igual dependes de IP dadas por ello. y las IP dedicadas fijas son caras, y ABA creo que da una sola. /29 el estandar de enlace son 5 (pierdes una).

Saludos.

@ingjrmed said in Redireccionamiento interfaz TELMEX1:

Buenos días compañeros, estoy trabajando con un pfsense con las siguientes interfaces:

WAN 100baseTX <full-duplex> 187.x.x.x
LAN 100baseTX <full-duplex> 192.100.10.210
TELMEX1 100baseTX <full-duplex> 192.168.1.73
TELMEX2 1000baseT <full-duplex> 192.168.20.67

Tengo varias reglas del firewall y Nat para redireccionar puertos hacia los servidores en la interfaz WAN - funcionando bien
Esta el Squid funcionando bien por la salida TELMEX2 que es la default Gateway-perfecto hasta aqui
El detalle es que quiero asignar un equipo de la LAN para que salga por el TELMEX1 hago el redireccionamiento en el firewall HTTP selecciono la IP del equipo y asigno la interfaz TELMEX1 como salida en las reglas y aun sigo teniendo la conexion por defecto que es la TELMEX2.

Me hace falta hacer otro paso para que ese equipo salga directamente por esa gateway aparte de las reglas de firewall.

Pfsense 2.4.3-RELEASE (amd64)

Saludos.

Hola si se puede

Para eso debes entrar a Squid General Settings/Advanced Features/Custom Options
y agregar algo asi:

acl acl-network_servers src 192.101.91.0/24
tcp_outgoing_address 192.168.1.10 acl-network_servers

192.168.1.10 - es la IP del WAN 2 de mi fw

Busca, en la Documentación Oficial, con los Términos "IPSEC" y "VPN"

https://www.netgate.com/docs/pfsense/search.html?q=ipsec&check_keywords=yes&area=default

https://www.netgate.com/docs/pfsense/search.html?q=VPN&check_keywords=yes&area=default

También puedes Revisar/Buscar entre los videos disponibles: https://www.netgate.com/videos/

https://forum.netgate.com/topic/21817/recomendaciones-al-postear

Podrías, por favor, explayarte acerca de lo intentas realizar ?

A que te refieres con "vincular pfSense con Kaspersky" ?

@dbarraud Deberías usar DNS Resolver y deshabilitar DNS forwarder y la opción "Enable forwardind mode" en Services > DNS Resolver.

Te recominedo leas este tutorial https://www.tecmint.com/install-configure-pfblockerng-dns-black-listing-in-pfsense/

Avisa por favor si te sirve.
Saludos
Gabriel

Buenas Tardes amigo

Con respecto al nateo lo tengo de la siguiente forma y me esta funcionando en la comunicación entre los dos segmentos

0_1530909340610_f5e170f4-1405-4be9-8089-fbaf203dd5cc-image.png

Probé realizando una regla que va desde mi interfaz LAN2 hacia mi Domain Controler permitiendo todos los puertos y me funciono, la reservas estan procediendo sin problema amigo.

Muchísimas gracias

Para que los compañeros te puedan ayudar/orientar, tendrás que proveer mas información

https://forum.netgate.com/topic/21817/recomendaciones-al-postear

Diagrama/esquema de tu Red (lo mas Claro, Completo y Detallado posible) Capturas de Pantalla de la configuración de tu pfSense

De momento, en base a la información provista, sólo se te puede remitir a la documentación https://www.netgate.com/docs/pfsense/routing/connectivity-troubleshooting.html

Era lo que me imaginaba.

Muchas gracias, hablare con ellos para que se lo miren bien.

Hace como 12 años, cuando la moda era el Messenger de Windows y Skype entre otros chat, yo lo hacia con la ACL de tipo: "rep_mime_type" guiándome por el estándar MIME. Para el tema de youtube de puede ayudar en estos momentos.

Aunque ya cuando son API creo que van por puertos en específicos o url puntuales.

Saludos.