Es un tema pendiente por solventar.

Por defecto, squid sale por su default-gateway. Por eso no balancea. el busca salir por su wan de preferencia.

Por alli existen script que "puede" que funcionen. Pero nada oficial.

Foro equivocado Esto es para comentarios sobre el foro en sí, no un foro de soporte. Además, esta es la sección en inglés. Si eres español, entonces debes publicar en el foro en español o publicarlo en inglés en el foro Genral Questions.

Ya he encontrado la solución al problema con la configuración PPPoE. Os lo comento por si le ocurre a alguien más.

Lo que yo tenía configurado era correcto. Para empezar, en PfSense no haría falta configurar una interface VLAN6 asignada a la WAN. Puedes configurar la WAN como PPPoE con el usuario y contraseña de tu ISP y PfSense automáticamente detecta que los paquetes taggeados (6) son para la configuración PPPoE.

Por otro lado, lo que fallaba era la versión. PfSense en la versión 2.4.1 tiene un bug en un archivo de configuración xml de las interfícies donde usa "." como separadores en vez de "_", causando los problemas a la hora de configurar PPPoE.

Una posible solución sería editar las líneas que contengan el código erroneo y reiniciar. Ejemplo:

vi /conf/config.xml :%s/lagg0\./lagg0_/g :wq reboot

No obstante, esto no me funcionaba, ya que aunque guardaba PfSense volvía a escribir las líneas con "." en vez de "_". También he probado de editarlo desde WebGUI pero hacía lo mismo.Lo que ha solucionado todo ha sido actualizar a la versión estable 2.4.2 y todo ha funcionado.

Para los que tengan interés, esta es mi configuración de PfSense:

Un saludo

Claro, de lo contrario no podria responder a las peticiones del exterior.

algo que noto el día de hoy es que me aparece el triangulo de no conexión a internet en las maquinas y que perdí la conexión al teamviewer. otro punto que me causa algo de ruido es la regla del dns ya que en mi dominio tengo los dns en Windows entonces no se, si realmente deba aplicarla.

Debes recordar que este es un foro que entra gente de cualquier parte y por lo tanto, es mejor utilizar algo que sea comprensible para todos en lo referente a costos y lamentablemente aquí en el continente americano (que somos todos y NO solo los anglosajones) es mejor escribir en dólares o euros.

Si realmente vas a comprar un equipo servidor, te recomiendo el más básico con 3 tarjetas de red, uno o dos procesadores Xeon, como mínimo 8 gigas de RAM y punto. No tenes que comprarte lo último en servidor porque si solo lo vas a usar como portal cautivo, vas a estar sobrado.

Ahora, si tu idea de "servidor" es un PC, pues podrías usarlo también (aunque no es recomendable) pero que sea como mínimo un I3 y dos discos configurados por lo menos en espejo por hardware NO software.

Te escribo solo de Intel, porque es con lo que he trabajado y no con AMD.

Amigos foreros

El problema sigue, pero muy de vez en cuando. Por problema del registro del hospedaje
No he podido tomar control y solicitar la ayuda necesaria a nuestro proveedor, pero en cuanto
Le solicite ayuda y les explique el problema les comento, creo puede ser algún tipo de seguridad en los servidores para que los usuarios re-escriban sus contraseñas, aunque es algo confuso porque así como aparece el problema desaparece.

Saludos.

asígnale a las conexiones el grupo de wategays que creaste

Bien, les agradezco su tiempo y les cuento.

El firewall de windows bloquea algunas cosas como medida de seguridad. En algunos intentos anteriores traté de abrir los puertos PERO, no funcionó, lo que funcionó es lo siguiente y espero les sirva por en realidad son como dos temas un poco distantes (pfsense y windows).

Se debe crear primero que nada una regla que permita el ping entre los equipos (entrada y salida), el protocolo es ICMPv4. Esto se debe habilitar en el cliente VPN y en el host al que se quiere llegar. Esto desde el firewall de windows.

Esto permite la comunicación, PERO! no permite la transferencia de archivos ni el acceso a los recursos públicos del host destino. Para esto en las reglas de entrada y de salida del firewall, en la lista se encuentran 3 reglas de "Compartir archivos e impresoras (SMB)" generalmente hay una deshabilitada, se habilita. Y se modifican estas reglas, principalmente la de perfil público, en "ámbito" se establece en el apartado "Dirección IP remota" CUALQUIER DIRECCIÓN IP.

Con esto tendrás el firewall habilitado y la conexión completa entre el cliente VPN y el host destino. En este caso ambos tienen W7 y W10.

Para acceder utilizan "Ejecutar" y la dirección IP del equipo al que quieren acceder. Ya que en el apartado de redes de Windows, de momento no aparece el equipo del cliente, solo hasta que se ejecuta la ruta, lo agrega. Es un detalle que habrá que corregir, supongo yo que es problema de DNS.

Ahora me toca resolver porqué esto funciona perfecto entre máquinas virtuales y por qué en algunos sitios públicos me rechaza la conexión VPN.

Les agradezco bastante y espero que a alguien le sirva esto ya que yo no encontré un lugar ni tutorial donde detallaran este proceso.

Gracias BrujoNic, el tracert solo era curiosidad de por donde estaba saliendo. Y al final no era tanto problema del puerto OpenVPN sino más de Windows y detalles extraños. Un saludo y de nuevo gracias.

No estas dando como que mucha información. Debes recordar que aquí se leen letras y no se ve. Si no sos claro con lo que queres/tenes, es complicado darte una respuesta.

Por ejemplo:
¿orange te da por lo menos una ip pública fija? Si no es así, ya no vas a lograr mucho y tendrías que utilizar algo como NO-IP que no es muy eficiente para tu caso.
En caso que si te den una ip pública fija o las dos conexiones, la siguiente pregunta sería: ¿Tenes acceso total a los router para abrir puertos?. Si no es así, ya no podes seguir haciendo nada. En caso de que si tengas acceso, debes (recomendado) colocar una IP fija a la WAN de tu pfSense para que en el router abras los puertos necesarios a esa IP WAN o dejarlo como una DMZ con todos los puertos abiertos a esa IP de la WAN y que sea el firewall del pfSense quien proteja la red interna.
¿Cómo configuraste la VPN? normal o Site-to-Site? Debe (recomendado) estar configurado Site-to-Site y la sede que tenga la IP pública fija, sera el servidor VPN principal, el otro pfSense como un cliente y no sería necesario que el servidor VPN cliente, tenga una ip pública fija.
Otro punto importante, es que ambas sedes deben tener rangos de IPs diferentes para que podas identificar una red con otra al momento de querer establecer comunicación entre sus equipos.  Por ejemplo: Sede 1: 10.0.0.X –---- Sede 2: 20.0.0.X. OJO, estos ejemplos de IPs, son de la red interna y NO el tunel vpn de conexión.

Como ves, estoy suponiendo con lo poco o nada de información que das y tengo que tratar de "adivinar" tu escenario.

Espero que comprendas ahora lo claro que se debe hacer cuando se consulta en foros.

Saludos.

Aqui ha dado muchas formas de hacerlo, todos los caminos llevan al mismo destino, ya es cosa con cual te sientas mejor.

Yo podria un proxy, aparte te ayudaria a bloquear sitios a nivel de decir X usuario a estos dominios,  Y usuaio a estos otros, bloquea este a todos etc.

Es una posible solucion, ayer subi un video sobre los ACL que es como podrias hacer esto.

Te dejo este video por si quieres intentarlo, aqui ya trabajo estos ACL.

https://www.youtube.com/watch?v=16andZ4D58E

Saludos.

Antes que nada muchas gracias por tu respuesta.

Sí, la información técnica era muy escasa…lo siento.
1)  OpenVpn
2) Es un Pfsense.

Afortunadamente ayer pude conectar y solucionar el problema. No se debía a la configuración de pfsense sino que el servidor (al que queremos acceder vía VPN) no tenía la puerta de enlace bien definida....un detalle tonto que me tenía desquiciado.

Lo dicho, gracias por la respuesta y un saludo.

Bueno, creo que la breve respuesta está bastante claro. Yo no abriría puertos para ver el pfSense desde afuera, lo más que haría, sería configurar el servidor OpenVPN e ingresar de esa forma.

Creo que es menos peligroso que abrir el puerto (aunque se lo cambies) porque si alguien lo descubre, puede hacer desastres en la red.

Mandame un mensaje privado, para ver si podemos ayudarte, saludos.

MIra, la version 1.2.3 con todo respeto, ya ni deberias usarla.
Estas haciendo una mezcla bien peligrosa, version sin updates ni soporte.
No tengo nada asi, pero mucha suerte!!!

???  Leiste el Link, a la Documentacion Oficial, que dejaron en el post anterior al tuyo ?

Captive portal not redirecting

If clients are not being redirected to the portal page when attempting to browse on an interface with captive portal enabled, it's most always one of the following causes.

1. DNS resolution not functioning - the clients on the captive portal interface must either be using the DNS forwarder on pfSense, on the IP of the interface where the client resides (which is the default configuration), or if using some other IP for DNS, it must be an allowed IP entry. If DNS fails, the browser never issues the HTTP request, hence it cannot be intercepted and redirected.

2. Firewall rules on the captive portal interface do not allow the initial HTTP request - if the user is trying to browse to google.com, but HTTP connections are not allowed to google.com, the HTTP request will be blocked and hence cannot be redirected. Under Firewall > Rules, on the interface where captive portal is enabled, the traffic to be redirected must be allowed to pass. This is most commonly HTTP to any destination.

3. The client has an HTTPS home page - The request must be to an HTTP site in order for the portal to redirect the client

Nada
He seguido este manual paso a paso y nada:

https://doc.pfsense.org/index.php/OpenVPN_Site-to-Site_PKI_(SSL)

El túnel se crea, y se establece, pero no puedo ver los equipos desde una red a otra, o viceversa.

Muchas gracias por el consejo. Lo probaré a la brevedad.

Gracias,pero creo que no me explicado muy bien.
Informacion hay en internet como para leer en dos vidas,ya tengo el pfsense con varios paquetes instalado e funcionando bien digo yo.
Muchos tutoriales son basicos,pfsense es muy versatil e potente.
Si el libro de pfsense es como los cuentos,mucho bla bla para una informacion de 5 palabras,entonces paso de pagar.
Como el wiki de pfsense es tan basico,pense que el libro tiene mas detales y con ejemplos,trucos etc
Encontre en internet la version mastering the pfsense que tiene 384 paginas,la nueva version tiene 700.
Estoy seguro que vosotros no soys novatos,puede ser que el libro no tenga tanto valor.