creo que debes usar el DNS resolver, y al firewall decirle que todo lo que vaya de tu LAN por el 80 hacia esa IP, la redireccione al puerto 86….

creo que es firewall/NAT

Hola amigo, excelente aporte con tu script…

He seguido tus manuales y son geniales, aún así sigo sin lograr echar a andar el wpad...

Veo que pones para una red que consta de una sola LAN  y ahí es donde me enredo...

Yo cuento con LAN... en la cual no corro nada directamente, todo corre en VLANS y estoy batallando para echarlo a andar..

He puesto tu script sobre la lan, haciendo las modificaciones siguientes...

1.- en el archivo de nginx.conf tengo la duda del puerto de escucha... puse la LAN 192.168.1.1:80

pero debo poner las otras ips de las VLAN ??? ej Listen 192.168.14.1:80 como adicional ??

2. Cada vlan cuenta con su DHCP, supongo que debo poner los valores de 252 para cada DHCP
3. en los archivos de proxy.pac, supongo que también debo agregar en la parte de redes privadas las redes de las vlan
4.-  si intento que la VLAN 14 vea a la LAN para poder ver al ngnix, no me da el archivo proxy.pac

Qué me sugieres para un entorno con vlans '?

De ante mano gracias.

jejeje, hola buenas tardes, pone el 25 26 110 143 465 587 993 995, que se yo los que configures en tu servidor de correo.  habla con tu compañía que te brinda Internet, por que si ellos lo usan no van a andar

y por favor pásate por el siguiente link

https://forum.pfsense.org/index.php?topic=23265.0

buenas tardes compañeros

no compañero explico, cuando pongo la ip publica de la wan si funciona ingreso a la interfaz de pfssense, pero si pongo el ddns ya no puedo ingresar , y la ip esta actualizada con el ddns, entonces es que mi proveedor de internet bloquea los dominios :o :o :o :o

tambien ya revise ddns rebinding en pfsense y esta desactivado

otra cosa configure notificaciones y si me llego el correo de prueba, el problema es que no me llega la ip automaticamente, pero  me llega la ip al correo cuando fuerzo que se actualize el dinamic dns en pfsense osea haciendolo manualmente

entonces cuando cambia la ip no me llega automaticamente a mi correo la nueva ip, es como que pfsense no comprobara cada cierto tiempo si cambio la ip y la actualice

entonces como entenderan si mi proveedor me bloquea los dominios ddns por lo menos quiero que me llegue la ip a mi correo cuando cambia porque poniendo la ip si puedo acceder a los servicios publicados

Viendo tu esquema, tu Mikrotic es el firewall perimetral por lo que veo.

Yo te recomiendo que instales un proxy dedicado con Squid+SquidGuard  (puede ser con Pfsense o con un Linux de preferencia).

Como veo que quieres que sea transparente, tiene la opcion del filtro SSL tecnica: Hombre en el medio, para filtrar SSL.  Y en el mismo squid, crea una ACL para bypass proxy a las IP de los Bancos.

Nota:  Al ser proxy transparente, tu proxy dedicado debe ser el default gateway de tus pc usuarios.

Los dos pueden servir muy bien, yo utilicé mucho tiempo portal para controlar a los clientes, solo los liberaba del portal y el portal controlaba la subida y la descarga.

80 clientes para ese ancho de banda :O, si es simétrico dedicado, sería la única manera que me lo explicaría.

Si el tema no fuera igualito al que se ha tratado, diría que es el mismo usuario.

Busque en el foro, este tema ya ha sido tratado en por lo menos tres ocasiones en fechas recientes.

Hola, yo también tengo tu mismo problema, no me coge el archivo pac, dat, o da….

Lo voy a volver a intentar hoy.

La última vez, me quedé sin Internet, y tuve que aplicar un respaldo porque no logré revertir >.<

Lamento que tenga que abrir este post, pero prefiero para no abrir un nuevo hilo

De antemano gracias

listo ya estoy haciendo pruebas,  pero veo que al activar la opcion de conexiones adhesivas o sticky connectios baja el flujo de megas en interfaz lan,    es necesario poner algun valor en la parte de    Establecer el tiempo de seguimiento de fuentes para las conexiones adhesivas  o hay que reiniciar el sistema o algún ajuste adicional?? :'( :'(

SOLUCIONADO!!!!!!!!!!!

Gracias a todos por sus comentarios, finalmente y después de programar pruebas con la gente de seguridad, encontraron el origen del problema, este estaba asociado a reglas de filtrado de contenido, con poner una excepción en este filtrado para "OpenVPN" la conexión se  pudo establecer.

Como comentaban del lado del cliente  no había mucho que hacer o revisar, la regla en el firewall donde está ubicado el cliente estaba bien aplicada permitiendo la salida por el puerto UDP 1194, por eso en el pFsense alcanzaba a registrar los intentos de conexión del cliente y por el bloqueo de filtrado es que se generaban los errores del TLS y finalmente no se terminaba de lograr la conexión.

Muchas gracias. Se solucionó gracias a tu ayuda. Utilice el Journal tal y como indicas y con el fsck se ha solucionado. He respondido a todas sus preguntas con "yes" y arreglado.

Saludos.

Saludos j.sejo1 gracias por la ayuda te comento

1. el router de mi proveedor lo ponemos en modo bridge así pfsense tome la ip publica y demás direcciones

3. Exacto en el pfsense se creo un gateway con ip = 172.15.10.28 con interface LAN y se crearon las rutas estáticas todas con el gateway 172.15.10.28

4. Lo consulte y me dijeron que era el gateway de todas los módem L2L pero no me indicaron si era un dispositivo

5. si exacto, ni ellos mismos sabe solo me dicen que la anterior gestión lo solicito pero igual cree el ruteo para esa dirección 192.168.110.0/24 con gateway 172.15.10.28

PARA MI ES MAS FÁCIL QUE EL PROVEEDOR ISP TE MANDE LOS DATOS DE CONEXIÓN O DEL CIRCUITO

Si, eso lo haré mañana a fin de tener mas claro el panorama y estaré posteando ojala me puedas dar una ayuda, desde ya muchísimas gracias.

No,  de hecho el servidor es directamente con los de Deep Freeze…

Mañana voy a revisar ese detalle que me comentas, esas computadoras las tengo detrás del proxy, y mi intención es en un futuro que toda la red quede detrás del proxy, una vez me funcione la parte de WPAD, la cual no entiendo muy bien aún.

Buenas Tardes, primero que nada, la letra!!! sacale por favor la negrita! https://forum.pfsense.org/index.php?topic=23265.0
después podría ser de ayuda que, si ya escribiste sobre el tema, tomes apuntes de la configuración que tenias para poder ver a que se debe el problema que tenes en este momento

hola! buenos días, primero que nada revisaría si tiene conexión el pf con Internet, diagnostic ping, si eso funciona, en las reglas lan, por lo que veo, solamente con la primer regla tiene que funcionar el resto. si tu módem es asdl podes decirle al pf en la parte interfaces wan, como quiere recibir la señal, si es dhcp ppoe etc. si el pf tiene Internet en la parte de la lan enchúfate una note directo al pf y revisa que es lo que hace, cosa de sacar cosas del medio primero

gracias por contestar, mira la red LAN del pfsense es 10.0.0.0/29, se conectan 2 router y el mismo pfsense. La WAN es por dhcp de un router adsl movistar que me da la ip 192.168.1.36/24. Todo lo demás (detrás de los 2 routers) esta separado por vlans, 192.168.10.0; 192.168.20.0;… (por eso puse que era /16) está en la imagen que adjunté toda esta info.

Inicialmente no podía llegar hacia la WAN desde las vlans pero hice 2 rutas estaticas y pude lograr comunicación.

creo saber cual es el problema pero no sé como resolverlo. Creo que el firewall no está traduciendo la dirección LAN como ip conocida para el router adsl y el router toma esa ruta como desconocida, por eso es que cuando intento hacer ping hacia la gateway del router adsl (192.168.1.1) desde la LAN no llega

topologia.png
topologia.png_thumb
portforward.png
portforward.png_thumb
nat.png
nat.png_thumb

¿Tu pfsense solo es proxy?

saludos a todos

les comento que  estube tirando palos a la luna ;D ;D ;D pero no me sale ninguna si hubiera algo mas detallado o mas entendible soy nuevo en esto y como dije quiero acceder a una ip de la  interfaz wan pero desde una ip de la interfaz wa1 ejemplo

yo 192.168.2.7–------2.6(wan1--- ----lan 10.10.10.1------wan)86.22----------172.16.86.23 http gui que necesito acceder
                                                        pfsense

A veces lo irse por el camino mas simple es la manera de atacar los problemas.
Mira yo en tu caso haria lo siguiente, si tu switch ya esta configurado,  listo para trabajar con VLAN's, ya tiene tu sello listo.

Un puerto es el Master el cual puede ver a todas las VLAN's que es donde estaria conectado el Pfsense, ya que el debe poder hablar con cada una de tu VLAN's.
No tengo experiencia con cisco, me agrada mas HP es mas practico, sin embargo es la misma

Conecta una PC al master vs PC vlan-X, ponlas en el rango, puede comunicarse entre ellas?
Conecta una PC-cliente al PC-cliente , ponlas en la misma VLAN, configura manualmente las IP's, pueden comunicarse entre ellas?

Los pasos anteriores son escenciales, tus vlans deben estar funcionando si no, no tiene caso seguir.

Si todo funciona, ahora si volteamos a ver el pfsense, pon las pantallas de como esta configurado tu switch para la VLAN-master(no se como le llame cisco) y una de tu VLANS, de ahi muestra imagenes de como estan configuradas las VLANS en el pfsense(Interfaces->VLANS).

De ahi pon las reglas del fw de una de tu interfaz VLANS, la que gustes.

Pon la pantalla general de pfsense System->General Setup.

Tienes habilitado cache dns? dns fowarder o resolver?
Si es asi, ya no necesitas darle a el dhcp los dns, este los tomara automaticamente los que maneja el sistema.

Quedo a la espera, saludos.