@Aleximper:

Buen día

Según veo no me hiciste caso, en la configuración del squid, –> ACL, en  Squid Allowed ports, el 9443  debes colocarlo en ACL SSLPorts , y el 555 en ACL SafePorts

Saludos.

Disculpa, tienes razon habia hecho los cambios y no le di salvar :S,  pero muchas gracias amigo eres el mejor :)

amo pfsense ..

leere toda la guia de wiki.squid para ver cada configuracion es un proxy sumamente excelente.

saludos cordiales
MayMaster

Hola.

Como ya lo mencionaron si haces 2 nat, tienes que hacer doble port fw,, y otra observacion si estas usando RDP el puerto correcto es TCP 3389, el 5900 es para VNC Server.

Saludos

Para evitar esos errores no es forzoso que tengas que comprar un certificado de un CA, puedes resolverlo instalando el root certificate en trusted root certificates authorities en windows de esa manera ya no te va a aparecer los errores con cada pagina que cargues.

Y si aun asi quieres comprar uno oficial puedes hacerlo con comodo, estan baratos ahi.

SALUDOS

Concuerdo, algo Xenon o Opteron funcionen super mejor, lo que he visto es que freeBSD funciona mucho mejor con las tarjetas Intel, y efectivamente lo que dice el compañero.

Pero sin duda, si tu hardware está soportada funcionara bien.

Buen día

En el dhcp server, other options en el domain name coloca el de tu dominio,  con eso las tarjetas de red de tus equipos tendrán el dominio en su configuración, por ende el AD responderá sus peticiones, el DNS para esos equipos que no están en el dominio también debe ser el AD, para ello debes crear reglas en las interfaces de VLAN que permitan alcanzar ese servicio.

Saludos

Hoy ya aprendimos algo :) !!

Saludos

El libro es muy bueno :

https://www.amazon.com.mx/pfSensee-Definitive-pfSense-Firewall-Distribution/dp/0979034280

yo lo tengo hace ya algunos años.

Saludos bellera, mi proveedor de ISP me dice que debo de recrear las políticas que tienen en su router en el firewall; esto debido a que cuando puse el pfsense en funcionamiento la red local funciono sin problemas pero las otras sedes podían hacerse ping pero no entraban a internet o solo carga las paginas que estaban en favoritos y el estado de la conexión estaba normal. Que me recomendarías para solucionar esto, abajo pongo los datos del cliente, como o en que secciones tendria que cambiarlos en el pfsense, pues hay una que es en las reglas de NAT del pfsense pero las otras no se donde. Desde ya muchas gracias.

!
! No configuration change since last restart
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec
service timestamps log datetime msec localtime show-timezone
service password-encryption
no service dhcp
!
hostname CID008746
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 8
logging buffered 4096 informational
logging console critical
enable secret 5
!
aaa new-model
!
!
aaa authentication fail-message ^CC .Authentication Fails. Please try again, only 3
options.
aaa authentication login default group tacacs+ local
aaa authentication login CONSOLE group tacacs+ local
aaa authentication login AUXILIAR group tacacs+ local
aaa authentication login VIRTUAL_TERMINAL group tacacs+ local
aaa authentication enable default group tacacs+ enable
aaa authorization exec default group tacacs+ if-authenticated
aaa authorization commands 1 default group tacacs+ none
aaa authorization commands 15 default group tacacs+ none
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 1 default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
!
aaa session-id common
clock timezone pet -5
no ip source-route
ip cef
!
!

interface FastEthernet0/1
description Interface LAN
bandwidth 35000
ip address 171.15.10.221 255.255.255.0 secondary
ip address 191.a.b.113 255.255.255.XX
no ip unreachables
no ip proxy-arp
ip accounting output-packets
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
service-policy output POLICY-SHAPE-INTERNET
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 10.100.8.113 name CORE_OPTICAL
ip route 171.15.20.0 255.255.255.0 171.15.10.28 name CNX_TO_SITE00
ip route 171.15.30.0 255.255.255.0 171.15.10.28 name CNX_TO_SITE01
ip route 171.15.40.0 255.255.255.0 171.15.10.28 name CNX_TO_SITE02
ip route 171.15.50.0 255.255.255.0 171.15.10.28 name CNX_TO_SITE03
ip route 171.15.60.0 255.255.255.0 171.15.10.28 name CNX_TO_SITE04
ip route 192.168.110.0 255.255.255.0 171.15.10.28 name CNX_TO_SITE05
!

ip nat inside source list 10 interface FastEthernet0/1 overload
ip nat inside source static tcp 171.15.10.7 8091 191.a.b.116 8091 extendable
ip nat inside source static tcp 171.15.20.175 22 191.a.b.119 22 extendable
ip nat inside source static tcp 171.15.20.175 80 191.a.b.119 80 extendable
ip nat inside source static tcp 171.15.20.175 5432 191.a.b.119 5432 extendable
ip nat inside source static tcp 171.15.10.33 80 191.a.b.120 80 extendable

access-list 10 permit 192.168.110.0 0.0.0.255
access-list 10 permit 171.15.10.0 0.0.0.255
access-list 10 permit 171.15.20.0 0.0.0.255
access-list 10 permit 171.15.30.0 0.0.0.255
access-list 10 permit 171.15.40.0 0.0.0.255
access-list 10 permit 171.15.60.0 0.0.0.255
access-list 10 permit 171.15.50.0 0.0.0.255

aunque este post, ya tiene tiempo, quize postear para confirmar lo que usuarios anteriores publicaron. En mi caso tambien el pfsense tambien estaba lento y no permitia navegar, y el la State Table Size estaba oscilando entre 95 y 100% y no me permitia ver detalles de dicha tabla. Usamos el comando pfctl -d y ciertamente bajo el porcentaje de la State Table Size, pero ese comando lo que hace es desabilitar el filtrado de paquetes, por ende, le daba libertad a todos los usuarios de ingresar a las paginas que quisieran, tuvimos que habilitar el filtrado de paquetes otra vez con pfctl -e, y el squid comenzo a filtrar otra vez, pero continuaba lenta la navegacion y la state table size  seguia al 100%, pero mientras estaban desabilitado el filtrado, si pude entrar al detalle de la tabla, y nos percatamos cual era la ip que estaba haciendo mas consultas. Dicho esto, se desconectó la computadora que tenia problemas y bajo el porcentaje de la state table size, y se normalizo la red, por lo que, en este caso toco hacer lo que recomendo bellera (revisar el comportamiento de las computadoras en individual, sobre todos las que cambiaran su comportamiento habitual).

Revisa: https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting

En "Documentación" encuentras algunos ejemplos (Publicar un servidor en Internet)

Gracias por la ayuda.

Se me olvido comentarles que usamos el clearos community y es bien basico.

se pensó en pfsense porque es mas completo el firewall y VPN ya que nos lo pide una
empresa para poder conectarnos con ellos a su VPN.

Gracias.

Este tutorial te puede servir mucho:
https://www.bellera.cat/josep/pfsense/index_cs.html

En el apartado "Documentación" encuentras varios hilos respecto al tema VLAN's (Ahorrando tarjetas de red, gestionando VLAN en switch y pfSense)

Si explicas con mas detalle lo que necesitas, los compañeros te podrán ayudar/orientar

https://forum.pfsense.org/index.php?topic=23265.0

Cuando dices:

"necesito crear la configuracion por usuario" te refieres a ?

a cada usuario dar ciertos privilegios y ciertas denegaciones privilegios para ? denegar que ?

Para que los compañeros te puedan ayudar, deberías "mostrar" cómo tienes los Limiters, y las reglas de FW en las que aplicas los mismos….  ;)

https://forum.pfsense.org/index.php?topic=23265.0

Estoy de acuerdo con arnoldo0945, no creo que sea problema del pfSense.  Verifica la configuración de los AP y te fijas que el DNS sea el del pfSense.  Puede ser por eso.

¿Hay un Directorio Activo (Active Directory) o SAMBA4 como directorio activo en tu red o es un grupo de trabajo?

La estructura de la red es importante para poder saber cómo está realmente el panorama

hola, el inconveniente esta solucionado lasl configuraciones estaban correctas, el problema era la app. cambie de app y sin inconvenientes logre hacer conexion.

Gracias a todos por responder.

https://forum.pfsense.org/index.php?topic=134615.0

¿No tratan el mismo tema?, si alguien pude ayudarle, en un solo hilo lo harán, abrir dos, solo confunde.