He comprobado que la red donde esta el portal cautivo (interfaz lan) esta permitida para usar el proxy. Ya no se que hacer. Agradeceria culaquier ayuda, gracias.

Quien es tu default gateway a efectos wan? Tienes balanceo de carga configurado?

Prueba la opcion de log remoto: https://doc.pfsense.org/index.php/Copying_Logs_to_a_Remote_Host_with_Syslog Si dominas el tema de expresiones regulares, puedes "parsear" bien los log en el servidor destino.

Agregar gateway a las pc?  Agregar rutas????? Yo tuve un caso de éxito  con 1 pfsens principal con opevpn como server red lan 172.16.1.0/24 Y 2 sedes remotas con open-client ara site-to-site con redes 172.17.1.0/24 y  172.18.1.0/24 En la conf del openvpn le agrege cual era las redes que debia conocer y listo. Santo remedio.      me funcionaba: Estado como cliente-servidor (road-warrior) fuera de las redes. al conectarme, veía las 3 redes. Estando en cualquiera de las 3 redes, veia las otras 2 sin problemas. Pendiente del parametro: IPv4 Local network(s)  en la conf del la vpn. Otra cosa, tu esquema pareciera que: un servidor es maestro para uno y esclavo para el otro. cuando deberia ser para el esquema site to site. un master, y los demas son client.

Siguiendo las Recomendaciones al Postear  ;) y Utilizando el Buscador del Foro, encuentras: https://forum.pfsense.org/index.php?topic=127992.msg708270#msg708270

Tu WAN tiene IP fija o dinámica?

alguien a dado con la solucion

gracias por la info

Gracias a todos por la ayuda ya he resuelto todo resulta que tenia una mala configuracion puesto a que pensaba que funcionaba algo parecido al endian pero nada que ver ya me di cuenta de que no despeus de tanto probar y probar y gracias a un gran amigo mio que ha venido y me ha enseñado como era en realidad la teoria ya he resuelto mi problmea gracias a todos por la ayuda y declaro el post como resuelto

Ya lo solucioné y pude migrar el fw sin problemas… mientras migré, en algunos equipos coloqué una ruta estática apuntando al firewall anterior y cuando terminé la migración quité la ruta y listo. Efectivamente, los dos firewall estaban en la misma LAN.

Ya he revisado esos links pero no  logro que funcione. Ahora a través de Filezilla puedo conectar y listar el contenido de los directorios sin problemas. Por línea de comando sigo sin poder listar los archivos: ftp xxx.xxx.xxx.xxx 331 Password required 230 User logged in ls 200 PORT command successful 150 Opening ASCII mode data connection Así queda. Edito: con cualquier aplicación funciona sin problema el FTP, excepto a través de línea de comando. Cuando me conecto pruebo con "quote pasv" para que ingrese en modo pasivo pero de igual manera no funciona.

Segunda prueba exitosa. Con acronis al restaurar la imagen va perfecto.

Hola. En cuanto al hardware, 4 nucleos y 512 de RAM seria suficiente para una red pequeña, si tienes esa configuracion para una red mediana o mayor si tendras problemas. En cuanto a la transferencia, si no cuentas con traffic shapping, limitadores de algun tipo o QOS definitivamente hacer transferencias pesadas impactara a toda la red, si vien la VPN funciona como una LAN, la realidad es que esos 300MB estan viajando a travez de tu WAN, si tu red quiere contactar cualquier equipo sea el internet en internet o  alguna otra LAN que se vaya por esa misma interfaz, es obvio que tendras problemas, porque estas ocupando todo el ancho de banda con esa transferencia. Las opciones son: o haces esta transferencia en horas no laborales, o le pones limitador a la descarga si es que la haces mediante algun gestor, ftp, etc. o bien generas colas o class of service en tu ruteador.

Buen dia. Tal vez estoy confundido, pero de acuerdo a lo que entendi, te comento que no deberias tener problemas en el nuevo sitio ya que si son troncales SIP estas viajan por internet hacia el proveedor que te va a dar la salida a la PSTN, sin embargo si tu salida fisica a la PSTN estaba en el sitio anterior, tendrias dos opciones: 1. Esperara que tu proveedor instale los equipos necesarios en la nueva sucursal 2. Hacer un tunel IPSEC de sitio a sitio de preferencia,  poner otro PBX en ese sitio, hacer troncales desde el sitio nuevo al viejo y ruteo de llamadas para que lo que vaya a la PSTN viaje primero al sitio viejo y de ahi salga a la PSTN. Saludos

Hola. Solo como recomendacion, revisa que no tengas algun bot en tu red, enviando spam a lo loco. Si tienes mas de 1 ip publica disponible, separa las salidas de internet, el dominio que salga por una ip y tu red de usuarios por otra, esto te servira a que si un usuario pesca un bot la ip que se ira a blacklist sera una donde no esta el mail server por lo tanto en esa cuestion ya no te veras afectado. Revisa que tu servidor NO este configurado como open relay. La verdad es un gorro estar lidiando con esos problemas de blacklist. Suerte.

Hola, he leído varias veces lo de quedarse sin internet en un determinado tiempo.  Si realmente el router de ONO te lo dejaron como un simple modem, entonces debes configurar la WAN del pfSense con los datos de IP y puerta de enlace (gateway) que es lo básico y con eso ya deberías estar navegando con los DNS de ONO o en su defecto, los de google. Con respecto a la velocidad, eso suele suceder cuando utiliza de DNS la IP del router ONO, pero (insisto) si realmente te lo configuraron como un simple modem donde no utiliza para nada rangos internos de IP como 192.168.x.x o similares y en vez de eso te dieron los parámetros de la IP pública, todo debería estar bien.  Ahí es donde debes fijarte en los DNS y utilizar los de google para ver si se comporta mejor.  Las caídas suelen suceder cuando cambia la IP pública, pero si tenes una pública fija, no debería tampoco pasar eso. ¿Cómo conectar NordVPN como cliente? Eso debes consultarselo a ellos, pero si vas a utilizar el pfSense como servidor VPN, el NordVPN va a quedar sobrando. ¿Cómo poner Pfsense como VPN Server (la duda seria que rango de ip's poner ya que el rango de 10.0.8.x es usado por el cliente de NordVPN)? Podes usar en el servidor VPN de pfSense, el rango que queras pero no debe ser igual al del NordVPN.  Para que comprendas, mira NordVPN como un equipo que maneja su IP y al conectarse a pfSense, este le dará la IP que va a repartir. OpenVPN Remote Access Server DMZ (¿Qué ip sería la mia desde el exterior para conectar en caso de querer montar un ftp server') Si queres manejarlo totalmente aparte de la red, debes tener una tarjeta de red adicional en el pfSense para que sea la DMZ y configurarlo (Example basic configuration). La otra opción, es simplemente tener en el mismo segmento de red dentro de pfSense, el equipo con el servicio de FTP configurado y con IP fija para luego darle permisos en el cortafuego. Te recomiendo que busques en google o el buscador que más te agrade, como configurar lo que necesitas en pfSense, hay muchas referencias bien explicadas en texto o videos.

Una "recomendación"  ;)  Títulos como "Ayuda Urgente"  no son los recomendados…. (vale para "cualquier" Foro). En la WAN, No necesitas Reglas "Pass"  a menos que estés "Publicando algún Servicio" No "muestras" (capturas de pantalla) las Reglas de la LAN Utilizas el "DNS Resolver" o "DNS Forwarder" ?  (Capturas de pantalla de la Configuración) Los "Clientes" (de la LAN) qué DNS Utilizan ? Utilizas  el DHCP Server en la LAN ? (Capturas de pantalla de la Configuración)

Muchas gracias, por tu interés. He buscado y buscado y no consigo dar con la solución, salvo claro esta que lo deje sin pasar por squid, algo que no me gustaría. Si encuentras algo te agredecería la información. Saludos.

Entiendo que el "Router" del "ISP 1" es un Cisco ? En el FW anterior, tenias "Speed/Duplex" de la WAN en "Auto" ? Pregunto porque "es costumbre" de los "usuarios de Cisco"  Forzar "Speed/Duplex" (Nos pasó con los Cisco que entregaba la gente de Telecom Argentina). Y si la WAN de tu pfSense está en "auto" y el Cisco" está "Forzado" terminas con un "Duplex Mismatch"