PfSense obtiene la ip publica?, que reglas tienes?,  como está configurado?, esta raro que solo sea la tv, que dicen los logs cuando solo esta la TV, imagino ya lo has hecho para probar, pega aquí toda la info posible.

Revisa:

https://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense

https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting

También, en el apartado "Documentación" de esta sección del Foro, tienes info respecto al tema (Publicar un servidor en Internet (NAT entrante, NAT Port forward) / Ver (con el mismo nombre) servidores publicados en Internet)

figaro.cuba, si investigas un poco sobre portal cautivo, te darías cuenta que apenas lo implatestes y configures, automáticamente ningún usuario va a navegar a nada si no se autentica y va a presentar la pantalla del portal que viene por defecto o el que le configures.

Busca en el foro PORTAL CAUTIVO o en la red y veras que es simple configuración.  Si en tu caso lo instalaste y configuraste pero la gente navega, es porque algo hiciste mal.

Lo básico es como receta de cocina, pero también tiene cosas que debes depurar y eso no se te puede decir como el A, B, C.

Te recomiendo buscar a conciencia y te aseguro que te vas a sentir muy bien y aprenderas mucho cuando lo pongas en práctica.  Ya si investigando y probando no logras nada, podrías consultar algo más concreto, específico y como lo has estado haciendo.

Suerte.

@klausneil:

Bueno a mi me funciona primero usando el dns forwarder, luego creas alias ejemplo redes_sociales y dentro colocas ejemplo www.facebook.com/es-la.facebook.com/facebook.com también creas otro alias llamado deny_ip y dentro colocas las ips de los usuarios que no tendran acceso. Por ultimo creas una regla en la lan que diga lo siguiente

IPv4    TCP/UDP    ip_deny    *    red_social    80    *    Bloqueo red social HTTP
IPv4    TCP/UDP    ip_deny    *    red_social    443  *    Bloqueo red social HTTPS

Y listo asi podras bloquear sin usar el proxy ni el black list pero seria mucho mas facil si usas el proxy y con un certificado puedes filtrar con el proxy el trafico http/https. Avisame como te fue.

gracias :)

En lo personal, se me han presentado problemas cuando actualizo pfSense y lo que hago es respaldar las configuraciones, instalar desde cero y restaurarlas.  No sé porque ocurre pero pasa o por lo menos a mi y en varias ocasiones.

1. PFSENSE es dns y dhcp o utiliza otro equipo que haga esto (Un windows server)?

Es dns por lo que mis clientes en su configuracion lo tienen como servidor, asi si hablamos de la vlan102 el dns es la 10.0.102.1. Solo utilizo como dhcp server para la red WIFI (no es vlan, es un interfaz fisico).

2. Squid y squidguard funcionan colocando el proxy en el navegador (NO transparente)? en cada subred ?

squidguard aun no lo he configurado ya que primero estoy probando que funcione. Squid si funciona si coloco el proxy en el navegador. Desde la lan si hago http://wpad.localdomain.local/proxy.pac si que me descarga el fichero, no asi desde la vlan102.

3. Al iniciar con WPAD y colocar la opción 252 del dhcp y la resolución dns los equipos ven el scrip?  lo toman ?

Como decia antes solo en la lan y dhcp server no lo utilizo de momento hasta que funcione para asignarlo a la wifi

4. si hace un nslookup a su wpad tiene respuesta

Si lo hago desde la red local si que responde:
#nslookup wpad.localdomain.local
Servidor:fproxy.localdomain.local
address: 10.0.0.1

Noimbre: wpad.localdomain.local
address: 10.0.0.1

Desde la vlan102 no responde.

5. Usa reglas para negar el trafico por 80 y 443

Estas son mis reglas en la lan no se si debo cambiar algo en la vlan102 salvo lo obvio:

Por ultimo como decia en mi lan si pongo proxy en los navegadores navego y si pongo que lo descubra no lo hace pero si puedo obtener el proxy.pac. Si selecciono que no hay proxy tampoco navego.

Muchas gracias.

Muchas gracias PTT

Probé tu solución y funcionó perfecto. Inicialmente no sabía qué editor XML usar para que me dejara importar la lista de HOST/MAC que tenía en Excel, pero al fin pude hacerlo con Oxygen XML Editor sin problema.

Mil gracias.

@ptt:

@sp1b0t:

quiero ampliar el limite de maximos clientes conectados, el limite actual es 255.

https://forum.pfsense.org/index.php?topic=45641.msg239447#msg239447

@sp1b0t:

para autenticacion de los cable modems uso desde pfsense un servidor pppoe.

Usualmente los "cablemodems" utilizan DHCP (no PPPoE)

De puro curioso, que CMTS utilizas ?

No uso tecnologia docsis. estoy usando tecnologia EOC (ethernet over coaxial) y ont que es tecnlogia ftth, para la autenticacion de los modems y ont se usa por pppoe.

Buenos días, con PFSense no he visto ese tema de los baneos, eso lo hace con el server de telefonía si es asterisk usando fali2ban + jail

En PFsense publicar:

puerto 5060-5061 TCP para el registro de las extensiones
puerto 10000-65000 udp para el trafico  RTP

En Asterisk modificar los parámetros en los archivos fali2ban y jail

Espero le sea de ayuda

Significa que los moden de esos que dan las empresas que tienen por ejemplo 4 puertos amarillos no se podrían usar porque los puertos son WAN y no cuentan con DHCP server. pero ya estoy claro con este tema  ;D ;D ;D ;D

Claro que si, la alternativa ó complemento es WPAD sigue este hilo

https://forum.pfsense.org/index.php?topic=109927.0

buen viaje

Existe mucha info en la Web..

Aqui copio y pego algo de Wiki:

…. El proyecto pfSense se inició en septiembre de 2004 por Chris Buechler y Ullrich Scott como un fork de m0n0wall, enfocado a las instalaciones en PC y Servidores (al contrario de m0n0wall que se orientaba a ambientes inmersos y ordenadores de bajos recursos). Se calcula que para diciembre de 2010, pfSense contaba con más de un millón de descargas. De acuerdo a su página oficial, se ha instalado exitosamente en distintos ambientes, que van desde redes domésticas hasta grandes corporaciones, universidades y otros tipos de organizaciones......

Si quieres hacer algo completo, empieza por:  m0n0wall

Saludos

El ultimo comentario en el hilo.
« Reply #18 on: 23-02-2014, 18:05:36 »

El comentario que preguntaba algo nuevo, desvirtuando el tema:
« Reply #19 on: 29-01-2017, 17:03:30 »

Pero bueno, muchas gracias por el comentario :)

Gracias por el enlace a la wikipedia y perdona por salirme del tema pfsense. De todos modos, ya he encontrado alternativas :)

https://forum.pfsense.org/index.php?topic=112232.msg624907#msg624907

Pues eso es lo más fácil

Saludos, j.sejo1 si así es como lo estoy haciendo y lo filtro por firewall, pero también tomare en consideración y probare como me va con la otra opción, les comento como me fue.

@cancerbero:

PC Servidor 192.168.2.2 –--192.168.2.1 pfS 192.168.1.1----PC Clientes 192.168.1.2 hasta la .200

Ejemplo, un cliente quiere abrir una pagina Web del servidor, o entrar al TeamSpeak.

como logro eso, creo mejor explicado no puede estar.

de todas forma dime especificamente que debo hacer para que me pueda ayudar.

Con el pfSense con la configuración por default, no debes hacer nada, ya que el tráfico "DEBE Fluir" en el sentido LAN - WAN sin ninguna restricción (gracias a la regla de FW de la LAN "Default allow LAN to any rule")

Si haces PING de un Host (192.168.1.x) de la LAN al Server (192.168.2.2) que está de llado WAN, que obtienes ?

Si muestras cómo tienes el pfSense es posible que los compañeros puedan ver dónde está el error…

Adjunta capturas de pantalla del "dashboard"  "asignación/configuarción de interfaces LAN / WAN" "Reglas de Firewall" etc...