Me convencieron en otro hilo de instalar pfsense como firewall/proxy en mi red, y me surgió la siguiente duda: un amigo me dijo que no era tan necesario tener el proxy entre el switch principal y el router de la red, que simplemente bastaba con conectarlo en el mismo switch principal y igualmente filtraba. IS THAT TRUE?

Hola, instalado de esa manera no tiene mucho sentido el firewall, es como poner un bloqueo policial en la autopista y dejar la colectora libre

Se puede hacer, pero eso significaría que ningún cliente puede cambiar la configuracion de la red, ya que cambiando la puerta de enlace estarías saltando el proxy, incluso si usas una numeracion diferente para la WAN si los usuarios pueden modificar la ip pueden saltearse el router, ejemplo ideal:

Internet----WAN[router]192.168.1.1---wan192.168.1.2[proxy]lan192.168.2.1---[switch]-LAN

Lo ideal sería que el router esté conectado directo a una placa del proxy en una red y la otra placa a la la en otra red diferente. Para pfsense necesitas al menos 2 placas de red.

Los servidores con servicios hacia la WAN se pueden conectar a una tercer placa configurada como DMZ(zona desmilitarizada).

No se si el "gráfico" de texto se entiende


Saludos

Se entiende super bien, gracias. Actualmente, la puerta de enlace configurada la tarjeta de red de cada equipo es la IP del router. ¿Tendría que cambiar esto ahora por la IP del pfsense o no hace falta?

No hace falta, pones a la interfaz LAN de pfsense la ip actual del router y al router otra ip, por ejemplo si el router tiene 192.168.1.50 la cambias a 192.168.2.1, la interfaz wan del proxy a 192.168.2.2 y la interfaz LAN del proxy a 192.168.1.50

Ahora
[router]192.168.1.50---LAN192.168.1.x

Despues
[router]192.168.2.1---wan192.168.2.2[proxy]lan192.168.1.50----LAN192.168.1.x

El nuevo gateway es la interfaz LAN de pfsense.

Pfsense es muy sencillo, pero si te llega a parecer algo complejo otra opcion, aunque a mi no me gustó mucho, es ipcop:
http://sourceforge.net/apps/trac/ipcop/wiki

Saludos