Portuguese

PFBLOCKERNG-DEVEL e WHITELIST

kauanzinho — Wed, 04 Mar 2026 17:51:18 GMT

Pessoal, boa tarde

Estou tentando criar um aliás em firewall >> rules para sites liberados e não está dando muito certo, alguma outra alternativa com essa metodologia?

Só consigo atráves do whitelist do dnsbl, porém é inviável ficar indo em force update toda vez que adicionar um domínio na whitelist

Ferramenta de Monitoramento

gersonofstone — Sun, 15 Feb 2026 12:48:06 GMT

Olá a todos,

Espero que estejam bem. Estou criando uma ferramenta de monitoramento para pfSense. É uma ferramenta básica que permite verificar remotamente o status de saúde dos seus dispositivos e realizar diagnósticos rápidos.

[https://www.youtube.com/watch?v=AbOlDO2btU4](link url)

Agradeceria se vocês pudessem assistir ao vídeo e compartilhar ideias para melhorar a ferramenta.

Atenciosamente

Erro 3cx com pfsense 2.7.2

ismarcs — Wed, 21 Jan 2026 18:06:11 GMT

@Klayson-Coutinho no próprio 3cx tem instruções para pfsense. Chegou a dar uma conferida? Outbound NAT é muito importante para o funcionamento. Eu prefiro usar UDP, em caso de desconexão ou troca de link, no meu ambiente reconecta instantaneamente.

2 links funcionando mas pfsense diz que está fora do ar

mshonorato — Fri, 16 Jan 2026 12:31:53 GMT

Bom dia pessoal,
Se alguém puder me ajudar eu agradeço.
Tenho o pfsense instalado já há alguns anos e de repente começou com um problema.
Tenho 2 links de internet, mas algumas vezes ao diz o pfsense diz que um deles está fora do ar, mas quando vou ver o modem está tudo ok, se eu testo o link pelo wifi funciona normalmente.
Acontece com os 2 links, hoje para meu azar, logo cedo o pfsense dizia que os 2 estavam fora do ar.
Já tentei trocar o ip de monitoramento, já reinicie os modens, já reiniciei o pfsense, já troquei cabo de rede e não acho o problema.
Abaixo um "pedaço" do log para quem puder ver.
Desde já, obrigado!

an 14 14:09:53 dpinger 1675 WANGWVIVOBBG 208.67.222.222: Clear latency 29994us stddev 1135us loss 17%
Jan 14 14:10:05 dpinger 1675 WANGWVIVOBBG 208.67.222.222: Alarm latency 29817us stddev 1088us loss 21%
Jan 14 14:14:39 dpinger 1675 WANGWVIVOBBG 208.67.222.222: Clear latency 30416us stddev 1288us loss 20%
Jan 14 14:15:48 dpinger 1675 WANGWVIVOBBG 208.67.222.222: Alarm latency 30017us stddev 1340us loss 21%
Jan 14 14:17:43 dpinger 1675 WANGWVIVOBBG 208.67.222.222: Clear latency 30296us stddev 1375us loss 20%

O Firewall Libera, e em seguida bloqueia caindo na regra default (Default deny rule IPv4 (1000000103))

asm_cbamt — Tue, 02 Dec 2025 15:03:31 GMT

O Firewall Libera, e em seguida bloqueia caindo na regra default (Default deny rule IPv4 (1000000103))

Portas: 10540, 10541, 10542

Alguém pode me ajudar.

Grato.

Problema com DNS Forwader

anemacuore — Sun, 16 Nov 2025 02:09:01 GMT

Tenho 2 ips DNS apontados no pfsense na aba configurações. Funciona perfeitamente com os sites. O problema é que tenho endereços de sites que precisam usar um outro DNS que gostaria que fossem usados apenas para estes sites específicos. Mesmo colocando o site em questão no DNSFORWADER ou DNSRESOLVER com o DNS que aponta para este site o pfsense não consegue resolver a consulta. Trabalho com ip fixo em todos os computadores e o squid é autenticado.

Utilizar serpro com proxy

ticonsil — Thu, 06 Nov 2025 17:12:49 GMT

Consegui com o comando abaixo, não é o ideal mas da pro gasto, se alguém tiver alguma solução melhor vamos compartilhar o conhecimento. @echo off REM Assinador Serpro - Launcher sem uso de proxy do sistema REM Funciona em qualquer usuário (usa variáveis de ambiente) REM Caminho base de instalação (Program Files (x86)) set "BASE=%ProgramFiles(x86)%\Assinador Serpro" set "JAVA_EXE=%BASE%\java\bin\javaw.exe" set "JAVA_LIB_PATH=%BASE%" set "CP=%BASE%\lib\serpro-signer-4.3.2.jar;%BASE%\lib\plugins\*" REM Temp dinâmico a partir do usuário set "TMPDIR=%LOCALAPPDATA%\Temp" REM Verifica se java existe if not exist "%JAVA_EXE%" ( echo Erro: javaw.exe nao encontrado em "%JAVA_EXE%" pause exit /b 1 ) REM Monta e executa o comando Java start "" /B "%JAVA_EXE%" -Xms256m -Xmx4096m -XX:MinHeapFreeRatio=20 -XX:MaxHeapFreeRatio=40 ^ -Dfile.encoding=UTF-8 ^ -Duser.timezone=GMT-3 ^ -Djava.io.tmpdir="%TMPDIR%" ^ -Djava.library.path="%JAVA_LIB_PATH%" ^ -Djava.net.useSystemProxies=false ^ -cp "%CP%" ^ org.demoiselle.signer.serpro.desktop.Main exit Só montar em um .bat e abrir, a tela vai fechar rapidamente e dentro de 10 segundos ele abre o serpro.

PROBLEMAS COM VOZ EM CENTRAL TELEFONICA INTELBRAS UNIT 5000

Wkrenski — Wed, 22 Oct 2025 02:44:56 GMT

Saudações a todos, como estão?
Pois bem, trabalho para uma indústria que cerca de 1 ano adquiriu uma central telefônica Intelbras Unit 5000 onde estava funcionando a frente o pfsense. Porem os técnicos que prestam suporte a telefonia pediram para mudar a central para trás do firewall onde consigo fazer e receber ligações em ambos os lados, porem somente o lado de fora da rede consegue ouvir.

Realizei varias configurações como:
NAT 1:1 para o IP da central,
NAT Port Foward liberando as portas para o IP da central: TCP/UDP 10000 a 2000, TCP/UDP 5060 a 5061 e RTP 5004
Liberei estas mesmas portas em Rules / WAN e LAN

Desabilitei da WAN: Block private networks and loopback addresses e Block bogon networks, mas sem sucesso!
Obs. minha WAN recebe rede via DMZ da operadora

Se puderem me ajudar com qualquer dica ficaria muito grato!

Resolver nomes entre vlans

mcury — Wed, 15 Oct 2025 18:16:37 GMT

@varelasantiago said in Resolver nomes entre vlans: @mcury Thanks for the suggestion, but it's not feasible to do this on a large network with 1,600 computers. I saw a configuration that uses a firewall rule, but the example uses Active Directory servers 192.168.1.250 and 192.168.1.251... but I don't know how it would apply to my Pfsense + Nxfilter. https://youtu.be/aEKCA67kv5I?list=PL3Sj98RICiBGwqBgTGDTCMlwwwF6fiD2a If you're using Active Directory (AD), configure AD’s DHCP and disable pfSense's DHCP. Use AD's DNS servers to manage name resolution. To integrate NxFilter, configure AD’s DNS server to forward requests to pfSense’s DNS resolver.

Squid no pfsense 2.8.1

jucelio_rosa — Thu, 02 Oct 2025 10:30:09 GMT

Bom dia.

Apesar de eu ler que o Squid foi descontinuado, ainda é possível baixar e instalar o pacote dele no Pfsense 2.8.1, porém o serviço não inicia.. alguém sabe como resolver isso ??

Obs: Reinstalação não adiantou ...

PfSense parou de atualizar a versão (2.7.0-RELEASE (amd64))

acamoura — Sat, 27 Sep 2025 13:22:45 GMT

@PerinSupport ok, como não consegue realizar o processo de atualização pela webgui, recomendo antes dos procedimentos a serem tentados por sua conta e risco, realizar um backup completo das configurações do seu ambiente que está rodando na 2.7.0 em produção. Feito o backup você pode iniciar os procedimentos abaixo para ver sei isso irá ser possível realizar a atualização para a versão 2.7.2 Acesse o menu do console via SSH ou diretamente no equipamento. No menu do console, selecione a opção 13. Se não for possível determinar a versão 2.7.2, continue para o próximo passo. Execute o comando: pkg-static upgrade Se o pkg-static upgrade falhar com uma mensagem sobre "kernel mismatch version", execute o comando: pkg-static upgrade -f Clique Sim quando solicitado a ignorar o erro. Em seguida, execute o seguinte comando para redefinir o pfSense para a versão de referência: pkg-static set -v 0 pfSense-rc Execute o upgrade novamente: pkg-static upgrade Caso a conclusão da atualização seja realizada com sucesso, aguarde o sistema reiniciar.

VPN site to site (ssl / tls) . cliente e servidor não se comunicam.

jucelio_rosa — Wed, 24 Sep 2025 19:34:22 GMT

Boa tarde.

VPN site to site (ssl / tls) não . Funciona.
A VPN conecta, porém, o servidor não pinga o cliente , o cliente não pinga o servidor. O cliente não consegue acessar o servidor na rede do servidor .
Já conferi todos os campos (comparando com outra vpn que temos e que funciona bem) .
Já não sei o que fazer ... já verifiquei também as regras de firewall de ambos os lados ...

pfblocker deixou de bloquear tiktok

Mauricio Joel Maidl — Fri, 05 Sep 2025 18:55:49 GMT

pfblocker deixou de bloquear tiktok em 5 escolas municipais, é possível acessar a rede social nos tablets educacionais, nos computadores das salas de informática o bloqueio funciona (tudo na mesma rede) percebi isso depois de atualizar o pfsense para 2.8.0

Resolvido em partes

Lucas Galvão — Sun, 31 Aug 2025 01:17:43 GMT

Testei várias versões: 2.4.4p3 para 2.5, 2.6, 2.7 e o problema continuava no hyper-v
Resolução
Pfsense 2.4.4p3 para 2.7.2
O problema estava no hyper-v
Após alterar o cenário de: Windows Server 2019 com Hyper-v para XCP-NG as WANs WAN1 e WAN 3 ficaram UP
Só a PPPOE não voltou. (PENDING)
Vou entrar em contato com a operadora para ver se está atrelado ao MAC

Restauração de backup WANs OFF

Lucas Galvão — Wed, 27 Aug 2025 12:05:50 GMT

said in Restauração de backup WANs OFF: a Verifiquei e o problema era Hyper-v algum problema no comutador virtual Instalei em outro servidor com o XCP-ng e funcionou em partes WA1 e WAN 3 up WAN 2 off parece ser um problema na prestadora (MAC)

Restringir horário openvpn

acamoura — Thu, 24 Jul 2025 13:33:18 GMT

@ivanz você pode criar um agendamento em schedules e depois na regra de aceitar a conexão do OpenVPN na sua porta WAN do pfSense você aplicar a mesma nas opções avançadas da regra de aceitar a conexão do seu servidor de VPN o horário criado para ser aplicado. [image: 1753448512733-24eeadd0-9c0b-41c6-9074-2030244f94d4-image.png] [image: 1753448569181-bcbc9e86-0248-45be-9e4c-e4859f78639c-image.png] [image: 1753448623378-4d8018b2-3997-4ba5-889c-93eba6b2823a-image.png]

Implementação básica pfBlocker-NG

dond — Fri, 18 Jul 2025 01:49:27 GMT

Estou compartilhando com vocês um tutorial que escrevi sobre o pfBlocker-NG, pensado especialmente para iniciantes ou quem está começando no pfSense. Procurei deixar tudo o mais claro possível, mas sem fugir da lógica e da estrutura do sistema.

Deixo claro que não sou especialista, apenas alguém da comunidade querendo ajudar outros usuários. Por isso, toda sugestão, correção ou crítica construtiva será muito bem-vinda! Se encontrarem algo que possa melhorar, fico muito feliz se puderem me orientar.

Como o fórum não aceita anexos, subi o tutorial no meu Google Drive. Segue o link:

https://drive.google.com/file/d/1eU9svr-HCmjjNxNs8qbvmXuwmAZqTJ_3/view?usp=drive_link

A formatção do tutorial foi feita com IA pq o original fiz com bloco de notas e tive preguiça de refazer "bonitinho".

DNS Dinâmico nao atualiza com IP CARP

ismarcs — Wed, 16 Jul 2025 16:52:39 GMT

Saudações!
Subi para a versão 2.8, e notei que o DNS Dinâmico, configurado com grupo de Gatway, não atualiza para o IP Virtual informado.
No Grupo de Gatway existe a opção:" IP VirtualThe virtual IP field selects which (virtual) IP should be used when this group applies to a local Dynamic DNS, IPsec or OpenVPN endpoint."

Essa configuração parece estar sendo ignorada.
Fiz um NAT de saída forçando o firewall a sair pelo IP CARP para teste e o DDNS pegou certo o IP do CARP,

Usar uma VM dentro do meu notebook como firewall para um dispositivo externo

Catoplebas — Fri, 20 Jun 2025 13:30:03 GMT

Resumo:
Criei uma VM usando Virtualbox no meu notebook, meu notebook está conectado na internet pelo wifi e nessa VM eu instalei o pfsense . Essa VM tem 3 adaptadores de placa de rede que são:

Adaptador 1:
Conectado a: NAT

Adaptador 2:
Conectado a: Placa de rede exclusiva do hospedeiro
Nome: Virtual box host-only ethernet adapter
Modo promíscuo: recusar

Adaptador 3:
Conectado a: Placa em modo bridge
Nome: Realtek (Entrada de rede onde eu conecto outro dispositivo)
M0do promíscuo: Permitir tudo

Na instalação, coloquei o adaptador 1 como WAN, o 2 como LAN, e o 3 como OPT1 de modo que eles ficaram da seguinte forma:

Host (meu notebook): IP 192.168.56.1

WAN: => em0 => (pegou o IP que meu roteador de internet deu)
LAN: => em1 => 192.168.56.2
OPT1: => em2 => 192.168.56.3

Meu objetivo é: Acessar a interface do pfsense através da Lan, conectar outro dispositivo no notebook através do cabo de rede e dessa forma, se conectar no OPT1, e assim esse dispositivo se conectar na internet, seguindo a ilustração abaixo.

Dispositivo => firewall (pfsense que está no meu notebook host) => Internet

O dispositivo, foi conectado e pegou o IP 192.168.56.10
Problema:
O dispositivo não consegue se conectar à internet. Não consegui identificar o motivo.

Recursos:

Dentro do dispositivo, usei o comando Ip “router -n” e deu o seguinte resultado:
.
root@00000200120003DD:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.56.3 0.0.0.0 UG 10 0 0 eth0.2
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0.2
192.168.56.0 0.0.0.0 255.255.255.0 U 10 0 0 eth0.2
192.168.230.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan

Dentro do PFsense rodei o comando “pfctl -sn” e o resultado foi:

No tat proto carp all
Nat-ancho "natearly/* ALL
Nat-ancho "Natrules/* ALL
Nat on em0 inet from 192.168.56.0/24 to any 10.0.2.15 port 1024:65535
No rdr proto carp all
rdr-anchor "tftp-proxy/*" all

Verifiquei os logs do firewall e são:

19 de junho 18:27:45 OPT1 (1000002520) 192.168.56.10:48191 192.168.56.3: 53 UDP
19 de junho 18:27:45 OPT1 (1000002520) 192.168.56.10:48191 192.168.56.3: 53 UDP
19 de junho 18:27:45 OPT1 (1000002520) 192.168.56.10:47805 192.168.56.3: 53 UDP
19 de junho 18:27:45 OPT1 (1000002520) 192.168.56.10:47805 192.168.56.3: 53 UDP
19 de junho 18:27:45 OPT1 (1000002520) 192.168.56.10 8.8.8.8 ICMP
19 de junho de 18:26:52 OPT1 (1000002520) 192.168.56.10:47883 192.168.56.3: 53 UDP
19 de junho de 18:26:52 OPT1 (1000002520) 192.168.56.10:48294 192.168.56.3: 53 UDP
19 de junho de 18:26:52 OPT1 (1000002520) 192.168.56.10:48294 192.168.56.3: 53 UDP

Verifiquei a WAN usando o comando /usr/sbin/tcpdump -ni em0 -c '1000' -U -w - no PFsense e o resultado foi:

13:28:08.501717 IP 10.0.2.15.31703 > 173.245.58.88.53: UDP, length 101
13:28:08.516494 IP 173.245.58.88.53 > 10.0.2.15.31703: UDP, length 137
13:28:08.521057 IP 10.0.2.15.17540 > 172.64.32.88.53: UDP, length 55
13:28:08.539215 IP 172.64.32.88.53 > 10.0.2.15.17540: UDP, length 117
13:28:08.540482 IP 10.0.2.15.38053 > 172.64.33.191.53: UDP, length 57
13:28:08.559967 IP 172.64.33.191.53 > 10.0.2.15.38053: UDP, length 119
13:28:08.561230 IP 10.0.2.15.42395 > 108.162.192.88.53: UDP, length 59
13:28:08.576571 IP 108.162.192.88.53 > 10.0.2.15.42395: UDP, length 121
13:28:08.578240 IP 10.0.2.15.64042 > 172.64.33.191.53: UDP, length 61
13:28:08.596953 IP 172.64.33.191.53 > 10.0.2.15.64042: UDP, length 123
13:28:08.599503 IP 10.0.2.15.50720 > 172.64.32.88.53: UDP, length 71
13:28:08.622796 IP 172.64.32.88.53 > 10.0.2.15.50720: UDP, length 133
13:28:08.623883 IP 10.0.2.15.17642 > 173.245.58.88.53: UDP, length 81
13:28:08.640181 IP 173.245.58.88.53 > 10.0.2.15.17642: UDP, length 143
13:28:08.641338 IP 10.0.2.15.38371 > 173.245.59.191.53: UDP, length 91
13:28:08.658378 IP 173.245.59.191.53 > 10.0.2.15.38371: UDP, length 153
13:28:08.663059 IP 10.0.2.15.52132 > 173.245.59.191.53: UDP, length 101
13:28:08.676060 IP 173.245.59.191.53 > 10.0.2.15.52132: UDP, length 163
13:28:08.678899 IP 10.0.2.15.7915 > 173.245.58.88.53: UDP, length 101
13:28:08.694595 IP 213.251.188.134.53 > 10.0.2.15.55819: UDP, length 127
13:28:08.700144 IP 173.245.58.88.53 > 10.0.2.15.7915: UDP, length 138
13:28:08.706293 IP 10.0.2.15.45902 > 108.162.192.122.53: UDP, length 56
13:28:08.723034 IP 108.162.192.122.53 > 10.0.2.15.45902: UDP, length 118
13:28:08.725078 IP6 fd17:625c:f037:2:a00:27ff:feeb:9e00.33549 > 2803:f800:50::6ca2:c07a.53: UDP, length 56

Dentro do PFsense, ping para a 8.8.8.8 não tem perda de pacotes

Nas regras do firewall, a única regra criada para OP1 é:

Ação: Pass
Interface: OPT1
Family: IPV4
Protocolo: any
Origem: any
Destino: any

E a única regra para WAN é:

Ação: Pass
Interface: WAn
Family: IPV4
Protocolo: any
Origem: any
Destino: any

E Em system, Routing, os gateways são:

Nome
Padrão
Interface
Portal
Monitor de IP
Descrição
Ações

WAN_DHCP

WAN
10.0.2.2
10.0.2.2
Interface WAN_DHCP Gateway

WAN_DHCP6

WAN
fe80::2%em0
fe80::2%em0
Interface WAN_DHCP6 Gateway

E o gateway padrão está como automático.

Verifiquei o OPT1 usando o comando /usr/sbin/tcpdump -ni em0 -c '1000' -U -w - no PFsense e o resultado foi:

09:37:34.397998 IP 192.168.56.10 > 208.67.220.220: ICMP echo request, id 5786, seq 0, length 64
09:37:34.948301 IP 192.168.56.10.43467 > 192.168.56.3.53: UDP, length 37
09:37:35.044877 IP 192.168.56.10.43467 > 192.168.56.3.53: UDP, length 37
09:37:35.044911 IP 192.168.56.10.40736 > 192.168.56.3.53: UDP, length 37
09:37:35.044916 IP 192.168.56.10.40736 > 192.168.56.3.53: UDP, length 37
09:37:35.054197 IP 192.168.56.11.62186 > 192.168.56.3.53: UDP, length 49
09:37:35.131690 IP 192.168.56.10.33297 > 192.168.56.3.53: UDP, length 39
09:37:35.131725 IP 192.168.56.10.33297 > 192.168.56.3.53: UDP, length 39
09:37:35.131731 IP 192.168.56.10.38883 > 192.168.56.3.53: UDP, length 39
09:37:35.133528 IP 192.168.56.10.38883 > 192.168.56.3.53: UDP, length 39
09:37:36.443785 IP 192.168.56.10.56036 > 192.168.56.3.53: UDP, length 40
09:37:36.444012 IP 192.168.56.10.56036 > 192.168.56.3.53: UDP, length 40
09:37:36.444027 IP 192.168.56.10.46740 > 192.168.56.3.53: UDP, length 40
09:37:36.444036 IP 192.168.56.10.46740 > 192.168.56.3.53: UDP, length 40
09:37:36.482636 IP 192.168.56.10 > 114.114.114.114: ICMP echo request, id 5800, seq 0, length 64
09:37:36.772542 IP 192.168.56.11.58988 > 192.168.56.3.53: UDP, length 41
09:37:36.772834 IP 192.168.56.11.57774 > 192.168.56.3.53: UDP, length 41
09:37:37.565783 IP 192.168.56.10.43467 > 192.168.56.3.53: UDP, length 3

Em Firewall, NAT, Outbound, eu configurei da seguinte forma a única regra:

Modo NAT de Saída: Manual

Mapeamentos:

Interface: WAN
Origem: Qualquer
Porta de origem: Qualquer
Destino: Qualquer
Porta de destino: Qualquer
Endereço NAT: Endereço WAN
Porta NAT: Qualquer
Porta estática: Porta de origem aleatória

pfSense não libera portas

ismarcs — Fri, 06 Jun 2025 22:12:05 GMT

Olá, imagino que vc est fazendo um NAT em entrada, entao vc tem um IP Válido ou DDNS para acesso. Você também usa VIVO como provedor. No seu modem da VIVO, você fez um DMZ para o PFSENSE ? Dessa forma todas as portas ficam livres para ele gerenciar, ou seu modem ficar em Bridget e tudo ficar com porta do PFSENSE. Se essa parte estiver ok, Posta como esta configurado seu NAT no PFSENSE

HAProxy redireciona para o host errado

PauloPedrozo — Sun, 01 Jun 2025 13:09:46 GMT

Olá, uso o HAProxy para redirecionar diferente hosts para portas diferentes numa mesma máquina. São 6 apis, por exemplo api1.dominio.com vai para o ip 192.168.1.1:5001, api2.dominio.com vai para 192.168.1.1:5002, ... Isso sempre funcionou, de uns 2 meses para cá parece que o HAProxy ficou com um cache e quando acesso a api1 e depois vou acessar a api2. ele retorna a api1, fica assim por um tempo. A maquina estava com o PFSense 2.7.2 e dando esse erro, fiz o upgrade para a 2.8 e continua, testei com o haproxy e haproxy-devel sem sucesso. Acredito que seja algo na versão, pois tenho uma outra maquina com o 2.7.0 com o package 0.63_1 e funciona. Já teitei baixar a versão da maquina com problema para a 2.7.0, mas não deixa eu instalar o package do HAProxy mais antigo, na interface web mostra o package mais novo e para instalar exige que faca o upgrade para a 2.7.2. Alguma ideia de como resolver ? Tenho como baixar um package antigo do HAProxy e instalar via linha de comando ?

Obrigado

pf2ad pronto para a versão 2.8.0-RELEASE do pfSense

lg1980 — Thu, 29 May 2025 14:29:37 GMT

Olá a todos !

Gostaria de com prazer anunciar o suporte do pf2ad para a nova versão do pfSense 2.8.0-RELEASE

Compilação para a versão 15 do Kernel FreeBSD
Samba atualizado para a versão 4.19
Novas compatibilidades com AD server
Novas ferramentas na interface para debug

Veja lá: https://pf2ad.com

Obrigado !!!

Luiz Gustavo Costa

Novo módulo PPPoE causa muitos Errors Out na interface WAN da Vivo Fibra

dorabiatto — Thu, 29 May 2025 12:42:07 GMT

[PT_BR]

Olá a todos,

Estou testando a nova opção do pfSense que permite usar o driver PPPoE via kernel (if_pppoe) em vez do tradicional mpd5, ativando a opção em:

System > Advanced > Networking

No meu caso, ao ativar essa opção, a conexão funciona normalmente, porém percebo um aumento imediato e constante de "Errors Out" na interface WAN que está conectada à Vivo Fibra (PPPoE).

Informações adicionais:
Interface afetada: WAN - VIVO_FIBRA

NIC: Ethernet Controller I226-V
ONU/Modem: MitraStar GPT-2742GX4X5

Hardware checksum, TSO e LRO estão desativados (todas as opções marcadas em System > Advanced > Networking)

MTU da interface está em 1492

Quando retorno para o driver tradicional (mpd5), os erros desaparecem completamente.

Pergunta:
Alguém mais percebeu esse comportamento com o novo if_pppoe?
Pode ser um bug no módulo ou alguma incompatibilidade com o driver da NIC?

Agradeço qualquer insight. Estou disposto a fazer testes e enviar logs se necessário.

[EN_US]

Hi everyone,

I'm testing the new pfSense feature that allows using the kernel-based PPPoE driver (if_pppoe) instead of the traditional mpd5, by enabling the following option:

System > Advanced > Networking

In my setup, enabling this option successfully establishes the PPPoE connection, but I immediately start seeing a large number of "Errors Out" on the WAN interface connected to Vivo Fibra (PPPoE ISP).

Additional details:
Affected interface: WAN - VIVO_FIBRA

NIC: Ethernet Controller I226-V
ONU/Modem: MitraStar GPT-2742GX4X5

Hardware checksum, TCP segmentation offload, and large receive offload are all disabled (all boxes checked under System > Advanced > Networking)

MTU is set to 1492

As soon as I revert back to the traditional mpd5 PPPoE client, the errors stop entirely.

Question:
Has anyone else experienced this issue with the new if_pppoe module?
Could this be a bug or a driver compatibility issue?

I'm happy to provide logs or run further tests if needed.

Thanks in advance!

QoS Video Conferencia Traffi Shaper

AugustoPires — Tue, 27 May 2025 21:03:21 GMT

Olá pessoal! Estou tentando configurar um QoS de para priorização de trafego de Vídeo Conferências (Meet Teams), Fiz a configuração de Traffic Shaper PRIOQ, criei ALIAS para os IP's de cada serviço e portas e configurei no Firewall regras na LAN indicando o destino das portas e IP's na fila. Porém continuo tendo reclamações de usuários de perdas de áudio ou congelamentos nas reuniões. Alguém sabe alguma outra maneira q posso realizar isso de uma forma eficiente ou verificar se as configurações que fiz estão sendo eficazes?

Aliases

Vingador3001 — Thu, 15 May 2025 14:32:26 GMT

@ras Blz, souber de algo avisa aqui por favor. Às vezes tenho um problema parecido, quando insiro a origem como Any ou insiro um aliases (às vezes não da match), daí então especifico o endereço IP ou Range e funciona normalmente.