@D1MITRU olá. Da uma estudada no material, dessa forma vc vai se familiarizar com todos os itens, passos, e possibilidades. Dessa forma fica mais fácil decidir sobre a melhor com figuração para seu senário.
https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/tunnels.html

@Klayson-Coutinho precisa de NAT de saída, dependendo do que é usado.
Da uma olhada aqui para começar
https://docs.netgate.com/pfsense/en/latest/recipes/nat-voip-pbx.html

@frawnsmoc essa sua última regra na LAN, libera tudo para qualquer lugar. Para o DNS, segmento de rede para endereço da interface. Depois o resto das liberações, exemplo, http, HTTPS, e-mail, etc. Vc tem servidor AD DS na rede?

@mzaneratto Olá, eu cheguei a testar tudo que foi indicado acima, porem sem sucesso, pelo que notei, a minha instalação do serviço proxy, teria que seguir outros parametros, como eu tinha usado guardian, e depois o squid, nao deu certo, ainda, não pude mexer mais, servidor em produção nao dá, acabei liberando as estações para tentar depois, no fim, parei de trabalhar com informatica, rs, nem mexi mais,

@mcury Grato pela explicação.
Acredito que não irá valer a pena este trabalho.

@mcury claro cara...era exatamente isso...minha mente simplesmente não processou esse detalhe... Muito obrigado

@rrocha Estou usando o openvpn2fa, pacote pago e esta me atendendo com 2fa + LDAP.

@diegovaz93 said in Pfsense para de responder:

@david_lfe infelizmente não, não achei nada sobre e nada que eu fiz resolveu até o momento.
Se tiver alguma dica para compartilhar posso testar mais coisas.

Também estou com esse mesmo problema, já procurei em tudo enquanto é local e alguns dizem ser a placa de rede da REALTEK, mas nada confirmado. O estranho é somente trava em VMs sendo appliance não ocorre isso.

@roggy sim, é possível desde que essa VLAN do seu Wi-Fi seja gerenciada em um interface de VLAN criada no pfSense e também tem que nessa interface da VLAN ativar o Servidor de DHCP do pfSense, e assim ativar no combo box do DHCP Server Deny Unknown Clients a opção Allow known clients from only this interface, e portanto apenas endereços MAC listados em mapeamentos estáticos nesta interface obterão um endereço IP dentro deste escopo/intervalo do Servidor DHCP.