Verdade galera do nada voltou a funcionar. O que estava tirando meu sono é que de todas as outras redes que eu testei funcionou direitinho. Obrigado a todos ai !!!! Abraço.

Como faço para verificar se este diretório foi criado ou não? Onde deveria estar criado?

Basta você fazer uma uma reserva de IP Static no DHCP (se o pf for seu dhcp server) ou você pode ta criando uma regra em Rules LAN com o IP do usuário

Esse erro pode significar muitas coisas. Pode parecer simples, mas já tentaram executar o OpenVPN GUI com privilégios de administrador?

@leandro.ferreira@msn.com: Gente bom dia, estou com uma questao atipica, Tenho proxy ativo com filtro ssl ativado e funcionando perfeitamente. estou usando um cliente vpn cisco em minha estação para acessar uma determinado aplicação fora da empresa. Ao me conectar a vpn e tentar acessar o sistema no ip 192.168.0.33, com proxy ativo, recebo uma resposta do pfsense de que nao é possível determinar o ip. ao desativar o proxy na maquina, acesso normalmente a aplicação, Ja adicionei o ip da aplicação na ACL do proxy, mesmo assim ele nao acessa. Alguém tem alguma ideia de como fazer o proxy não filtrar esse acesso ? minha rede 172.16 proxy ativo+filtro ssl Você pode utilizar o recurso de "ByPass" ou  "Unrestricted IPs". Abraços  :D

empbilly, bom dia. Seria essa a ideia pegar arquivo bfw que ja tenho, e jogar no arquivo pfsense para nao fazer um a um (claro adequar no padrão pfsense). Mais pensa, fazer N conf uma a uma é dose.

Já deu uma analisada nos hosts/ips que são acessados no momento do download. Tu pode ver isso via tcpdump, wireshark, etc.. Acesse o pfsense via shell e execute o tcpdump. Ex: tcpdump -vvv -i eth0 src host <ip_maquina_download></ip_maquina_download> Em um pc tente realizar o acesso a app store e o download. OBS: Lá no <ip_maquina_download>tu coloca o IP desse pc que está fazendo o teste.</ip_maquina_download>

Estão com a versão 2.4.1 e não ta funcionando… via testestadores de internet blza... mais quando faço download ele não obedece a regra... O q pode ser?

não e só libera as portas 20 21 não, tem um range de portas para o funcionamento correto do passive etc…

Você cria uma Aliases com os domínio do que você quer liberar depois coloca o nome dessa mesma regra que criou lá no bypass destination.

@throberth: Ola, Estou enfrentando uma grande dificuldade com rules de firewall para roteamento, tenho a seguinte topologia: (172.16.0.1/30)        (172.16.0.2/30)   PfsenseA <–---------> routerA  <-----------> routerB  <----------->  PfsenseB (192.168.1.1)    (191.168.1.2)                      (191.168.2.2)              (192.168.2.1)     |                                                                                                      |     |                                                                                                      |     |                                                                                                      |   DesktopA                                                                                      DesktopB    (192.168.1.100)                                                                          (192.168.2.100) fazendo a seguinte regra de firewall: pass  in  quick  on $LAN inet from 192.168.1.0/24 to 192.168.2.0/24 tracker 1511256677 keep state eu consigo realizar ping (ICMP) normalmente entre duas redes normalmente, mas quando vou acessar algum serviço (http) cai na Default deny rule IPv4 (1000000103) e bloqueia o acesso. Estudando, utilizei a opção "Bypass firewall rules for traffic on the same interface" em  System / Advanced / Firewall & NAT, mas assim não me atende pois fico sem poder realizar regras para os acessos. Alguém poderia me ajudar? Caro throberth, se você já se comunica entre as redes (A e B), seu(s)  firewall(s) está(ão) bloqueando. Verifique suas regras de ida e volta! Abraços

Bom dia! Desculpem a demora em retornar, tive problemas de saúde. DHCP desativado, função repetidor e ja testei com MAC cadastro também e não funcionou. Enfim vai dar mais trabalho mas vou tentar passar um cabo até lá e ver se resolvo o problema. Obrigado a todos que me ajudaram aqui.

@sitiobarreiras: Boa tarde, implantei o PFSense na empresa onde trabalho e estou trabalhando com bloqueio utilizando Alias e Rules, lista branca(bloqueando tudo e permitindo só o necessário), estou com dificuldade em liberar os sites do governo exemplo todos os sites gov.br e jus.br entre outros. Alguém já passou por essa situação ? Opa, dê uma olhada nas redes em: https://bgp.he.net/  8)

@sitiobarreiras: Boa tarde, implantei o PFSense na empresa onde trabalho e estou trabalhando com bloqueio utilizando Alias e Rules, lista branca(bloqueando tudo e permitindo só o necessário), estou com dificuldade em liberar os sites do governo exemplo todos os sites gov.br e jus.br entre outros. Alguém já passou por essa situação ? opa, você pode pesquisar as redes dos domínios em:  https://bgp.he.net

@guitarcleiton: @pskinfra: @guitarcleiton: @pskinfra: Caro Reinaldo.Pereira Tenho um dos meus PFSense´s com rede lan totalmente bloqueada ( sem proxy, direto nas regras do FW ), e foi solicitado apenas a liberação do Skype. Fiz conforme o "Aliases" informado, pesquisei também em bgp.he.net  e mesmo assim a aplicação não funciona. Obs: Até abre a página do Skype, mas não renderiza completamente. Cenário do FW para apenas um Host: Um cliente host com ip 192.168.90.62; PASS  -> ALL -> 192.168.90.62 -> skypenet PASS  -> ALL -> 192.168.90.62 -> skypehost Reject   -> ALL -> 192.168.90.62 -> ALL Também peguei o seguinte bloco das redes compartilhadas nesse link: https://docs.google.com/document/d/1ozabua0GGD8bikNAk_exJhMZYSrNxKb4npWmFH1ok1w/edit Manda um print de sua regra, pela que eu entendi lendo seu relato, sua regra esta errada. Segue guitarcleiton, Por padrão tudo é bloqueado no PFSense, não precisa da segunda regra negando acesso. crie a segunda regra liberando a outra aliase tem que ter as  2 SkypeHost e SkypeNet Obrigado caro guitarcleiton. Eu sei do bloqueio sim! Essa regra é específica em função de 2 coisas: Logs e pela ação Reject ser mais rápido no bloqueio ao usuário/cliente. Abraços!

Prezados, enfim consegui resolver. Esse foi o post que utilizei pra resolver: https://forum.pfsense.org/index.php?topic=97981.0 Muito obrigado, jao_mezari, pskinfra!

O modo mais prático é usando o pacote pfblockerNG, só marcar as listas de países, ele já vai ficar no topo de suas regras por padrão.

Prezados!! Demorou mas descobri o problema.. a regra estava com "any" no campo protocol, mudei para TCP/UDP e o limiter passou a atuar. porém não sei explicar o porque que esta alteração resolveu. obrigado pela colaboração de todos!!

@gledsonmix: Boa tarde, os roteadores tem entre 5 a 30 metros de distância do firewall, porém antes de dar pau no firewall ele funcionava com velocidade total, dai após refazer o firewall já foi constatado esse problema. Já fiz os testes de velocidades tanto do router mais próximo (5 mts), quanto do router mais longe (30 mts) e ambos chega apenas a 20 megas de velocidade, quando conectado direto por cabo RJ45 a velocidade vem TOTAL 50 megas. Os cabeamentos são passados por  conduits de rede eletricas, mas volto a repetir que antes funcionava normalmente. A versão que utilizo hoje é V. 2.3.4 32Bits pois a maquina é bem antiga. Quem puder me ajudar, ainda continuo com o problema. Faça o teste: desconecte o cabo de rede de um roteador e conecte direto em um computador e faça a aferição da velocidade, pode ser interferência no cabo de rede, não podemos descartar esta possibilidade. Você também pode alterar a configuração do Wifi, reduzindo a banda, deixando a conexão mais estável. Exemplo se a banda for 20/40, deixa somente 20MHz, se permitir ainda 10MHz. Já tentou alterar os canais?