@ctavares:

Pessoal, tenho um cliente que possui dois links, um à radio e outro fibra nas duas pontas, preciso implementar o PFsense para fazer a VPN e fazer troca automatica do link VPN em caso de queda, trocando a rota default e etc. Alguém sabe como fazer isso?

Procure no fórum: loadbalance. Tem bastante coisas sobre esse assunto.

Essa dica valeu para mim tbm. Obrigado pessoal!

@gilberto.lps:

Obrigado pela dica Danilo!!

Basta agradecer no thanks meu amigo, isso ajuda nas pesquisas aqui no fórum quando uma pessoa tiver o mesmo problema semelhante que o seu.

Pela sua config, a porta que vai para o pfsense está trunk, logo, é o software/equipamento que tem que dizer a VLAN que está usando (alias, as 2 interfaces do pfsense você está usando a mesma porta/placa de rede????)

enfim, não basta setar a VLAN dentro do pfsense, você também tem que habilitar o vswitch do hyper-v para operar em modo trunk, e adicionar as vlan

também tive que estudar este assunto quando implementei vlan aqui

segue os comandos que usei, pesquisa por eles na internet se tiver duvida como funcionam

Get-VMNetworkAdapterVlan -VMName pfsense

Set-VMNetworkAdapterVlan -VMName pfsense -AllowedVlanIdList 2-100 -NativeVlanId 1 -Trunk -VMNetworkAdapterName LAN_Pfsense

@chipbr:

apesar de já ter resolvido, só pra compartilhar uma experiência.

já tive problemas em restaurar backups de clientes, mesmo usando tudo em inglês, e o problema eram regras/aliases/configurações/qualquer coisa dentro do XML de configuração que usava acento ou principalmente CEDILHA

alterei o XML manualmente e restaurou ok.

Já passei por isso também. O incrível é que um fragmento de erro por menor que seja, da problema no firewall todo.

Posta o print das telas da configuração da interface LAN e também do DHCP server

Inclua a rede openvpn no ipsec (fase 2) que irá funcionar.

@isaiasbertin:

beleza

estou com problemas também,preciso liberar o google maps ate então esta tudo liberado mas o maps não abre todo
ate utilizo autenticação no proxy com wpad e squidguard

ja liberei tudo sem regra mas abre o Google maps por completo, mas tenho autenticação, também criei regras para passar o site Google sem autenticação e o mesmo também do libera por completo Google maps,
quando libero a maquina full funciona sem passar por squid e squidguard.

pois esta tudo bloquedo as portas 80 e 443 passa tudo pelo proxy
saberia me informa algo pessoal

Você tem várias saídas para o seu problema:

1 - Você pode criar aliases pegando domínios do googlemaps na internet e colocar como rules/bypass também

2- Tenta criar regras de acesso direcionando para algum IP específico ou toda a rede

3- Você pode criar regras por host.

Alguns serviços da google  não está abrindo por completo é por virtude das suas regras está liberando e bloqueando alguns domínios. Utilize o wireshark e tire os relatórios de acesso por ele.

O que recomendo mesmo é você utilizar as regras liberando e bloqueando por domínios específicos.

Boa Noite a todos,

Referente ao problema ocorrido, o cliente possuía maquina com Anti-virus Kaspersky, aonde estava fazendo o bloqueio

Sim, a questão é que o PF2AD faz alterações no squid.

@jailtonmarq:

Boa noite prezados,

Estou com um problema no momento de configurar um ip na interface wan para conectar na internet  a faixa ip 172.31.x.x mascara 255.255.255..224, mesmo desativando as opções Block private networks and loopback addresses , Block bogon networks, nas interfaes lan e wan não consigo ter o acesso.
Quando eu coloco cabo direto no computador com sistema Windows e coloco a configuração de ip acima funciona normal, ao acessar o site meu ip, o ip é diferente do gateway da faixa que configurei, mas mantém o acesso a internet.
quem poder ajudar agradeço.

Sua configuração da WAN está como DHCP ou Static? Tentou ver a questão de configuração do seu DNS com o seu provedor?

Profesor  Tomas, o amigo poderia me passar passo a passo o que eu faço nesse caso. Tenho o PTA em uma estação com ip 10.85.1.30, o gateway que uso nas maquinas é o servidor de internet com pfsense que é o 10.85.1.254.  Se eu remover  o cabo de rede do notebook e colocar direto no modem da VIVO da beleza ok . Da tudo certo. Mas o Patrão quer receber no notebook dele, fazer o procedimento na maquina dele que é esse notebook com o ip 10.85.1.30.  Queria uma ajuda do amigo, pois sou o suporte tecnico da empresa com 60 estações na empresa onde tinha 3 tecnicos de suporte e para redução de custos so ficou eu para atender "buchos" diarios  de problemas de impressora , windows, etc etc….  fiz o curso de pfsense em 5 dias com um professor que na sala de aula os alunos ensinavam ao professor dai vc tira a conclusão como foi meu curso rsrsrs. Estou aprendendo na marra e "fuçando" literalmente. Obg amigo.

A rede do Tunel deve ser diferente da rede local.
Tente usar o padrão: 10.0.8.0/24

Obs: use a interface do pfSens em Inglês.

Ai tem que ser via Traffic Shaper.

@MPFontana:

@ricardodru:

Vá em Services/Squid proxy Server
Na guia ACL, no final da tela, tem um campo chamado  ACL SSLPorts
Adicione a porta 9091, salve e reinicie o serviço do Squid.

Funcionou cara!!!!!!! Obrigado, vc me salvou horas e mais horas!!!

Blz.
Peço que marque o tópico como concluido e selecione a resposta que te ajudou, clicando em "Thank You".
Sucessos !

Agradeço a ajuda. Segue os passos que executei:

Liberei o IP de onde está hospedado o site no "Bypass proxy for these destination IPs". Mesmo assim continuava dando alguns erros.
Depois fiz a regra para porta DNS ter saída, após isso não tive mais erros.

As outras dúvidas:

Uso o No-IP pois assim consigo fazer alguns redirecionamentos que não conseguiria fazer pela hospedagem. Na verdade não temos um painel de hospedagem tipo uma locaweb, apenas o site está lá.

O Ad tem outro dominio principal, mas tenho o sub dominio que é igual o externo.

Cabe as empresas pagarem.

Em todos os casos estou lendo toda a documentação e realizando mais testes.
Qualquer coisa aviso aqui.

Obrigado igual.

OBS: Li isso sim, é o mínimo!!

Até penso que seja possível, mas terá que fazer tudo manualmente e sem a interface web para administrar.
Não vejo isso como viável.

@clemylton:

Ah! Legal!
Valeu a dica Danilo!
:)

Qualquer coisa, pode chamar que a gente lhe ajuda.