@admclayton Da maneira que está configurado, eu tentaria fazer o seguinte:

1 - Criar um alias e incluir os hosts que você quer que saiam pela WAN e não pela internet do outro site.
2 - Criar uma regra de firewall e incluir esse alias em source da regra, destination any, e incluir la em advanced options, na parte de gateway, a WAN.
3 - Essa regra precisa estar acima da regra de acesso a internet onde os outros clientes estão saindo pelo túnel.

Observação: Eu não sei se essa opção vai funcionar, precisa testar, eu nunca teste isso antes.

Caso não funcione, a outra opção que eu conheço seria você desativar o tunel IPsec e fechar uma openvpn com o Fortigate.
Nesse caso, você precisaria configurar o openvpn no pfsense, criar uma interface para essa openvpn, e utilizá-la como gateway na regra onde os aliases foram criados no passo 1 lá trás.

Aqui tem mais ou menos como funciona:
https://docs.netgate.com/pfsense/en/latest/book/openvpn/assigning-openvpn-interfaces.html

Qualquer dúvida posta pra gente que tentamos ajudar.

@amandrade

Nesse caso, você não precisa de preocupar.
Monitore a operação do NGFW contínuamente.

Caso contrário, 4 ou 8 GB de RAM são uma diferença significativa para o pfSense

Consegui resolver com uma nova regra geral dentro regras rede interna.
Obrigado.

@jacson_braga said in Ajuda com DNS_rebinding:

Potential DNS Rebind attack detected,

Bom dia

Eu acho que isso pode ajudar:
https://docs.netgate.com/pfsense/en/latest/dns/dns-rebinding-protections.html

Cumps,

@hugoeyng não testei se consigo com o IP daquele momento, preciso testar dessa forma também!!

@ismarcs said in Rota entre redes locais no mesmo Firewall:

IC

Tentei esta regra e também não funcionou

b899dfa1-5421-4519-a041-09332bb63bf9-image.png

Liberei

Dispositivos
PoxNET = Link Dados eth0
Rede local = Rede admnistrativa IP = 10.10.x.x/16
Algar = Link DAdos eth1
URBES = Rede sem DHCP IP = 10.20.x.x/16
InternetBRT= Rede nova cameras IP= 10.30.x.x/16

Liberei o ICMP da rede Local = REDELOCAL com origem REDELOCAL net para destino INTERNETBRT net mesmo apos esta regra nao funcionou

Estou na Rede ADM sobre o ip 10.10.100.45 e consigo chegar ate o Gateway da rede Internet BRT pingando o ip 10.30.0.1 mais para dentro da rede mesmo liberando o ICMP nao consigo pingar
6c39c47f-4eed-47a6-8a64-11975a682774-image.png

@victor-kid said in Erro no bloqueio de sites:

Configurei o e2guardian no PFsense 2.4.5,

Bom dia,

tente aqui: https://forum.netgate.com/topic/113757/unofficial-e2guardian-package-for-pfsense/1190

Cumps,

@rafamello

Como pensávamos, o problema é com *.GOV + cert.

@rafamello

Boas notícias.

Tiago, boa tarde

Vc conseguiu resolver seu problema na VPN? estou na mesma situação aqui.

Obrigado ☺

@raulfloyd o Gateway automático q o PPPoE cria que esta com essa perda ? Mas está com perda na informação do Gat ou vc fez um teste no PFsense ?

@Leandro-Gawleta

O NAT está no pfSense, portanto não é necessário em nenhum outro lugar.
se você configurar o NAT em outro lugar (interfaces) que não é o pfSense, ele tornará NAT duplo