Hoje subi um pfsense "crú" e fiz o teste, de início funcionou legal. Fui reinstalando os pacotes e estava funcionando legal até chegar na configuração do filtro https com squid + squidguard, quando eu habilitei o filtro parou de funcionar e mesmo desabilidando e reinstalando os pacotes o problema continuou... parece que é algo relacionado ao squid + squidguard. Vou tentar subir outra instalação limpa para testar novamente.

Esse problema consegui resolver, achei que estava relacionado ao porque que alguns sites não consigo acessar.

Oi, Rogério. Existem atualmente diversas soluções de filtro de conteúdo (comerciais e não comerciais), porém você pode estar integrando ao seu pfSense os pacotes de Squid e SquidGuard os quais te ajudarão nessa atividade. Eles te dão a possibilidade inclusive da integração aos serviços de Active Directory utilizando LDAP, NTLM e até Kerberos. A Internet é recheada desses conteúdos, te aconselho a buscar um pouco sobre esses dois. Conforme suas dúvidas quanto a configurações forem surgindo, publique aqui no fórum para que nós possamos ajuda-lo. Até logo.

Esta e a informação que esta dando no Log Mar 15 17:34:42 charon 11[IKE] <con2000|27> sending DPD vendor ID Mar 15 17:34:42 charon 11[IKE] <con2000|27> sending FRAGMENTATION vendor ID Mar 15 17:34:42 charon 11[IKE] <con2000|27> sending NAT-T (RFC 3947) vendor ID Mar 15 17:34:42 charon 11[IKE] <con2000|27> sending draft-ietf-ipsec-nat-t-ike-02\n vendor ID Mar 15 17:34:42 charon 11[IKE] <con2000|27> initiating Main Mode IKE_SA con2000[27] to 170.x.x.x Mar 15 17:34:42 charon 11[IKE] <con2000|27> IKE_SA con2000[27] state change: CREATED => CONNECTING Mar 15 17:34:42 charon 11[CFG] <con2000|27> configured proposals: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024 Mar 15 17:34:42 charon 11[ENC] <con2000|27> generating ID_PROT request 0 [ SA V V V V V ] Mar 15 17:34:42 charon 13[CFG] received stroke: initiate 'con2001' Mar 15 17:34:42 charon 10[IKE] <con2000|28> queueing ISAKMP_VENDOR task Mar 15 17:34:42 charon 10[IKE] <con2000|28> queueing ISAKMP_CERT_PRE task Mar 15 17:34:42 charon 10[IKE] <con2000|28> queueing MAIN_MODE task Mar 15 17:34:42 charon 10[IKE] <con2000|28> queueing ISAKMP_CERT_POST task Mar 15 17:34:42 charon 10[IKE] <con2000|28> queueing ISAKMP_NATD task Mar 15 17:34:42 charon 10[IKE] <con2000|28> queueing QUICK_MODE task Mar 15 17:34:42 charon 10[IKE] <con2000|28> activating new tasks Mar 15 17:34:42 charon 10[IKE] <con2000|28> activating ISAKMP_VENDOR task Mar 15 17:34:42 charon 10[IKE] <con2000|28> activating ISAKMP_CERT_PRE task Mar 15 17:34:42 charon 10[IKE] <con2000|28> activating MAIN_MODE task Mar 15 17:34:42 charon 10[IKE] <con2000|28> activating ISAKMP_CERT_POST task Mar 15 17:34:42 charon 10[IKE] <con2000|28> activating ISAKMP_NATD task Mar 15 17:34:42 charon 10[IKE] <con2000|28> sending XAuth vendor ID Mar 15 17:34:42 charon 10[IKE] <con2000|28> sending DPD vendor ID Mar 15 17:34:42 charon 10[IKE] <con2000|28> sending FRAGMENTATION vendor ID Mar 15 17:34:42 charon 10[IKE] <con2000|28> sending NAT-T (RFC 3947) vendor ID Mar 15 17:34:42 charon 10[IKE] <con2000|28> sending draft-ietf-ipsec-nat-t-ike-02\n vendor ID Mar 15 17:34:42 charon 10[IKE] <con2000|28> initiating Main Mode IKE_SA con2000[28] to 170.x.x.x Mar 15 17:34:42 charon 10[IKE] <con2000|28> IKE_SA con2000[28] state change: CREATED => CONNECTING Mar 15 17:34:42 charon 10[CFG] <con2000|28> configured proposals: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024 Mar 15 17:34:42 charon 11[NET] <con2000|27> sending packet: from 168.x.x.x[500] to 170.x.x.x[500] (180 bytes) Mar 15 17:34:42 charon 10[ENC] <con2000|28> generating ID_PROT request 0 [ SA V V V V V ] Mar 15 17:34:42 charon 10[NET] <con2000|28> sending packet: from 168.x.x.x[500] to 170.x.x.x[500] (180 bytes) Mar 15 17:34:42 charon 10[CFG] received stroke: terminate 'con2002' Mar 15 17:34:42 charon 10[CFG] no IKE_SA named 'con2002' found Mar 15 17:34:42 charon 10[CFG] received stroke: initiate 'con2002' Mar 15 17:34:42 charon 11[IKE] <con2000|28> queueing QUICK_MODE task Mar 15 17:34:42 charon 11[IKE] <con2000|28> delaying task initiation, ID_PROT exchange in progress Mar 15 17:34:42 charon 09[CFG] received stroke: terminate 'con2003' Mar 15 17:34:42 charon 09[CFG] no IKE_SA named 'con2003' found Mar 15 17:34:42 charon 11[CFG] received stroke: initiate 'con2003' Mar 15 17:34:42 charon 09[IKE] <con2000|28> queueing QUICK_MODE task Mar 15 17:34:42 charon 09[IKE] <con2000|28> delaying task initiation, ID_PROT exchange in progress Mar 15 17:34:42 charon 08[CFG] vici client 2715 connected Mar 15 17:34:42 charon 08[CFG] vici client 2715 registered for: list-sa Mar 15 17:34:42 charon 08[CFG] vici client 2715 requests: list-sas Mar 15 17:34:42 charon 06[CFG] vici client 2715 disconnected Mar 15 17:34:46 charon 06[IKE] <con2000|27> sending retransmit 1 of request message ID 0, seq 1 Mar 15 17:34:46 charon 08[IKE] <con2000|28> sending retransmit 1 of request message ID 0, seq 1 Mar 15 17:34:46 charon 06[NET] <con2000|27> sending packet: from 168.x.x.x[500] to 170.x.x.x[500] (180 bytes) Mar 15 17:34:46 charon 08[NET] <con2000|28> sending packet: from 168.x.x.x[500] to 170.x.x.x[500] (180 bytes)

@hunterjn Alguem já pegou essa falha na conexão IPSec? "found 1 matching config, but none allows pre-shared key authentication using Main Mode"

@willfranco said in Duvida sobre LAN: @megamania Pelo pfsense consegue desabilitar a interface que esta conectada o cabo, pelo switch consegue desabilitar a porta, não sei se é isso que quer fazer. Mas isso deixaria no Mac por exemplo como se o cabo estivesse desconectado? Vermelho?

Segue link com Material para configuração.... https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/l2tp-ipsec.html

@edinhoalmeida5 você respondeu o seu problema. Para que o segundo link assuma quando o primeiro cair, você deve configurar o failover. Só jogar no Youtube que você acha fácil como fazer.

@hunterjn , exclui sim velho, em algumas praticas e estudo verifiquei que seria bom fazer isso, e liberar apenas os protocolos a serem usados. aproveitando qual a sua opinião nessa questão ? Como ja fiz de toda maneira para criar a regra novamente, e não consegui, você saberia me informar qual a maneira correta para essa configuração ? Obrigado !!