Qual sua versão do pfsense? Notei que na figura 2 em  Firewall > NAT > Port Forward aparece linked rule. Não estou bem certo, mas talvez seja isso. Na unica configuração NAT que utilizo, mostra apenas pass (veja figuras abaixo). Também pode ser a regra outbound conflitando com port forward… também não sei ao certo. No meu caso, a regra do firewall (figura abaixo) foi criada automaticamente pelo pfsense utlizando a opção Create associated filter rule quando salvei a configuração em Firewall > NAT > Port Forward. Você poderia tentar isso, desabilitar a regra em Outbound, e fazer alguns testes. [image: nat_portfwd.png] [image: nat_portfwd.png_thumb] [image: nat_pfw_assoc_f_r.png] [image: nat_pfw_assoc_f_r.png_thumb]

No momento não há previsão para a versão final do pfSense 2. Existem muitos detalhes, por se tratar de um projeto extremamente complexo. E ainda tem os Pacotes Adicionais que dependem individualmente dos desenvolvedores respectivos. Tudo o que sei é que a comunidade está trabalhando duro para finalizar a versão. Tenho utilizado o Beta, na minha rede doméstica, desde início de Julho. Eventualmente surge algum problema. Está mais estável considerando o final de Setembro/2010. Segue abaixo uma pequena lista do que aconteceu comigo: Snort: cinco serviços rodando Dashboard: Gateway e Traffic Graphs, ambos sem dados RRD Graphs: alguns gráficos sem dados (em branco) Squid: não funcionava, não desinstalava (apesar de dizer que foi removido) e aparecia como serviço ativo Interfaces WAN e LAN: em duas ocasiões, após atualizar snapshot, perderam a configuração após desligar/religar a máquina. Nem manulmente voltou. Foi preciso reinstalar do zero ntop e imspector: não funcionam Bem, há vários outros problemas que não percebi por não utilizar os recursos apontados. Os relatos disso você pode ler no link abaixo: 2.0-BETA Snapshot Feedback and Problems Contudo, permaneço acompanhando o desenvolvimento e estudando-o em ambiente caseiro… apanho como tantos outros porque acredito na plataforma e nos seus desenvolvedores. É uma linha de adaptação e aprendizado benéfica, usar o Beta e ler o forum acima. Para ambientes de produção (empresa), até a versão final, é melhor evitar seu uso e continuar na versão 123.

Problema de Dominio… Isso pode ser falta de DNS... Já tentou colocar o DNS primario o IP do servidor? Abraço

Olá amigo, desculpe não poder lher ajudar no momento mas estou com um problema mais ou menos parecido e quem sabe todos nós discuntindo não encontramos alguma solução?! Então para não abrir outro tópico sobre OpenVPN vou exemplificar meu problema aqui. Tenho a seguinte situação: Um servidor Pfsense na rede 10.34.34.x com o openvpn configurado como server. E outro servidor Pfsense em um cliente em outra cidade usando a rede 192.168.2.x com o openvpn configurado como client. Segui este tutorial para fazer essa configuração: http://jamsux.wordpress.com/2009/09/15/pfsense-openvpn-site-to-site/ O cliente está conectando no server, ele até consegue pingar alguns Ips da rede 10.34.34.x, mas apenas alguns não todos, consegue também acessar por vnc algumas maquinas na rede 10.34.34.x só que não consegue acessar arquivos compartilhados exemplo se tento acessar qualquer maquina através da rede tipo \10.34.34.x o sistema retorna erro. Gostaria de algumas dicas de quem já fez esse tipo de VPN pois também fiquei com muita dúvida quando segui o tutorial em como configurar os Ips. Obrigado.

Nossa que maravilha deu certo lempei tudo com esses comandos e instalei o squid, lightsquid e squidguard e tudo voltou a funcionar de novo agradeço muito pela ajuda de vcs to muito grato mesmo

Pessoal, Venho utilizando o PFSENSE, com maior frequencia em meus clientes. No entanto, estou com dificuldades em relação a VPN. Como atualizei a versão para BETA 2.0, configurei a Openvpn mais as chaves criadas,  nao consegue conectar.  Na tentativa de colocar o serviço de VPN no ar, criei uma VPN PPTP, mais nao consigo acessar meus servidores da rede interna (LAN). O cenário para PPTP ficou: ip rede interna - 192.168.2.0 mask 255.255.255.0 ip da vpn 10.0.1.0 mask 255.255.255.255 (após ser fechada a vpn no cliente). tento adicionar a rota manual mais ao pingo meu servidor interno. alguem poderia me ajudar. Caso alguem ja tenha experiencia na versao beta 2.0 com openvpn, tambem aceito ajuda… preciso botar pra funcionar seja openvpn ou pptp. Obrigado. GM

Pois é internamente funciona sim sem o pfSense, para acessar o serviço eu preciso digitar o ip do servidor + a url no caso ocsreports (http://192.168.0.20/ocsreports) mas acessando de fora colocando o IP da WAN e a url não vai e nem colocando só o IP da WAN, a configuração está para tudo que chegar da porta 8080 direcionar para o servidor mas não rola…

Boas td bom? Testa o Seguinte levando em conta claro que vc tenha o Squid instalado. Vá hein Services - Proxy Server - Access Control Lá em baixo hein Blacklist coloca a palavra mail. conforme a imagem abaixo: [image: gmails.jpg] Uploaded with ImageShack.us Qualquer coisa post ai se deu ou não certo. Abraço

Realmente funcionou, coloquei as regras que liberam acesso as outras redes da LAN acima da regra que manda sair pelo Loadbalance. Vlw a dica.

@rafael.cardoso: bem confuso, enumere as questões…  ??? ??? Ok Vou numerar para melhor esclarecimento Estou com um projeto em uma ETEC onde sou aluno de fazer o seguinte È um projeto de Hot Spot Então estamos utilizando o PFsense como Firewall e Proxy e uma Router Board com Microtick. No Speedy funciona lindo, tando no DHCP quando na Autenticação PPOE. Agora eu preciso do seguinte… 1º Que ele funcione com o Intragov. 2° Será que tenho que fazer o PF sense distribuir a mesma range de IP do intragov por DCHP? Um scopo de como ficaria funcionando Porque funciona como: 1º Entra o Intragov com Rede 10.67.1.10 (exemplo) 2º Sai pela placa de Rede como 192.168.5.1 (exemplo) 3º Na Router board ele entra com o IP 192.168.5.1 em uma placa de rede e ela distribui o DHCP com outra range. Passando por 2 nats até a internet. No caso porque tenho manter o DHCP na router board para eu poder atrelar os Ips aos Macs tento assim uma segurança maior de entra em minha rede. Só podendo navegar quem tem mac cadastrado na router board que no caso utiliza o Microtick. Mas assim basicamente seria funcinar o intragov que tem um IP fixo no PFSense. Não sei se alguem já trabalhou com Intragov, se tem alguma particularidade. Bom é isso Obrigado Rafa espero que tenha melhorado um pouco; ;D

Vc fez o que nosso amigo descreveu abaixo, nas regras das lans liberar o acesso

basicamento o pfsense libera somente a saída, tudo que vier de fora estará bloqueado, para liberar o ping na sua wan crie uma regra na mesma permitindo o icmp… assim como qualquer serviço que queiras ter acesso

http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Lusca testa isso ae, deve resolver  8)

http://forum.pfsense.org/index.php/topic,25833.0.html

Desculpe, amigo, mas faltou um item: No Squid > Access Control > Blacklist, eu utilizo os domains: #MSN gateway.messenger.hotmail.com relay.data.edge.messenger.live.com gw.msnmessenger.akadns.net dp.msnmessenger.akadns.net #webmessengers webmessenger.msn.com msn2go.com ebuddy.com koolim.com messengerfx.com iloveim.com mabber.com communicationtube.net radiusim.com snimmer.com SDS, joaotijolo