Gostaria de saber se conseguiu solucionar o seu problema? Estou com o mesmo problema. e não acho nada na Net. Valeu @patrick_rsl: Estou tendo dificuldades para fazer nat com o ip virtual. Tenho a seguinte Configuração: Wan= 192.168.0.9 xl0 Lan= 192.168.1.240 rl0 E eu gostaria de colocar um virtual ip na Lan rl0 "alias", para fazer nat para rede 192.168.2.0. Gostaria que a placa rl0 fosse gateway para rede 192.168.1.0 e 192.168.2.0 Eu já fui em Firewall - Virtual IPs e criei lá o ip 192.168.2.1 na Lan. E fiz o nat no Firewall - NAT - Outbound. e Também tentei fazendo forward. Queira que ficasse Lan = 192.168.1.240 e virtual ip 192.168.2.1 na rl0 Tentei várias maneiras mas as máquinas da rede virtual não navegavão. Tentei via linha de comando pra ver se ia, com ifconfig rl0 alias0 192.168.2.1 netmask 255.255.255.0 , adiciono mas não funciono no pfsense. No comano pfctl -s state aparece o seguinte: self udp 192.168.2.10:1131 -> 200.180.22.1:53 SINGLE:NO_TRAFFIC self udp 192.168.2.10:1131 -> 201.10.1.2:53 SINGLE:NO_TRAFFIC self udp 192.168.2.10:1039 -> 192.168.0.9:53031 -> 200.180.22.1:53 MULTIPLE:MULTIPLE self udp 192.168.2.10:1040 -> 192.168.0.9:59782 -> 200.180.22.1:53 MULTIPLE:MULTIPLE self udp 192.168.2.10:1131 -> 192.168.0.9:65223 -> 200.180.22.1:53 MULTIPLE:MULTIPLE self udp 192.168.2.10:1131 -> 192.168.0.9:57219 -> 201.10.1.2:53 MULTIPLE:MULTIPLE self udp 192.168.2.10:1040 -> 192.168.0.9:64148 -> 201.10.1.2:53 SINGLE:NO_TRAFFIC self udp 192.168.2.10:1039 -> 192.168.0.9:51900 -> 201.10.1.2:53 MULTIPLE:MULTIPLE self udp 201.10.1.2:53 <- 192.168.2.10:1039 MULTIPLE:MULTIPLE self udp 201.10.1.2:53 <- 192.168.2.10:1040 NO_TRAFFIC:SINGLE self udp 201.10.1.2:53 <- 192.168.2.10:1131 MULTIPLE:MULTIPLE Alguém poderia me dizer como faço nat com o ip virtual na rl0 no pfsense? Fiz uns testes com algumas coisas que achei no google mas não sei se fiz algo errado que ficou a mesma coisa. PaTricK

A resposta é simples, pois quem está fazendo o download é o host do pfsense e não a máquina que está marcada, acho que tens que fazer esse controle pelo squid mesmo, aquelas opções de throttle dele, amigo acho que é isso, valeu ae abraços.

Meu amigo pq você está colocando as interfaces em bridge?  ??? ??? Acho que pro load balance não é necessário colocar asinterfaces em modo bridge, não sei como anda o load balance mas quando usei isso a um tempinho não gostei muito do resultado, ele alternava as conexões, mas o problema era que msn e outras coisas vivam caindo, mas deve ter melhorado o suporte visto que mais gente está usando, bom seria isso a dica valeu.

http://www.netlife.co.za/content/view/34/34/ isso ae te ajudará! Abraços

Emerson nunca tive nenhum problema tão específico, mas ja tive algumas instabilidades em alguns serviços, e só depois me lembrei do "Firewall Maximum States", que por padrão e 10000 conexões, qual a carga desse pfsense?

OPSSSS!. Mais um Brasil pra lista!

tu tem que criar uma regra "rules"  que libere o acesso de todo o trafego de fora para o endereço WAN e na lacuna protocolos que ja vem como TCP escolha ICMP que é o protocolo do ping!!

normalmente o ftp não irá funcionar no loadbalance, devido as caracteristicas do protocolo. o q vc deve fazer é escolher por onde vc quer q esse ftp saia e fazer uma regra na Interface LAN Action = Pass Disable =  [  ] Interface = LAN Protocol = TCP Source   [  ] not   Type : LAN Subnet   Adress: Destination   [  ] not   Type : any   Adress: Destination port range:   from : FTP   to: FTP Gateway :Escolha aqui o Gateway desejado coloque está regra antes de outras regras do balanceamento.

Gostaria de colocar 2 LAN´s no PFsense EX. LAN: 192.168.1.1  (com captive portal para acesso publico) OPT1: 192.168.2.1 Pois gostaria de usar a mesma net para as duas redes mas que uma não se comuniqie com a outra, pois uma será de acesso de clientes e a outra de nosso uso pessoal com pastas compartilhadas e tudo. Hoje uso a lan2 antes do pfsense com o modem roteando mas quando alguém usa muita banda mata a outra rede. Se puderem me ajudar ficarei muito grato, já li muito a respeito mas só encontro literatura sobre 2 WAN´s e nada sobre duas LAn´s

@marcelloc: No pfsense se voce marcar o "userland ftp proxy" na configuracao da interface lan, você precisa colocar uma regra permitindo "lan Subnet" acessar o proxy ftp local. TCP  LanSubnet  *  127.0.0.1  8000 - 8030  *      FTP HELPER (devwiki.pfsense.org/FTPTroubleShooting) Se voce não quiser utilizar o ftp proxy, recomendo a criacao de um alias com os servidores ftp permitidos e duas regras no firewalll, uma permitindo saida 21 na LAN TCP  LanSubet  *  IpsFTP  21 (FTP)  *      Acesso a servidores FTP autorizados e uma de entrada permitindo a conexão de dados no modo ativo de ftp na WAN TCP  IpsFTP  20  WanSubnet  *  *      Acesso a servidores FTP externos (modo ativo) se voce precisar de ftp passivo, utilize o 'ftp proxy', caso contrario a quantidade de portas que voce tera que abrir no firewall para o ftp funcionar sera imensa e como onde passa boi passa boiada, provavelmente  p2p, hotmail, skype vão passar tambem. Cara realmente funcionou blz aqui. Aconselho quem tiver o mesmo problema fazer o q o marcelloc diz. Valew MarcelloC ajudou bastante

Para operacao em modo wireless, o que se deve levar em consideracao inicialmente eh o chipset do equipamento, atheros é o chipset que já testei no pfsense, mais um detalhe, é que o gerenciamento do pfsense é terrivel, vc teria que trabalhar com pfsense por ele ser open source?! Eu particularmente prefiro o Mikrotik para operar wireless, a algum tempo desenvolvi uma solucao, esta trabalha com chipset prismII + slackware, segue o link: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5669 Os rádios da Senao possuem esse cartao, consigo ate 60 clientes simultaneos, em links de 150kbps por cliente! Abraços

No pfsense se voce marcar o "userland ftp proxy" na configuracao da interface lan, você precisa colocar uma regra permitindo "lan Subnet" acessar o proxy ftp local. TCP      LanSubnet      *      127.0.0.1      8000 - 8030      *            FTP HELPER (devwiki.pfsense.org/FTPTroubleShooting) Se voce não quiser utilizar o ftp proxy, recomendo a criacao de um alias com os servidores ftp permitidos e duas regras no firewalll, uma permitindo saida 21 na LAN TCP      LanSubet      *      IpsFTP      21 (FTP)      *            Acesso a servidores FTP autorizados e uma de entrada permitindo a conexão de dados no modo ativo de ftp na WAN TCP      IpsFTP      20      WanSubnet      *      *            Acesso a servidores FTP externos (modo ativo) se voce precisar de ftp passivo, utilize o 'ftp proxy', caso contrario a quantidade de portas que voce tera que abrir no firewall para o ftp funcionar sera imensa e como onde passa boi passa boiada, provavelmente  p2p, hotmail, skype também vão passar. utilize o tcpdump para ver onde o trafego esta parando tcpdump -ni <interface lan="">host ftp.porai.com.br e tcpdump -ni <interface wan="">host ftp.porai.com.br</interface></interface>

já que são dois pfsense, tente configurar ipsec entre eles. Com ipsec uma rede vai acessar a outra sem problemas. Se o problema não for de conexão, e sim autenticacao do TS ou VNC com o AD ou NT4, verifique se não existe nenhuma relação de confiança "quebrada" entre os dominios.

Jose, eu observei o seguinte, mesmo mudando para o modo router o imspector nao gerava o log. Executando o comando abaixo vi o seguinte erro, faltando a lib do mysql. Nao dei muita importancia no inicio pois queria logar em arquivo mesmo. /usr/local/sbin/imspector -c /usr/local/etc/imspector/imspector.conf -d imspector: Protocol Plugin name: ICQ-AIM IMSpector protocol plugin imspector: Protocol Plugin name: IRC IMSpector protocol plugin imspector: Protocol Plugin name: MSN IMSpector protocol plugin imspector: Protocol Plugin name: Yahoo IMSpector protocol plugin imspector: Listening on 0.0.0.0:16667 imspector: Logging Plugin name: Debug IMSpector logging plugin imspector: Logging Plugin name: File IMSpector logging plugin imspector: dlopen(): Shared object "libmysqlclient.so.15" not found, required by "mysqlloggingplugin.so" imspector: Finished the logging process Bom resolvi instalar oq estava faltando, intrucoes aqui: http://forum.pfsense.org/index.php/topic,6416.msg36863.html#msg36863 Para a minha surpresa apos instalar a lib ele comecou a logar as msg. Espero q a dica ajude!