Se viu que é um bug, tenta encontrar onde o código é gerado e propõe a correção no Github ou pelo menos abre um redmine informando o problema.

Já tentou remover o pacote e instalar novamente?

@fabricioguzzy:

eu já havia atualizado o openssl. Não resolveu.
Está me parecendo alguma coisa relacionada ao $product_name

Está difícil.

Procura o código que gera a chave openssl …. talvez seja coisa fácil de resolver.

Opa, vlw mudei o valor vamos ver como vai ficar. Mt obrigado

Oi, não tenho como lhe ajudar com a questão principal, mas se vc quiser visualizar quais as definições de in e out nas regras você não precisa abrir uma por uma, nas últimas versões do pfsense é só você deixar o cursor em cima da engrenagem na tela que mostra as regras.

Um caminho possível pra vc descobrir os IPs e portas que estes sistemas utilizam é verificando os logs do firewall. Você visualiza isso em Status - System Logs - Firewall. Sugestão: deixa a rede liberada, acessa os serivços, analisa quais foram os IPs e portas de destino, aí depois vc organiza as regras.

Obrigado, vou testar os diferentes cenários.

Segundo resposta do Whatsapp as portas são as que estão na imagem anexa.


@prfelixinfo:

Marcelo,

Não querendo abusar do amigo você poderia exemplificar como ficaria o comando?

Tenho pouca experiencia com o pfsense.

att,
Paulo Roberto

O guia está fixado na parte de tutoriais

https://forum.pfsense.org/index.php?topic=8930.msg239885#msg239885

@ericgfcarneiro:

Opa!!!

Mudei a maquina e agora a placa sobe de boa!!!  :D

Porém não pegou o ip da NET via DHCP. Vou aguardar um pouco e ver o que acontece!

Já subiu com o IP.

Agradeço a todos que ajudaram.

@anfrneves:

Como assim liberar o acesso do usuário na maquina?

@anfrneves:

Defini em um usuário as máquinas que ele tem acesso na rede,

Incluir a maquina onde o squid está rodando nessa lista.

@tiago.pereira:

Bom dia!

marcelloc.

Primeiro não tenho experiencia em PABX IP, issabel nada é do que um elastix batizado com novo nome.

Minhas duvidas.

Quando estou conectando na rede local onde esta o PABX o softphone zoiper que estou utilizando funciona perfeitamente ligo ramal ramal saiu audio dos dos lados e tudo,

1 quando esta um externo e outro interno nada funciona, 
2 quando esta os dois externo nada funciona.

Boa tarde, já passei por alguns problemas aqui com o pfsense para utilizar junto a minha rede, mas bem no inicio dessa jornada.
Então, asterisk, na configuração de ramal, vc determina se ele usará NAT ou não.
Tu tem que habilitar a NAT em cada ramal que for utilizar, e também verifica a questão das portas RTP, caso contrario tu vai ficar sempre com este problema.
Pois a validação do pacote sip depende da origem e destino estando ativos e comunicáveis.

Obs: Por padrão asterisk trás RTP como "10000 - 20000".
Verifique também o status dos ramais ao conectarem.

Existe a rota, ela é criada no Cliente de VPN, porém quando chega no PfSense eu vejo que ele não consegue encaminhar o pacote pelo L2, mesmo tendo rota estática.

Dei varios tcpdump no outro lado do L2 mesclando entre ICMP, portas TCP aleatórias e UDP aleatórias… O pacote não chega...

Via DNAT o pacote chega no destino, mas não retorna. Ou seja, o IP do Cliente VPN é 10.1.1.2, eu vejo que há requisição 10.1.1.2:55204 -> 192.168.0.x:3389  (tcpdump), mas não tenho tenho o retorno do outro lado.

Mas como disse antes, gostaria de fazer isso via roteamento e não por DNAT. Será que tenho que fazer masquerade em NAT > Outbound?

Sim. Monta um lab com o e2guardian. Ele é muito melhor que o squidguard e dependendo da configuração que fizer, não precisa nem do squid.

Com o PF blocker desativado, funciona?

Pelo o que deu pra entender, o pfsense está separando duas redes internas. Já verificou se não está com roteamento assimetrico, onde o pacote sai por um gateway e volta por outro?

@Marceloc:

Seguinte, poderia ser interferência entre APs próximos no mesmo canal?

Se o cliente estiver mudando de ip e mantendo o mesmo mac, pode ser sim.