@MarcosTaira:

Boa tarde pessoal,
Para muitos será uma pergunta leiga, mas estamos a alguns dias tentando fazer essas configurações e não estamos conseguindo/sabendo onde e como fazer.

Instalamos o Zimbra num servidor CENTOS e inicialmente só estava enviando internamente.
Após algumas configurações no PFSense de Rules e NAT, estamos conseguindo enviar e receber do Gmail, Outlook, Yahoo, etc.. Só que para alguns domínios está dando erro, que eu acredito ser do DNS Reverso ou PTR.

said: 450 4.7.1 Client host rejected: cannot find your hostname, [XXX.XX.XX.XXX] (in reply to RCPT TO command))

Para verificar os erros estamos usando o MXToolBox

Já configuramos DNS Forward, DNS Resolver, mas nenhum está resolvendo essa questão.
O que ainda precisamos fazer ou configurar? Ou ainda, o que podemos estar fazendo de errado.

Desde já agradecemos.

Fala MarcosTaira.

Por simples e dúvida, tentou colocar o teste feito por fora do firewall pfsense ?

Qualquer coisa, me chame no whatsapp/Skype que ajudo!

Att,

@rafaelbuenomoraes:

Senhores,

Sou iniciante no pfsense, já fiz algumas configurações, mas preciso de uma específica em meu ambiente e não sei nem como procurar…

Estamos conectando dois prédios (matriz e filial) na mesma cidade via ponto a ponto de rádio. (criando uma única rede totalmente independente de VPN e openvpn e conectada diretamente no switch de cada prédio)

Até aí tudo bem, porém temos um link de internet na matriz e um link de internet na filial, e queremos fazer um failover de internet, porém com esses links em prédios diferentes.

Já fiz com dois links no mesmo prédio, entrando em placas WAN no mesmo pfsense, mas é possível fazer isso em pfsenses separados?

No caso teríamos 2 servidores pfsense nas duas pontas. Toda a rede apontando para o gateway 192.168.1.1 onde será a melhor internet.
Mas caso o link de internet do 192.168.1.1 caia, é possível redirecionar toda a rede para o segundo pfsense?

Ficarei muito grato pela ajuda.
Abraço a todos.

Boa tarde rafaelbuenomoraes.

Sim é possível, se o enlace/físico de redes estiverem conectadas e se falando.

Nesse seu cenário, é  evidente uma topologia em estrela, sendo conectados/roteados em 3 pontos.

A - B
  C ->  esse cara o "C" iria falar com A e B diretamente, porém seria nele que você aplicaria a regra de FL ou LB!

Qualquer dúvida me chame no whatsapp.

Att,

Verifique se as opções dentro da INTERFACES de bloqueio de rede privada não estao ativas:

Vejam o log do open vpn. reparem que no dia 14 eu parei e inicializei o serviço manualmente e houve êxito com a mensagem "Peer Connection Initiated / Initialization Sequence Completed".

Já no dia 15 (hoje) não fiz nada e a conexão não restabelece repetindo sempre o log abaixo. :(

Dec 15 22:10:59 openvpn[12028]: SIGUSR1[soft,ping-restart] received, process restarting Dec 15 22:11:01 openvpn[12028]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Dec 15 22:11:01 openvpn[12028]: Re-using pre-shared static key Dec 15 22:11:01 openvpn[12028]: Preserving previous TUN/TAP instance: ovpnc1 Dec 15 22:11:01 openvpn[12028]: UDPv4 link local (bound): [AF_INET]186.x.x.x Dec 15 22:11:01 openvpn[12028]: UDPv4 link remote: [AF_INET]171.x.x.x:1101 Dec 15 22:12:01 openvpn[12028]: Inactivity timeout (--ping-restart), restarting Dec 15 22:12:01 openvpn[12028]: SIGUSR1[soft,ping-restart] received, process restarting Dec 14 08:33:15 openvpn[12028]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Dec 14 08:33:15 openvpn[12028]: Re-using pre-shared static key Dec 14 08:33:15 openvpn[12028]: Preserving previous TUN/TAP instance: ovpnc1 Dec 14 08:33:15 openvpn[12028]: UDPv4 link local (bound): [AF_INET]186.xx.xx.x Dec 14 08:33:15 openvpn[12028]: UDPv4 link remote: [AF_INET]171.x.x.x:1101 Dec 14 08:33:46 openvpn[12028]: Peer Connection Initiated with [AF_INET]171.x.x.x:1101 Dec 14 08:33:47 openvpn[12028]: Initialization Sequence Completed

@francelo:

Boa tarde pskinfra,

Sim está habilitado (imagem abaixo) tentei colocar na wan (ipvirtual) o meu ip externo de internet, mas sem sucesso ainda.

Se quiser posso ajudar… me chama no skype ou no whatsapp!

Abraços...

Trocar a porta 3389 no Servidor Windows não é recomendado.

Dois links balanceados? Olhe os logs, veja se há mensagens referentes a tráfego saindo por uma interface e retornado pela outra.

Se for o caso veja como fazer um wan-group com failover (agrega duas interfaces WAN, balanceia o tráfego quando as duas estão ativas, direciona para apenas uma se a outra cair).

Verifique os logs do firewall durante uma tentativa de acesso via hamachi.

Observe que você deve permitir a porta 443 entrante na rede atrás do pfsense. Fiquei com a impressão que o tráfego na porta 443 que você menciona estar liberado seja de saída.

O balanceamento não funciona com squid, para isso deve ser fazer uma configuração no próprio squid.

Assista esse vídeo do luis Gustavo que você vai entender perfeitamente o motivo e saberá criar a sua solução.
https://www.youtube.com/watch?v=eQ7-QPt5hpY

abraços

Erra isso que eu queria obrigado.

Sim, geralmente se usa os IPs .1 ou .254, mas fica seu critério.

No meu caso apresentava problemas idênticos aos colegas. Por padrão costumo alterar a porta https e lendo um cometário logo acima sobre https voltei para a porta padrão e a mesmo agora funciona corretamente. Espero que este tópico possa ajudar os colegas.

Não sei se o problema é igual ou parecido, o que acontece no meu cenário

Eu tenho 2 links, estava tudo ok, até que um deles virou PPOE, invés de DHCP, ai quando esse link para de funcionar, eu não tenho acesso ao servidor via web browser.

Aparece Bad Gateway.

Faltou explicar em que modo o squid esta atuando.

Se é virtualizado o pfSense não enxerga essa placa diretamente. Qual virtualizador?

@dreivi:

Pegar todos os links de internet e de telefonia colocar no Switch Core separando por vlan e filtrando o trafego por ACL.

sim, interessante, porem tem que ver a questão de NAT, se for voip pode ter problema.

Para minimizar os ataques uns IDS/IPS pode ajudar.

Sites de banco e melhor não passarem pelo proxy.

Redes do Bradesco
177.92.208.0/20 
200.155.80.0/20 
200.155.99.0/24 
200.155.100.0/24
200.205.2.0/24

coloque apenas jenisandrade.blogspot.com.br no campo Domain List

posso usar a wan sem fio wireless? e a lan com fio cabo de rede? sabe tenho um notebook e queria transformar em pfsense portatil