Então cara seguinte. Eu tenho um switch Core e esse switch esta mapeado para uma entrada para interface 192.168.100.99 e o outra porta esta mapeada 192.168.2.1. Ai essas portas compartilha um outro switch. Ou seja uma interface para cada switch.

@marcelloc:

@matheus.oliveira:

Já analisei, o problema está no CARP, conforme o primeiro post.

Em system  -> advanced -> system tunables, tem duas opções de ajuste de carp. Já pesquisou se em ambiente virtualizado é necessários ajustar esses valores?

Vou dar uma olhada, o único ajuste que eu fiz foi no próprio Vmware. No outro post você comentou que pode ser algum problema com o switch. Você acha que se eu mexer nos tempos do CARP pode resolver, se o problema for com os switches?

Caso sim, você recomenda algum valor de "Advertising frequency"?

Obrigado pela ajuda.

Obrigado pelo feeds galera!

abraço

@otavio_nb:

Teria outra dica ?

Monitorar via tcpdump na wan e na lan para ver até onde os pacotes estão chegando, se o nat está fazendo sua parte, etc…

@AntonioJunior:

tem algumas páginas que abrem completamente desconfiguradas, nao aparece as imagens.

use o plugin firebug ou o f12 do navegador para ver que urls não estão abrindo.

Esse erro é comum quando se habilita a inteceptação de ssl sem instalar a ca do firewall nos navegadores.

Refiz as configurações o site que ele tem que abrir….

ciweb.extranet.caixa/cobranca/

Capturar.PNG
Capturar.PNG_thumb

Olha nos logs do firewall se aparece alguma mensagem de erro quando tenta autenticar o PPPoE

@danilosv.03:

Edita seu primeiro post como RESOLVIDO.

vou fazer.

obrigado !

@marcosmassa, @marcelloc mais uma vez obrigado pelo auxilio, porem subi um pfsense novo com as configurações todas zeradas, ao realizar a mesma implantação o mesmo problema ocorre, porem pude verificar que as unicas maquinas que nao autenticam no squid são as maquinas com sistema operacional Windows 7

sendo assim consigo limitar minha pesquisa.

no Windows 7 existe alguma limitação na autenticação NTLM ou LDAP  ou alguma observação ??? pois indiferente da autenticação que eu escolha o windows 7 não autentica.

@marcelloc:

coloque no mesmo segmento de rede todos os modens adsl com esses ips 192.168.0.254, 192.168.0.3, 192.168.0.4

Na wan do pfSense,coloque o ip 192.168.0.2 e em system -> routing, crie estes outros gateways na configuração

desta forma,  você terá três gateways disponíveis da wan(adsl1, adsl2 e ads3).

Com isso você pode criar um grupo de gateways ou definir nas regras da lan, que ip interno usa qual gateway.

Boa tarde Marcelloc.

Da hora esta sugestão. gostei.

Só não funcionaria se fosse PPPoE. Mesmo assim, muito criativa.

Ou trabalhar com Vlan na WAN e utilizar o 8 Portas do SW para conectar modens de Pfsense.

Boa tarde,
Desculpem a demora, não sei por qual motivo a regra da WAN estava sendo bloqueada por outra que estava acima, a regra era de liberação também porém para um host em especifico externo, um "Túnel", após mover as regras de RDP para cima o acesso foi normalizado.
Agradeço a todos pela ajuda e obrigado pela paciência  ;)

Algumas vezes isso acontece comigo ai tenho que acessar via putty e escolher a opção 16 Restart PHP-FPM

após isso consigo acessar a interface web.

Bom dia Pessoal,

Gostei de todas as sugestões.

Vou deixar minha opinião.

A instalação de um firewall na rede, somente um firewall/router. Não acredito que lhe de um lucro muito viável, muito menos para a empresa. Pois você pode cobrar 300 ou 600 por mês. Ai a empresa vai ter um "espertalhão" que com um D-Link, disponibiliza internet para todos, até para o porteiro.

Acho que o foco, é você dominar a rede. Mostrar para o cliente que ele não precisa de mais ninguém.

Bom dia rfmendes,

Sim, fizeram mudanças.

Ao criar uma interface, a mesma granha uma instancia de DHCP Server.

Bom dia  Andre Filho,

Na guia Firewall > Rules > INT_VLANID, você necessita apenas utilizar a regra de saida para a internet e apontar o gateway de saída para o Modem ou GW da conexão da internet, e não Any for Any.

Confirme anexo, na modificação da regra, clique em advanced Changes.

Na no final, terá a opção, gateway, selecione o GW de saida e pronto, toda e qq solicitação ai firewaal proveniente desta VLAN será encaminhada diretamente para o seGW da interface.

Capturar.JPG
Capturar.JPG_thumb

Outra forma de voce utilizar é criar uma entrada no DNS Forwarder, amarrar com um IP valido do Facebook e criar a regra de bloqueio no Firewall.

Utilizei dessa forma um bom tempo antes de ativar a interceptação https e facilitar tudo…

@vsaad:

@slon:

Tudo bem, vou tentar efetuar essas alterações.

Mesmo o PFSENSE estando em uma máquina virtual em modo bridge, ele funcionará normalmente?

Na aba lan tem uma regra que libera tudo para lan ipv4 e outra para ipv6.

O ideal é vc criar regras liberando o que vc precisa, e desativar essa regra Default na aba LAN. Porém na hora que vc fizer isso, mais coisas podem parar de funcionar, e então vc vai ter que criar regras liberando somente o que vc precisa.

Tenta mapear as portas e aplicacoes que seus usuarios usam, as vezes tem sites de bancos/governo que usam portas diferentes.
Ou desabilita a regra Default allow lan ipv4 e espera os usuarios pedirem p vc liberar, e ai vc analisa e cria a liberacao de acordo com cada caso.

Acredito que não, pois como a regra é default, ela ta liberando tudo, se ta liberando tudo consequentemente era pra ta acessando normal.

@jorgecardenas9006:

Tenho problemas para acessar as VLANs de OpenVPN. alguém sabe um método para configurar essa conexão? :'( :'(

Configurou o roteamento delas no túnel do openvpn?

@diegovaz:

Nesse caso a melhor pratica é não utilizar esse campo de Custom Options?

Exclua ou comente as linhas que não são opções válidas no squid, como essa que o erro mostra.

pesquise na internet porque essa opção não é mais válida ou se ela esta com algum caracter trocado.

Bom dia a Todos,

@marcelloc:

Via wpad ou gpo você consegue.

Obrigado Marcelloc, montei o cenário em ambiente de homologação, e com PAC + WPAD funcionou perfeitamente, agora só estou tendo que realizar uns ajustes de DNS, mas caso dúvidas, abro outro tópico.