Se utilizar o ipsec no lugar do Openvpn, pode utilizar esse tópico que está fixado nos tutoriais Usando Ipsec como rota de backup

Pela definição, o modo a ser usado é infrastructure mode https://www.lifewire.com/infrastructure-mode-in-wireless-networking-816539 Question: What is Infrastructure Mode in Wireless Networking? Answer: Infrastructure mode wireless networking bridges (joins) a wireless network to a wired Ethernet network while supporting central connection points for local wireless clients. E a parte específica do link que o empbilly postou Wireless client with AES encryption Config on the wireless page: Set Mode: Infrastructure Set SSID: SSID of AP Enable WPA: Checked Set The PSK: Shared key from AP in ascii Set WPA mode: WPA Set wpa Key Management Mode: Pre Shared Key Set Authentication: Open System Authentication Set WPA Pairwise: AES Channel: Use Auto or configure this to match the channel of the AP to which this client will connect. Mode: Infrastructure (BSS) SSID: The SSID of the AP to which this client will connect. The following settings must match those found on the AP, but examples are provided: Enable WPA: Checked WPA Pre-Shared Key: The "password" set on the AP WPA mode: WPA2 WPA Key Management Mode: Pre Shared Key Authentication: Open System Authentication WPA Pairwise: AES (Recommended) That should be it, Good luck and have fun.

Tente iniciar o serviço pela console, veja se todos os serviços subiram. Se não me engano o ntopng precisa do redis rodando e em alguns posts do forum internacional, parece que o redis está precisando de um "empurrãozinho" manual via console para subir.

@marcelofjs: Boa Tarde Mas atualiza o pfsense não? Marcelo Se não tiver nada personalizado no fw, como pacotes extras, etc, recomendo sempre utilizar a versão mais atual e ficar de olho nos changelogs entre as versões.

@fredddd03: Vou comprar uma outra placa de rede e mais um switch. Com vlan você não precisa de outra placa de rede.

@luisteixeira25: boa noite, Obrigado pela ajuda, é para laboratório, estou começando com pfsense e não tenho um hd disponível por enquanto. até mais Sobe uma máquina virtual no seu pc mesmo. Configura a wan como bridge e a lan como host only. Dessa forma sua estação pode passar pelo firewall da vm trocando o default gateway para o ip da lan do firewall virtualizado.

Buenas Senhores, Deixo aqui a dica do nosso PROTEUX: http://conexti.com.br/proteux ;-)

Recentemente atualizei para a última versão e tive um problema, o DNS Resolver deixa de resolver nomes em determinado momento e somente após eu reiniciar o serviço ele volta à ativa… No mais, tudo tranquilo

Dá uma olhada nesse link abaixo. https://doc.pfsense.org/index.php/Captive_Portal_Pre-authentication_Redirect

Tive o mesmo problema apos ultimo upgrade do PFsense apenas apaguei o arquivo /etc/samba3.patch.version em seguida reinstalei o PF2AD pelo script do site reiniciei PFsense e esta OK agora , o squid integrado com AD

Via console der o comando: upgrade-pfsense. Ele irá fazer atualização do seu pfsnese. Ou então der uma olhada no seu DNS, geralmente esse erro de pacote ocorre mais pelo o DNS.

@michelmsantiago: Boa tarde, Sim!! ficou claro. Só achei estranho porque tenho outros firewalls de borda que contam com mais de um IP publico separados por interfaces.. Mas tranquilo, agradeço o apoio e ajuda que deram.. a comunidade só tem a crescer! Abs a todos. Bacana! Edita teu primeiro post e no inicio coloca como [RESOLVIDO]. :D

@marcelofjs: Bom dia Marcelo, na 2.3.2 esta com bug na parte de bloqueio de https, e na 2.3.1 não está. Você sabe se foi corrigido na 2.3.3? Marcelo Sei que em uma das ultimas atualizações do pacote(não do pfSense) alteraram o comportamento das regras automaticas que o pacote do squid gera. Provavelmente aconteceu entre a epoca da versão 2.3.1 com a versão atual que você está tentando usar. A versão atual é a 2.3.3p1. O Patch1 pode ser executado após a instalação via console ou interface web.

@sevenstones: pf2ad saiu do ar ? alguem sabe dizer ? Aparentemente sim. Pode ser uma falha temporária no servidor do luis.

Qual tua dúvida?

@rlcdo: Obrigado, pessoal! Funcionou! Bacana! Coloca teu tópico como [RESOLVIDO].

Pelo o que intendi você já tem um servidor Proxy na ponta da sua rede!! E você quer colocar o pfSense para gerenciar tua rede. E você disse que quando o pfSense está gerenciado você não consegue acesso a internet. Certamente o servidor Proxy da empresa terceirizada está barrando o pfSense pq ele solicita usuário e senha. Como arrumar isso??? Solicite a empresa terceirizada para Adicionar seu pfSense a regra EX:'fora do proxy" . Ou retira esse servidor terceiro, e deixa somente o pfSense gerenciando sua rede. (é o recomendado).

@semperfy: Bom dia Pessoal, vlw Reinaldo Feitosa, mas infelizmente o nosso gerente aqui não quer autenticação, como trocamos o sistema de gestão recentemente, esta sendo meio "doloroso" pros usuarios, entao ele acha que vai ser "mais uma coisa" pro pessoal reclamar, entao tenho que usar o proxy transparente, ainda uso a versão 2.7 do squid e realizo o bloqueio, msm https, no iptables, resolvi migrar para o pfsense, mas ainda esta em "teste", e, Empbilly, vou dar uma pesquisada e testar este modo splice all, mas guys, só mais uma coisinha, como estou realizando testes, estou usando um desktop DUAL CORE com 4gb de ram, no dia que realizei o teste com 20 estações a memory usage foi para 86%, tinha 2 regras de firewall e squid configurado da forma que citei acima, o que pode ter ocasionado este UP na memoria?, é normal? Mas WPAD, não quer dizer autencicado. A unica coisa que vai fazer é passar para proxy ativo e não autenticado, as duas coisas são diferentes. Com WPAD o navegador vai pegar as configurações de proxy automaticamente, como fosse configurado o proxy no browser. Proxy transparente é uma interceptação, por isso da problemas com alguns https. O único problema com WPAD seria com dispositivos móveis que não pega o proxy automaticamente, como o Tomas já colocou.

Rapaz, vai na fe q a ferramenta eh top, Tenta aplicar o SQUID+SQUIDGUARDIAN na sua rede, ta cheio de tutorial aqui no forum, ele vai bloquear sites maliciosos evitando que o usuario pegue o virus, se vc nao eh acostumado a trabalhar com UNIX BASED, no comeco vai ser meio trabalhoso, mas depois vale a pena. Te indicaria a montar um de teste para brincar um pouco antes de colocar em operacao. O SQUID vai fazer o Cache de internet, vc pode ser uma BLACKLIST e uma WHITELIST O SQUID GUARDIAN bloqueia sites maliciosos atraves de uma blacklist "automatica" gerada pela URL, separada por generos, e vc pode marcar os generos que vc quer deixar liberado. Tudo isso pode ser acessado por relatorio no futuro. PS: Eu indicaria um antivirus endpoint no servidor controlando todos os antivirus das estacoes. Boa Sorte

Se tiver pelo menos 3 ips para cada interface, funciona 100%