Recentemente tive uma experiencia nada agradavel, estava com um problema de queda de conexão e imaginava que poderia ser um dos três: Cabo de Rede, Palca de Rede ou modem. Substituí o cabo e vi que o problema não era este. Como não tinha um modem ADSL para fazer o teste, optei por trocar a placa, visto que tinha 2 placas TP Link do mesmo modelo das que estava instalada. Resumo: Deu pau e não tinha backup recente  :'( apenas de 2 semanas antes. Meu conselho: Antes de pensar em mexer, faça o bkp de suas configurações.

@fidenco: Depois de várias tentativas e sem fazer nenhuma alteração em configuração o blacklist carregou normalmente. Ontem fui fazer o download e deu certo. Obrigado pela atenção de todos Bacana que resolveu!  :D Edite teu primeiro post e no inicio do titulo coloque como [RESOLVIDO].

REsolveu foi isso mesmo que fiz coloquei o site em whitelist e em Squid Allowed Ports coloquei a 81 deu certo grato;

@brunok: Para descontrair… Já que você é novo no pfSense, porque não usa a versão mais recente? 2.3.3  ;) Bom dia. Vc sugere que eu atualize ?

@luciano.saulo: Bom dia Srs, Tentei configura  o failover no pfsense 2.3.2 e ele não levanta nem a pau o outro link. Pingo os dos roteadores,  mais se eu tira o cabo do primeiro link para testar ele não levanta.   Vou postar minhas configurações para os colegas analisarem e verem se fiz algo de errado por favor. abraços, Cara, tive esse mesmoproblema e resolvi ativando aopção System > Advanced > Miscellaneius > ativa a opção "Default gateway switching"

@empbilly: Esta bem confusa esta tua explicação.  :o Desculpa, tentei deixar o mais claro possível Em uma inteface WAN eu configurei um IP público e um IP virtual, de rede privada (RFC1918). Hoje é assim que funciona com o Linux + iptables. Na WAN tu tem o IP publico e um IP privado!? Ip virtual é diferente de IP privado. Pelo menos no pfsense quando tu usa a nomenclatura "Ip virtual", entendemos que tu configurou um IP virtual em "Firewall > Virtual IPs". Isso, na interface física da WAN,eu tenho um IP público que está configurado na internace física normalemente, mas também tenho um um IP privado que está como IP virtual. É isso mesmo, configurei um IP privado na interface WAN em Firewall > Virtual IPs A dificuldade é que, para determinados destinos, eu preciso sair pelo IP virtual por um gateway que eu adicionei (que não é o gateway do IP público da WAN) para o IP da rede privada. Tu precisa sair pra internet? Se sim, esse gw é um novo IP publico configurado com um IP virtual no NAT 1:1? Esse gw tem saida pra internet? Sim, eu preciso sair para a internet e preciso ir para a rede 10.10.1.0 que está atraz do outro roteador. Esse outro roteador não tem e não pode ter acesso a internet. O gateway da WAN é um IP público, que faz funcionar a internet normalmente. O gateway criado é um IP privado de um roteador interno que conhece a rede 10.10.1.0 e tem uma perna na rede 10.10.11.0. O IP virtual criado na interface WAN também está na rede 10.10.11.0

O que esta ocorrendo? As vlans do slave não recebem as configs?

@jr4000: Apareceu embaixo uns pacotes que precisam ser instalados. Porem clico neles, porem não instala… Depois de instalar você vai em Diag -> ntopSettings: Habilita ele, configura uma senha de acesso e eu marco a opção Disable Alerts pois uma vez ficou enchendo de Mensagem acho que de broadCast, MultCast não lembro.

Bem provavel, atualizei a versao depois de anos usando a mesma, o grafico estava um pouco diferente e eu fiz meio que na correria as regras iniciais… Agora eu estava pensando e acho que sei como me travei, Eu tenho um NAT da porta 80 e 443 que deveria ser na interface WAN, mas acho q qdo criei a regra, ficou ANY interface. Se bem que usando o pfctl -d isso deveria ser anulado Anyway eu dei um factory reset voltei o backup e joguei ele na porta 88, e por enquanto ta ok. Obrigado senhores!! @chipbr: O que aconteceu para você se trancar? Criou uma regra bloqueando a si mesmo?

Tenho um lab com as mesmas configurações de squid + squidguard e firewall liberado para testes. Fiz testes em relação a anexos e todos abriram normalmente.

Correto, na rota estatica o gateway é a MPLS, 1- não aparece a o grupo de gateway, no gateway da rota estatica 2- tenho um grupo de gateway com wan1 e wan2, failover de internet e tenho outro grupo com a MPLS e a placa da openvpn

Posta suas configurações do DNS

Muito obrigado.

Fiquei curioso com o porquê de você ter 2 pfsense assim

é força de DNS hein  8)

Pessoal Boa noite! Alguém já teve a experiencia de implementar um link Live Tim plano Corporativo (IP FIXO) no PFSENSE? Estou tentando fazer isso alterando o modem da TIM MediaAcess TG589vn para modo bridge e configurando no PFSENSE mas não está dando muito certo. Obrigado,

@jr4000: @empbilly: @jr4000: Refiz novamente, as configuração pra deixar igual a da Rede Lan e funcionou bacana. Aproveitando a oportunidade. Uma outra duvida. Alem do Link da Embratel Wan 01. Tenho outro Link da Oi Wan 02, como jogar o acesso da internet através da Wan 02 da Oi ? Basta apenas eu alterar em Advanced e escolher o getway que eu quero ? Você precisa criar uma regra para isso e em "Extra Options" clique em "Display Advanced" > Gateway Feito e testado. Ficou 100% Obrigado ! Bacana!! Edita teu primeiro post e poe no titulo como [RESOLVIDO]. :D

Você vai criar um load-balance?

https://forum.pfsense.org/index.php?topic=112622.0