Não é questão de tirar o LB, e sim de configurar para que ele não fique chaveando a conexão para a VPN

@alexsouzao: Me desculpe, creio que não consegui explicar. Na verdade a software house que presta serviços para nossa empresa usa um aplicativo de acesso remoto, tipo teamviewer, ammy dentre outros, para acessar remotamente nossas estações e nos prestar suporte. Para que esta aplicação (Acesso remoto) funcione, eles me solicitaram a liberação (forward), para 1 ip específico e a range de portas 10000:20000. A minha dúvida seria se criando um aliás de portas e colocando em values 10000:20000 eu estaria contemplando o intervalo de portas entre as portas 10000 e 20000. Obrigado pela a atenção. Teamviewer, ammy, showmypc… Estes programas não precisam de port fowrwad. precisam de porta para fazer as conexões com os servidores dele na internet. O problema que seus servidores são dinâmicos. Faz um teste liberando essa range de portas para o ip específico da estação. tipo libere na lan ip 192.168.0.12 portas 10000-20000 e teste se o programa vai funcionar. Observe que qualquer programa pode conectar em qualquer servidor através dessa portas. porta para teamviewer = 5938

Configura seu freeRadius para usar um banco SQL (MySQL ou Postgre), e ai vc roda o script no seu banco sql.

Essas regras fica no SquidGuard em Domain List.

@santeLLo: Não vejo o porquê do Split DNS para o IP local do ser serviço não ser uma solução tão boa quanto o Nat Reflection. Se o servidor estiver em uma rede diferente da estação, a diferença é minima, mas quando servidor e estação estão na mesma rede, o mais provável é que você perca o ip do cliente no log do servidor por conta da assimetria de rota/conexão ou source nat.

Realizei um teste hoje. Desconectei o link secundário. Resultados: Quando o PF começou acusar que o link estava com perda de pacote, logo depois perdi o acesso SSH e a interface web travou. Começou a negar as solicitações de navegação, os clientes ficaram sem internet. Depois de mais ou menos 2 minutos a navegação voltou ao normal. Mas o SSH ficou desconectando. O mesmo problema surgiu quando reconectei o link novamente. Até o link ser reconhecido que estava online, os travamentos surgiram.

Cria uma regra na LAN, na última posição com negação de saída e log ativo. O que não cair nas liberações vai ser logado no Firewall Log por ela

Sarg não é mantido mais pela equipe de dev. Sobre os nomes, confirme se seu firewall consegue resolver os endereços locais, provavelmente deve estar apenas com dns pra Wan configurado.

@brunok: Colega, as regras estão meio bagunçadas. Atente-se para a forma como elas são tratadas: De cima pra baixo. A LAN não chega na LAN2, porque a sua primeira regra diz para utilizar o GATEWAY WAN2 e este por sua vez, não conhece a rede LAN2. Note que as outras regras estão com a contagem ZERADA, pois a primeira regra já permite TUDO, porém, você amarrou o GW WAN2 e por isso está com problemas. Boa noite brother, Fiz a alteração do GW WAN2 para o Default e funcionou! Muito obrigado mesmo por sua atenção e me perdoe a bagunça hahahah sou novo ainda com o PFSense! Obrigado mesmo! Att. Gustavo.

Dá uma olhada nesse tópico. É antigo, mas pode ser que lhe ajude. https://forum.pfsense.org/index.php?topic=58264.0

Boa tarde, Da uma olhada nesse topico, eu tinha esse problema, verifica se te atende. https://forum.pfsense.org/index.php?topic=122059.msg674893#msg674893

@cbittencourt: Prezados boa tarde, no PFSense 2.3.3 existe a possibilidade de utilizar uma página de autenticação do PFSense externa (meu servidor WEB hospedaria a página) e apenas retornaria para o PFsense/CP a autenticação ou não do usuário ? Fico no aguardo, obrigado a atenção. Acredito que seja isso. https://doc.pfsense.org/index.php/Captive_Portal_Pre-authentication_Redirect

Buenas Galera, Apenas para fechar o post, consegui fazer o que precisava. Ativei o captive portal e lá dentro dele liberei os mac que eu queria, no dhcp reservei os ip´s e liberei os acessos via regra.

Ola Fiz todos os procedimentos conforme mencionado, inclusive troquei a porta do WebGUI para 9443… Os sites http estão redirecionando para a página de erro, mas não tem jeito de funcionar os sites https. Obs: uso o pfSense 2.3.3 integrado ao ad com script pf2ad. Obrigado desde já, abraços.

Refinando o problema: No setor, imaginava que poderia ser alguma camera ou computador.. Acabou que a culpa era de um router tp-link. Removi e tudo voltou ao normal! Cheguei a tentar fazer update do firmware bem como desativar o maximo de funcoes agregadas, mas continuou a derrubar a rede toda.. Dei baixa no equipamento e o usei para acender uma fogueira. Abraço amigos! ;D

Lembrando que esta feature serve para replicar a configuração de um servidor para outros, deixando todos idênticos. Não vai ter uma dashboard única, que apresente informações de servidores com configurações diferentes.

Não use o pfsense como forwarder/resolver se você tem AD. Entregue o DNS do AD via DHCP e deixe ele cuidar de tudo

SEMPRE acompanhe https://www.netgate.com/blog/ basta achar o update e ler a postagem, sempre tem o changelog, que no caso é https://doc.pfsense.org/index.php/2.3.3-p1_New_Features_and_Changes