@chipbr: Saiu update do pf2ad para 2.3.3 Alguem ja testou? Não consigo parar meu ambiente para testar no momento  :-[ [/quote] Como informei no primeiro post, eu fiz o teste com a versão do pf2ad para o pfsense 2.3.2 no 2.3.3 e funcionou belezinha, sem problemas. Utilizei a que possui o Samba4 (beta). Vi também que saiu agora para o 2.3.3, não testei ainda mais creio não ter muita diferença em relação a 2.3.2( já que o da 2.3.2 funcionou no 2.3.3) e que deve funcionar normalmente. Assim que eu testa-la, venho informar.

Aqui usando Chrome 56.0.2924.87 também os campos não mudam ao trocar o tipo. Com Edge, funcionou normal. OBS: você quer criar um alias CARP? Senão, os campos que vem habilitados no IP alias são realmente os que precisam.

Mano, não ressuscita tópico de 1 ano atrás….

veja isso https://forum.pfsense.org/index.php/topic,39470.0.html

boa noite. Amigo utilizo CP + radius com banco de dados interno do PF sem nenhum problema, os roteadores são openwrt tb, creio que seu problema esteja na comunicação com o servidor Mysql externo, no CP tem uns parâmetros para ativar o envio dos dados para o sv do radius, pode ser que ajude. Dá uma olhada nisso, recomendo rodar com banco interno do freeradius no PF pra ver se continua o problema. Boa sorte.

Resolvido. https://forum.pfsense.org/index.php?topic=126065.msg697933#msg697933

@hugoeyng: @empbilly: @hugoeyng: Olá. Meu pfSense está na versão 2.3.3. Uso o UltraVNC (reverso) para prestar suporte remoto a usuários. O cliente "chama" o suporte remoto e uma mensagem é exibida aqui no servidor interno e o técnico atende. Configurei NAT para e liberei as portas no Firewall (pfSense). Isso tem funcionado há uns quatro anos. Desde sexta-feira parou de funcionar. De que maneira eu posso saber se é o pfSense que está impedindo a conexão ou se é alguma outra coisa? Tem como filtrar o trafego entrando pelo pfSense (talvez tcpdump) ou alguma outra forma no shell ou na GUI? Pode utilizar o tcpdump via ssh e também via Diagnostics > Packet Capture. Até o tráfego rejeitado é exibido nessas opções? Acabei tendo que desligar o servidor e religar. Aparentemente o antivírus é que estava travado. Reiniciar não foi o suficiente. Aliás, tentei desligar pelo Shell e ele não desliga tive desligar pelo On/Off do computador.

Depois de sofrer um pouco e fazer alguns ajustes, o erro na porta 953 parou. porén ainda continuo sem saber em que lugar devo colocar a chave RNDC gerei a chave RNDC com o comando rdc-confgen -a o correto agora é adicionar ao named.conf key "rndc-key" { algorithm hmac-md5; secret "nxi2/a+06VMbMtXGQvRzDA=="; }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; }; Bom ate aqui tudo bem. observei que tenho dois named.conf um no chroot em /cf/named/etc/namedb//named.conf (inclusive ele tem a linha já pronta para eu apenas colocar a chave, porém no arquivo esta escrito para não editar ele) [image: Captura_de_Tela_2017_02_27_a_s_09_11_33.png] e tenho o named.conf em /usr/local/etc/namedb/named.conf (aqui o link do arquivo inteiro http://txt.do/d138n) e também em services > Bind DNS eu vi que tem os seguinte campos [image: Captura_de_Tela_2017_02_27_a_s_09_16_12.png] eu tentei colocar key "rndc-key" { algorithm hmac-md5; secret "nxi2/a+06VMbMtXGQvRzDA=="; }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; }; nos dois campos, mais o serviço do bind para e não inicia mais ate eu remover o texto acima. em resumo, estou perdido e não sei aonde devo colocar a chave RNDC

o problema é que na instalação do bind, ele automaticamente já cria o CHROOT para o Bind, porém no CHROOT faltava o arquivo keys. Copiei ele e agora esta tudo certinho.

Depois de um longo tempo, o problema voltou a surgir. O assunto está sendo tratado neste post: https://forum.pfsense.org/index.php?topic=126131.new;topicseen

Pra atualizar e caso alguem tenha o mesmo problema: http://unix.derkeiler.com/Mailing-Lists/FreeBSD/net/2011-10/msg00229.html https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=141023 O pfsense responde o arp-reply com o MAC do VIP, mas esse pacote vai com o MAC da interface local. Com isso, alguns equipamentos ignoram.

@ramonwag: Crio uma regra de sair para um TS externo mas o mesmo não conecta! muito menos pinga. Monitore via tcpdump o trafego da wan no ip de destino desse servidor. Se o trafego estiver saindo da LAN, pode ser bloqueio no provedor ou no firewall da rede do servidor de destino.

Andei refazendo as coisas por aqui. Não sei que erro cometi que não consigo mais acessar o pfsense quando estou fora da empresa, só consigo acessar quando conecto por VPN, até ai, sem problemas, é melhor assim. A estrutura montei da seguinte forma agora (desenho tosco abaixo) ______ link principal entra na WAN do pfsense –--| link_provedor -->switch--->|                                                                          |------>pfsense                                           |______Range contratado entra na opt2  _______| No pfsense a placa OPT2 recebe o meu primeiro ip valido do range o segundo endereço do range, eu atribui como um virtual ip e fiz um NAT 1:1 para um servidor interno mas infelizmente isso não resolveu. Percebi uma coisa, quanli libero o ICMP para o pfsense, independente de qual ip eu pingar (o do link principal ou do range), tenho resposta Se eu pingo para o endereço que fiz o nat 1:1 tenho resposta também, então desliguei o cabo desse servidor e continuei obtendo resposta, ou seja, quem está respondendo é o pfsense. Desabilitei a regra de icmp da wan e criei na opt2, e ninguem responde, nem o pfsense, muito menos o servidor.

Sei que não é problema, é questão de configuração. A maioria das máquinas estão no domínio, porém no ambiente existe outro domínio que precisava utilizar o proxy do pfSense.

@jotaherre: Veja com NAT tranversal. Se você precisa enviar IPSEC passando por um NAT precisa usar NAT TRANVERSAL. Sim, creio que essa opção de NAT/BINAT na fase2 seja o NAT transversal dele.

@ricardo.duarte: Pessoal, Estou com algumas dúvidas referente ao suricata. Pelo que andei verificando, ele faz todo o bloqueio e Filtragem do IPS e do IDS. Porém gostaria de saber se quando habilitar o mesmo irá infringir algum problema em minha rede? Ele consume muitos recursos do Servidor? Quais seriam as boas praticas para utiliza-lo? Você poderiam me ajudar por favor? O ideal é tu criar um laboratorio pra testes e virtualizar. Direto no servidor em produção não é o ideal.

Pessoal, achei uma solução, segue: http://www.virtualresh.com/2016/08/how-to-block-youtube-without-getting-blocked-to-Google-in-Pfsense.html

@marcelowet: Tentei de td parece q so acontece no navegador google chrome em dispositivos androids desatualizados q redireciona para o https://www.google.com em outros navegadores ele redireciona certinho para a pagina de login OBS: so acontece em dispositivos androids com google chrome como navegador padrao Onde trabalho também acontecia isso. Sugeríamos que instalassem outro navegador no android.