Bom dia, Só para deixar documentado a solução foi simples, basta instalar o FTP Proxy Client e liberar as portas 20 e 21.

É como o Thomas falou, basta configurar a VPN para entregar um DNS da rede remota (provavelmente o IP do AD, caso este esteja fazendo o serviço de DNS) que deverá resolver o problema.

BELEZA CARO COLEGA, COMO JÁ TENHO UM RODANDO PARA OS CLIENTE  VOU CRIAR MAIS UM SERVIÇO OPENVPN MAS COM OUTRA PORTA.

@mauricioqlopes: o que está como default é justamente o link que está constando com status de Down Desabilita ela e habilita novamente.

Então, não tem nenhuma regra de firewall especifica nem uso de proxy. O cenário é o seguinte: IP do roteador: 192.168.10.1 IP do pfsense: 192.168.10.2 IP do windows server: 192.168.10.9 dns home9.org O roteador recebe a conexão na porta wan que está configurada como bridge, ou seja recebe e repassa os ips do DHCP do pfsense. (está funcionando perfeitamente) Está tudo virtualizado,  o pfsense tem as interfaces em0 (wan) e em1 (lan). Está distribuindo endereço DHCP de 192.168.10.10 até 192.168.10.30. Está na configuração padrão para o funcionamento do Portal Captive, aí entra o server 2008, eu quis fazer tipo uma intranet com uma página só que sendo chamada pelo nome (dns) e não pelo ip. Instalei o DNS no windows server ajustei os ponteiros e o www, testei com nslookup e está tudo funcionando, a página responde pelo nome, mas funciona só no cliente onde o dns é setado manualmente. Então usei o servidor DHCP do pfsense para setar os servidores dns sendo o primário 192.168.10.9 (dns do windows server) e secundário 192.168.10.2 (dns do pfsense) deste jeito o cliente já recebe os endereços dns atribuidos pelo dhcp do pfsense sem ter que colocar manualmente, porém no cliente quando pingo o dns do windows server (ping home9.org ) ele me responde com um ip publico (79.x.x.x) ou seja vai buscar externamente ao invés de buscar no endereço de dns principal que é o endereço de dns do windows server (192.168.10.9).

GAlera.. descobri!! o problema não é no pfsense e sim o vmware esxi, a NIC da wan estava setada em 100 mb full-duplex, mudei para auto-negociate e voltou ao normal VAleu!!

Estou com o mesmíssimo problema. alguém conseguiu resolver?

Muito bom. Testado e funcionando.

Olá Abner, Trabalho com VPN Client-to-Server no PFSense e funciona muito bem, vamos ver se posso te ajudar.  :D Se possível postar a página de configuração do seu Server OpenVPN, nessa página tem algumas informações que no documentou que você postou não contém. Algumas dúvidas: Na hora de exportar os arquivos de configuração do cliente, na opção "Host Name Resolution" você está deixando a opção padrão? O Client OpenVPN na estação de trabalho está sendo executado como Administrador? Att Gustavo Quitério

Instale o pacote Cron e veja se não ficou lixo no agendamento e remova.

não. A certificação funciona para qualquer tipo de sistema operacional. Tenta fazer essa atualização ou então faz um teste fazendo uma outra instalação.

Der uma olhada neste tópico. https://forum.pfsense.org/index.php/topic,39778.0.html Com certeza ele explica melhor a questão da segurança que você precisa.

@rec.br9: Limpe todo o cache do navegador do usuário e tente novamente. Limpei, apaguei todo histórico do Google Chome e Internet Explorer. Reiniciei o pfSense. Desinstalei os pacotes SQUID e SQUIDGUARD e instalei novamente. Os serviços estão habilitados porém sem controle de internet (tudo liberado). Obrigado. Me chama no skype

Boa tarde pessoal! Estou com o mesmo problema do nosso amigo, conforme o Fernando nos orientou, não é aconselhado fazer tal upgrade, porém vem a dúvida, onde encontrar o arquivo necessário para a atualização manual da versão 2.1 para a 2.2 ?

Faz um teste: Crie uma rota(System/Routing/Static Routes) com destino a 10.10.12.123/32 e veja se funciona.

@danilosv.03: @dbastos: @danilosv.03: A maioria das placas de rede hoje são mini. Mas pode comprar qualquer TP-link que roda 100%. A unica indicação é que todas as placas tem que ser iguais para não ter problemas. danilosv.03, quando você diz que "…todas as placas tem que ser iguais...", você ta dizendo que eu não deveria fazer uma combinação de placas de rede diferentes? (exemplo: placa onboard da placa mãe diferente da placa off) Se for isso, então o ideal seria uma placa mãe com 2 placas onboard ou uma placa offboard com 2 interfaces, é isso? placas idênticas que eu digo são as offboard e não a onboard. Pode ficar tranquilo enquanto a isso. Agora para você saber se sua onboard é giga você tem que dar o comando ifconfig -m e ver no relatório se ela  vai pegar /100 /1000 etc Ah ta, valeu!

na configuração do carp você altera o valor para deixar um como backup e o outro como master, da uma olhada nesse valor de cada pfsense os mesmos não podem ser iguais, veja o video com o passo a passo: https://www.youtube.com/watch?v=Tmc35Ku1cHM

@catatau77: Eu não consegui usar o path, a solução que encontrei até o momento foi passar o proxy e as exceções de sites através do wpad.dat e proxy.pac incluindo um site http que deve estar liberado no firewall, com isso o usuário deve acessar esse site para chegar na tela do captive portal. Consegui fazer aqui da forma como você falou. Valeu! No caso posso acessar qualquer site http que funciona, com https o próprio browser bloqueia o redirecionamento.

obrigado pela repostas estou testando no ambiente virtual pra ver se haverá perda.