Sabendo que a LAN de seu pfSense é 192.168.0.1. Qual o range do seu DHCP Server? Suponhamos que seja From 192.168.0.30 To 192.168.0.200: Coloque a LAN do(s) roteador(es) fora do range, ex: 192.168.0.2 192.168.0.3 192.168.0.n 192.168.0.29 Conecte o RJ 45 na LAN dos roteadores. Mantenha mesma banda de Wireless, seja 2.4GHz, 5.8GHz, ou dual band. Configure um mesmo SSID (nome do wi fi) e o mesmo padrão de segurança (recomendo WPA/WPA2 PSK com criptografia AES) em todos os roteadores (no caso de mais de um, claro) Desabilite servidor DHCP dos roteadores. O aparelhos conectados no Wi Fi do roteador receberão IP do DHCP Server do pfSense e assim cada um utilizará um voucher.

obrigado Marcelloc

Salve, Galera!! Estou precisando da versão pfSense 2.3.1 Update 5 Available, onde posso fazer o download na versão 32 e 64?  Grato!!

Sim, uso muito a Placa De Rede Pci Express Tp-link/1000 Modelo TG-3468 http://www.kabum.com.br/cgi-local/site/produtos/descricao.cgi?codigo=27479&origem=52&gclid=CMChtJfck84CFVAGkQod9q0I8w

Deu certo, muito obrigado!! Fiz somente algumas adaptações, devido a necessidade do TCP/UDP além de ter criado um custom para a 3388  :)

Obrigado pela resposta wwatanabe Firewall 01 - 2.3-RELEASE (i386) Recebe 03 links de internet e trabalha sem Vlans, apenas faz load balance dos links e possui uma regra para o PABX. DHCP ativado com o range: 192.168.0.X Firewall 02 - 2.3.1-RELEASE-p5 (i386) (ambiente de testes) Recebe a conexão proveniente do mesmo Switch: 192.168.0.139 DHCP ativado com o range: 192.168.1.X Há apenas um switch concentrando todo o cabeamento atual, eu peguei um dos cabos disponíveis e atribui à WAN do firewall do ambiente de testes, desse firewall em diante, terei apenas um switch simples para conectar mais 1 ou 2 computadores e homologar alterações. O que preciso na verdade é fechar comunicação entre a 192.168.0.X e 192.168.1.X, pois do firewall do ambiente de testes em diante foi segregada a rede em si com um novo DHCP. Não sei se ficou claro, mas foi a forma que encontrei para limitar os bloqueios do ambiente de testes à apenas algumas máquinas. Att, Junior

Eu tenho uma outra vpn com um outro cliente e as configurações estão parecidas e funciona e as regras estão a mesma. Quanto aos pacotes não chegar,o responsável pelo firewall do cliente diz que é problema na configuração do meu nat, no meu log consta que não chegou nenhum pacote e o meu cliente diz que não chegou nada pra ele também.

Agora daria pra incluir as classes de IP de cada rede dessas e as regras básicas de cada ponta ?

Olá dnascimento86! O melhor cenário, pelas informações que passou, seria uma DMZ, já que essa máquina está com serviços expostos. Ela ficaria numa DMZ e você teria maior controle sobre o que pode ser acessado nessa máquina de fora e o que poderia ser acessado de dentro. Neste caso, não precisaria ter um IP Válido nela, mas faria o controle por NAT deste IP (VIP no PFsense) para uma outra rede interna (DMZ).

olá amigo! recomendo fortemente olhar esse link abaixo onde tem varios conteudos sobre como usar o proxy do pfsense. Mas digo que o caminho é esse mesmo usando o squid e squidguard junto. https://forum.pfsense.org/index.php?topic=44267.0

O campo Destination esta como, WAN Address?

Existe a possibilidade com o Freeradius2. Você determina uma cota de dados que o usuário pode usar. Nunca usei essa função no freeradius e não posso te dizer se funcionar 100%. denicio

Cara eu uso o openvpn e para pegar a rota automatica vou no cliente e na opção de ipv4 remote networks é só vc ir colocando as outras redes. exemplo de rede: openvpn server 192.168.0.0/24 cliente1 192.168.1.0/24 cliente2 192.168.2.0/24 como aplicar: cliente1= colocar a rede remota do servidor e do cliente2 ex:192.168.0.0/24,192.168.2.0/24 cleinte2= colocar a rede remota do servidor e do cliente1 ex:192.168.0.0/24,192.168.1.0/24

Há  um script para as configurações  wpad en https://forum.pfsense.org/index.php?topic=113441.0

There is a php gui script for config wpad in pfSense 2.3 in https://forum.pfsense.org/index.php?topic=113441.0

Galera, boa noite!!!! Depois de estudar e fritar um pouco, acho que entendi o porque… Como citado acima o squidquard trabalha o erro com a porta 80, quando bloqueamos as portas na regra, de certa forma desativamos o serviço, mesmo criando as regras antes do block, como uso uma porta diferente de acesso ao Pf e sem ssl tive a seguinte ideia, continuar com acesso http e colocar a porta 80 como acesso principal WEB, assim o Pf cria a 1ª regra padrão das portas de acesso a ele (WEB e SSH), moral da história, o squidguard nos trouxe a pagina de erro completa! Sabendo do imprevisto da porta 80 entendi que será necessário rodar outro "daemon" para fazer personalizações especificas, agora só temos que saber como kkkk. Bom espero ter ajudado o Leodamaso e muitos outros que tinha esta mesma dúvida ehehuhahuhaeuhuhae.  ;D ;D ;D ;D Espero que alguém com mais conhecimento nos ajude a entender como personalizar e funcionar. Obrigadoooooo :) ;)

Da um traceroute no pfsense para um endereço externo com a origem sendo uma das interfaces wan, verifique qual o endereço do primeiro salto após o gateway padrão da sua wan. Exemplo: traeroute para uol.com.br Traceroute output: 1  999.999.999.999 (999.999.999.999)  0.394 ms  0.391 ms  0.316 ms 2  asdfg.operadora.net.br (222.333.44.555)  1.998 ms  1.836 ms  1.890 ms 3  asdfg-123.operadora.net.br (222.333.444.666)  21.100 ms  23.284 ms  23.982 ms 999.999.999.999 -> meu gateway 222.333.44.555 -> primeiro salto (Usado no Gateway monitor) Não é um modelo 100% eficaz, mas é eficiente na maioria dos casos.

Alguem? esse problema só ocorre com a autenticação por AD ativa (NTLM)