Few months before i've heard about this platform pfsense services logos but i haven't use their services because i'm already using the best company which's based in uae & they're opens packages on different occasions like world day or earth day.

@marcosmoya18 Em Firewall>> Tanto na LAN/WAN e OpenVPN Libere o protocolo ICMP!!

Obrigado Marcelo Resolvido, esta ativo apenas para download VLW

@sanderson-cabral said in Conexão Remote Access (ssl/TLS + User Auth) matriz não acessa o IP de LAN da localidade onde esta conectado o agente Openvpn.: @nandoiin Como eu poderia fazer isso com o W10? Se eu configurar uma VPN Ipsec resolveria ? Cara, não sei como você vai transformar seu windows num 'roteador' da vpn para a sua rede. Basicamente todos os pacotes para a rede de destino, tem que ser roteados pelo seu Windows 10, no caso teria que haver uma rota estática no seu firewall ou em cada estação. O tipo de VPN (IPSec, OpenVPN) nesse caso não influenciaria.

Services - DNS Forwarder - marcar Enable DNS forwarder e veja na seção "Host Overrides".

@sanderson-cabral Posso ajudar, entre em contato amigo. Prestamos consultoria! Att.

@marcelloc sim, acabei trocando a placa e aparentemente resolveu. Obrigado

deu certo, obg

Olá Marcelo, estou ciente desses detalhes. Estou justamente atrás de documentação de como implementar isso na rede. Você tem algum material do tipo que poderia disponibilizar? Ou indicar algum video/site que mostre como configurar esse certificado e fornecer na rede para que os dispositivos peguem?

@nandoiin said in Limitar conexões de entrada: Exemplo: possuo um servidor web que é acessado via NAT na porta 443. Cada conexão, dependendo do procedimento feito, utiliza 100Kb, 500Kb, 2Mb, 5Mb... Existe como limitar toda e qualquer conexão nova a uma velocidade máxima de 1Mbps? Sei que se eu criar varias regras, colocar IP de origem em cada, criar no traffic shaper e adicionar em Advanced In / Out Pipe a velocidade que quero, vai funcionar... Porém tenho muitos IPs diferentes conectando e a maioria não é fixo... Alguém sabe como posso fazer esse controle de banda? Aplique a mascara no limiter de acordo com usa necessidade. Source address na maioria das vezes atende bem.

@pskinfra combinado! Falamos por hanghouts (cavnetpt@gmail.com). Obrigado pela disponibilidade

@marcelloc Obrigado pelas dicas!

Conseguiu resolver essa questão?

Obrigado pelas dicas pessoal vou fazer os testes.

@marcelloc, realizei da seguinte forma a regra do Firewall, qualquer protocolo mas com o destino do servidor de internet banking que usamos e o gateway estilo failsafe. Agradeço Mais uma vez! [image: 1531316817460-captura-de-tela-1-resized.png]

Amigos, só resolvi criando um Alias com os seguintes hosts e depois adicionando em bypass: w1.web.whatsapp.com w2.web.whatsapp.com w3.web.whatsapp.com . . . w10.web.whatsapp.com Não sei se é a forma mais certa, sou novato, mas funcionou.

Amigos, criei uma conta apenas pra dizer que deu certo. Eu uso proxy transparente com SSL ativado. Funcionou colocando a palavra "itau" (sem aspas" em by pass origem e destino. Tambem funcionou criando um Alias com os seguintes HOSTS: itau.com.br www.itau.com.br bankline.itau.com.br guardiao.itau.com.br Espero ajudar os proximos que buscarem por esse problema.