@Maciel Beleza, vou tentar, e retorno se deu certo. Obrigado!

@Maciel said in Acessar outra rede na filial com IPsec:

muitíssimo obrigado cara, salvou aqui. Foi só configurar mais uma fase2 nas duas pontas.

De nada Maciel.

@Maciel said in Acessar outra rede na filial com IPsec:

Agora estou estudando formas de bloquear o que eu preciso só para esta rede.

É só criar regras de firewall permitindo o acesso dos IPs, criando um alias facilita, que você precisa para essas redes.
E em seguida, por uma regra embaixo dessa, bloqueando a rede, por ex LAN_NET, para essas mesmas redes.

Edit: Nesse caso, ter IPs estáticos no DHCP para esses hosts seria necessário.

@acamoura , estou com a versão 2.6.

@selmoandrei Boa tarde,

Dispositivos com IP estático não aparecerão em Status > DHCP Leases.
Mas sempre que houver comunicação IP entre o pfSense e algum dispositivo, o dispositivo deverá aparecer na tabela ARP, pois para que pacotes possam ser enviados ou respondidos, é necessário conhecer o MAC Address para endereçar o pacote.
Então, se o dispositivo teve alguma comunicação com o pfSense recentemente, ele vai aparecer na tabela ARP.

No pfSense, você pode instalar o pacote nmap.
Depois, logando no pfSense via ssh, você pode fazer um scan de toda a rede, para verificar dispositivo que estão up, salvando o resultado em arquivo, exemplo:

Logo em seguida, poderá dar um cat ou less no arquivo nmap_output.txt
Poderá também ver a tabela arp atualizada com:

ou

Também é possível instalar o pacote arpwatch, que permite monitorar a rede mantendo uma tabela de dispositivos e respectivos IP e MAC Address, podendo ser avisado cada vez que ocorra alguma mudança (seja pela entrada de um dispositivo novo, seja pela mudança de IP de algum MAC Address já conhecido anteriormente).

@Leodamaso-0 Eu sempre uso placas de rede da Intel.. Evite as chinesas.
Genericamente é assim que eu sigo.

Pesquiso preços, depois pesquiso compatibilidade aqui no fórum, e as vezes caso eu não encontre, dou uma olhada lá no compatibility list do FreeBSD na versão que o pfsense está.

@imortalis12 boa tarde.

Você conseguiu selecionar o problema?

@marcoafm olá, sim é possível permitir o acesso a internet/rede apenas com os macs autorizados, faça o seguinte processo:
Na interface de rede em DHCP, ative a opção "Allow known clients from only this interface", desse modo apenas os equipamentos que estiverem com o mac cadastrado pegarão IP, do contrário ficarão com o IP 169.XXX.XXX.XXX. Espero ter ajudado

resolvido aqui:
https://forum.netgate.com/topic/181618/when-updating-to-pfsense-2-7-ce-stunnel-ldap-google-does-not-work-use-in-captive-portal/

@Gloower ja tentou colocar esse site para passar diretamente pelo Squid sem fazer cache ?

@luanks01 said in configurar acesso remoto:

Tentei com e sem https e sem a porta também

Mostre como ficou a sua regra, pode ser que seu provedor não permita conexões na porta 443 de entrada, o que é muito comum em planos residenciais. Inclusive outras portas também são bloqueadas.

Caso esse seja o caso, tente alterar a sua porta dessa forma:

62b92a87-263b-4e08-910d-6bad7892887a-image.png

No campo TCP port, ponha uma porta alta qualquer, como por exemplo 4443, depois altere a regra que você criou anteriormente para permitir conexões na porta que você escolheu, no exemplo aqui desse post seria a 4443.

Lembrando que agora a gerência do firewall será nessa nova porta.