Verifique os logs do firewall. Caso algum alerta seja referente ao snort (host bloqueado), verifique os alarmes do snort.

@alesxandro2018:

o caso é que ao configurar um load balace ou fail over para os links de internet perco o acesso a rotas estaticas que sai pelos links não navegaveis.

Crie uma regra antes permitindo o acesso as redes internas/link dedicado sem forçar um Gateway específico.

Sua regra de loadbalance propavelmente está forçando o tráfego interno para os links wan.

Cara muito obrigado pela resposta.

Inicialmente não gostaria de montar uma VPN firewall a firewall, pois sou uma empresa de cowork e eles são meus clientes, com isto afetaria a política de segurança deles.

Sobre o que você perguntou, segue….

Eles utilizam o mesmo usuario e senha? - Não, todos utilizam respectivos usuário e senha.
Qual a rede local e qual a rede remota?  - Minha rede é 10.0.0.xxx a rede deles após a conexão é 10.0.90.xxx
Seu PFSense tem alguma regra bloqueando na interface LAN?  - Apenas Captive Portal ativo, mas cadastrei o MAC deles como liberado.

@ebmedeiros26:

Uma última pergunta: mesmo colocando mais uma placa de rede, utilizando-se do mesmo cenário, vai necessário utilizar uma VLAN?

Ou VLAN ou outro(s) switch(es). Misturar trafego de redes distintas no mesmo barramento não é uma boa solução no meu entendimento.

Duas placas de rede no mesmo barramento, sem a configuração de recursos avançados como link aggregation, só aumentam as suas chances de problemas na rede.

eu criei a vpn tudo ok.. fiz as regras das lan pfsense 01 <-> lan pfsense 02 e eu enxergo blz as redes e tudo na zona do pfsense onde quero que autentica eu coloquei o ip e a frase secreta la. mas mesmo assim ainda da codigo de acesso invalido qual o teste que poderia fazer para validar esse tipo de acesso sera?

Esse post é de 2016, veja o código atual do captive portal para ver o que mudou.

Obrigado Rafakoller me ajudou bastante, deu certo
valeu mesmo

@laurislucas:

Havia procurado no forum BR e acabei não encontrando antes  ???

Achei no forum EUA.. Para quem precisa resolver esta mensagem:

Ir em System > Advanced > Firewall & NAT > Firewall Maximum Table Entries > Colocar 400000

Pode marcar como RESOLVIDO !

Parabéns pela pesquisa!  ;)

A tabela de ipv6 não atribuidos cresceu demais e com isso superou o limite padrão de tamanho de tabela que vem no pfSense. Por isso a necessidade do ajuste.

Uma pesquisa rápida no forum em portugues sobre o mesmo bogonsv6 retornou estes tópicos:

https://forum.pfsense.org/index.php?topic=147055.msg798672#msg798672
https://forum.pfsense.org/index.php?topic=146053.msg794040#msg794040
https://forum.pfsense.org/index.php?topic=146287.msg797609#msg797609
https://forum.pfsense.org/index.php?topic=146128.msg794523#msg794523
https://forum.pfsense.org/index.php?topic=63145.msg341236#msg341236
https://forum.pfsense.org/index.php?topic=110766.msg616645#msg616645

@danielrdantas:

Estou com o mesmo problema. A autenticação do servidor proxy está ocorrendo pelo AD, e quando puxo o relatório do Lightsquid ele só me volta os IPs.

O log do squid está mostrando os usuários autenticados?

Você esta utilizando….
Proxx transparente?
esta ativado o MITM?
Criou o certificado CA?
Anexa aqui as configurações.

@rafakoller:

é uma aplicação em um pc ou um hardware na rede?
se for um hardare, vc pode add uma interface só pra ele, com gateway para o link de ip fixo (dedicado?).

Ou então fazer como marcelloc falou, identifica o ip do servidor que a aplicação (ou hardware) conecta e add uma rota.

Vá em Sistema/Roteamento/Gateways - Suponho que já haja um gatway para seu ip fixo
Em Sistema/Roteamento, vá em Rotas Estáticas - adicione uma rota, inserindo o ip do servidor voip (ou classe) utilizando seu gateway do link de ip fixo.

abs

Boa tarde rafakoller,

Fiz conforme você menciona e deu tudo certo, muito obrigado.

você pretende ter redundância ou balanceamento de carga?
usa proxy?
são 2 ou 3 links no momento?
como está a configuração das suas interfaces wan e lan?

abs

Amigo, como você conseguiu gerar o relatório.
Estou utilizando PfSense + Squid + Squid Guard + Captive Portal + LightSquid.
Tem o link com o material que você utilizou?

O Light Squid esta logando o IP mas não esta logando o Usuário.

Certeza,

problema … é q de tudo que tento ver de receita de bolo, ... pra iniciar ... o assunto, nunca funciona de primeira ...

Valeussss

@laurislucas:

Alguma outra luz?

tcpdump