@prfelixinfo: Marcelo, Não querendo abusar do amigo você poderia exemplificar como ficaria o comando? Tenho pouca experiencia com o pfsense. att, Paulo Roberto O guia está fixado na parte de tutoriais https://forum.pfsense.org/index.php?topic=8930.msg239885#msg239885

@ericgfcarneiro: Opa!!! Mudei a maquina e agora a placa sobe de boa!!!  :D Porém não pegou o ip da NET via DHCP. Vou aguardar um pouco e ver o que acontece! Já subiu com o IP. Agradeço a todos que ajudaram.

@anfrneves: Como assim liberar o acesso do usuário na maquina? @anfrneves: Defini em um usuário as máquinas que ele tem acesso na rede, Incluir a maquina onde o squid está rodando nessa lista.

@tiago.pereira: Bom dia! marcelloc. Primeiro não tenho experiencia em PABX IP, issabel nada é do que um elastix batizado com novo nome. Minhas duvidas. Quando estou conectando na rede local onde esta o PABX o softphone zoiper que estou utilizando funciona perfeitamente ligo ramal ramal saiu audio dos dos lados e tudo, 1 quando esta um externo e outro interno nada funciona,  2 quando esta os dois externo nada funciona. Boa tarde, já passei por alguns problemas aqui com o pfsense para utilizar junto a minha rede, mas bem no inicio dessa jornada. Então, asterisk, na configuração de ramal, vc determina se ele usará NAT ou não. Tu tem que habilitar a NAT em cada ramal que for utilizar, e também verifica a questão das portas RTP, caso contrario tu vai ficar sempre com este problema. Pois a validação do pacote sip depende da origem e destino estando ativos e comunicáveis. Obs: Por padrão asterisk trás RTP como "10000 - 20000". Verifique também o status dos ramais ao conectarem. [image: ramais_sip.png]

Existe a rota, ela é criada no Cliente de VPN, porém quando chega no PfSense eu vejo que ele não consegue encaminhar o pacote pelo L2, mesmo tendo rota estática. Dei varios tcpdump no outro lado do L2 mesclando entre ICMP, portas TCP aleatórias e UDP aleatórias… O pacote não chega... Via DNAT o pacote chega no destino, mas não retorna. Ou seja, o IP do Cliente VPN é 10.1.1.2, eu vejo que há requisição 10.1.1.2:55204 -> 192.168.0.x:3389  (tcpdump), mas não tenho tenho o retorno do outro lado. Mas como disse antes, gostaria de fazer isso via roteamento e não por DNAT. Será que tenho que fazer masquerade em NAT > Outbound?

Sim. Monta um lab com o e2guardian. Ele é muito melhor que o squidguard e dependendo da configuração que fizer, não precisa nem do squid.

Com o PF blocker desativado, funciona?

Pelo o que deu pra entender, o pfsense está separando duas redes internas. Já verificou se não está com roteamento assimetrico, onde o pacote sai por um gateway e volta por outro?

@Marceloc: Seguinte, poderia ser interferência entre APs próximos no mesmo canal? Se o cliente estiver mudando de ip e mantendo o mesmo mac, pode ser sim.

@Rodrigo: S@lve, pessoal. Estou tento dificuldade em alguns micros da rede … ja alguns dias. E "estou achando que pode ser algo do pfsense" Do nada, aleatoriamente ... uma estacao ou outra, perde conexão rede ... ai, aguarda tempinho, ou, desativa placa de rede, volta. Poderia ser algo relacionado ao Servidor DHCP - algum detalhezinho. Detalhe ... tenho 3 Switchs, e ja fiz teste de mudar estação de porta, ... do nada ... perde conexão. o Engraçado que são sempre as mesas maquinas ... e o restante normal. Vc disse que são sempre as mesmas maquinas, instala uma nova placa de rede em 1 delas para vc testar. Vc utiliza amarração dos IP com o Mac da placa ???? Verifica as concessões de IP, faz uma limpeza lá.

@isaiasbertin: Pior que tinha sim umas mensagens de erro falava que tinha um problema na linha 21, mais vou validar e mando para vcs ver Pensei em atualizar para 2.3.5.1 Provavelmente é o tamanho da tabela bogons ipv6. Tá alarmando em um monte de pfSense mundo a fora. Veja esse tópico para resolver a questão do tamanho da tabela, depois edite e salve uma regra pra ver se voltou tudo ao normal. https://forum.pfsense.org/index.php?topic=146053.msg794040#msg794040

@doguibnu: Bom dia Amigos! Tudo bem? Nós precisamos fazer o bloqueio do Youtube por HTTP e HTTPS e liberar somente para alguns IPs. Qual seria o melhor método?. Fazer regras? Muito obrigado pela atenção! Fiquem com Deus! boa tarde fera. Pesquise sobre o serviço DNS da Cisco, o OPENDNS. É excelente!!! Aponte seu DHCP Server para os IPs do OpenDNS; Após criação do registro do painel do OpenDNS, crie suas categorias de bloqueios ou domínios; Todos os hosts da sua rede lan, irá pegar DNS1 e DNS2 do OpenDNS; Assim todos terão uma camada extra de segurança aos sites por meio desse serviço; Para os IPs/Contatos que deverão ficar de fora dos bloqueios, adicione no seu IP, os DNS diferentes para que saia para internet sem bloqueio do OpenDNS; Nesse cenário, é muito importante e como boa prática, amarrar o MAC dos clientes ( hosts da rede ), e assim ter facilidade para sua administração; link: https://login.opendns.com/ Forte abraço. Qualquer dúvida, estou a disposição!

@tiago.pereira: Bom dia! Pessoal. Estou com seguinte problema a saber e gostaria de uma ajuda. 1.  Tenho um IP publico sendo ele 179.xxx.xxx.xxx ligado no pfsense, funcionando perfeitamente. 2.  Tenho regras de NAT que aponta o IP publico para diversos serviços dentro da rede em maquinas distintas,  funcionando perfeitamente. Problema. Quando estou por fora da minha interna tipo 4G da "vida" consigo acessar os serviços perfeitamente agora quando estou por dentro da rede não funciona de maneira nenhuma. Exemplo. Quando estou operando em 4G acesso www.xxxx.com.br:yyy funciona perfeito agora dentro da propria rede se fizer essa solicitação no navegador não funciona. O que gostaria quando estou conectado no meu 4G ou no WiFi da empresa acesso mesmo endereço e funcione. Fico no aguardo. caro, faça e tente: Em  SystemAdvanced > Firewall & NAT > Network Address Translation > NAT + proxy Abraços

@Vinicius_R3d: Boa tarde, estou com o seguinte problema Em uma empresa tenho o captive portal que vincula o ad do srv2003 com o pfsense, squid server e squid guard, com grupos de liberação e etc… Porem o problema esta nos grupos de acesso, apos algum tempo (horas) o pessoal para de acessar, não trafega nada, porem os usuarios que estão passando fora do captive portal e fora do squid tem acesso a internet normal, e se removo o usuario que esta logado do captive e ele logar novamente, ele volta a navegar normalmente. O tempo de conexão do captive portal esta de 1 dia :/ nao tenho ideia do que pode estar acontecendo, alguma luz? :) :-[ [/quote] Não sei se isso pode influenciar… mas vai em Servidor DHCP, e verificar o tempo de concessões de IP. Quando uso Captive Portal, eu deixo o tempo de concessão de IP igual o tempo do Captive Portal. OBS: Tente deixar lá um dia tbm.

@victordiesco: Gostaria de saber se tem como baixar arquivos maiores por uma wan diferente. (wan2). Desde ja agradeço. Se não estiver usando proxy, basta criar uma regra na lan forçando o gateway de um determinado ip de origem ou destino para o outro link.

Resolvido! Muito obrigado!

Bom dia, Obrigado pela resposta. Acessando no pfsense Diagnostics\states eu consigo fazer um filtro com o IP desejado. No caminho /var/log estão todos os logs do sistema. Duvidas: No pfsense existe algum log com todos os acessos no firewall ou precisaria fazer um tcpdump e salvar em um arquivo? Existe alguma ferramenta que eu consiga ler os log no pfsense? Já utilizei o wireshark. Obrigado Fábio

@acsoprana: Só funciona se eu liberar o trafego todo da vlan 400. mais eu não posso deixar tudo liberado para outras vlan. Restrinja o acesso nas regras de firewall e monitore pelo tcpdump pra ver o que mais ele está tentando acessar.