Bom dia Amigo, Consegui resolver esse problema na latência. Era junto à operadora, eu liguei la e solicitei a troca do modem juntamente com a contratação de Ip fixo (válido). Solicitei também que não entregasse IPV6 na rede e colocassem o modem para trabalhar em BRIDGE. Tudo se resolveu e está funcionando perfeitamente.

Checa em Diagnostics - Routes se criou rota Como vc fez ela? usou o wizard? A regra do firewall criou automaticamente? Deu uma olhada nos logs do openvpn (System logs -> OpenVPN) ?

Pela descrição de endereçamento que você fez do seu pfsense (IP público 189.x.x.x na WAN e IP privado 10.x.x.x na LAN) essa rede 192.168.0.0/24 está fora da sua rede. 192.168.x.x é uma rede privada, não roteia pela internet. IPs privados são, a grosso modo, IPs não roteáveis, a serem utilizados em redes internas, que não devam ser acessadas pela internet (por motivos de segurança, privacidade, etc). Os endereços reservados para redes privadas são 10.x.x.x (classe A) 172.16.0.0 a 172.31.255.255 (classe B) 192.168.x.x (classe C) Provedores de internet filtram esses blocos. Assim, mesmo que você saiba o IP público de alguém e tente rotear esses IPs para esse IP público os pacotes serão filtrados no meio do caminho.

Minha utilização: Notebook rodando Virtualbox. IP: 192.168.10.123 No Virtualbox: pfsense virtual: IP WAN: 192.168.10.200                           IP LAN: 10.10.10.1 Linux virtual: IP LAN: 10.10.10.107 Se eu quiser fazer alterações no pfsense virtual preciso inicializar as duas máquinas (pfsense e Linux) e acesso o webconfigurator através do Linux virtual utilizando o endereço 10.10.10.1 na janela de endereço do browser. Ok, isso funciona, mas agora preciso fazer essas alterações através de máquinas na minha rede local 192.168.10.xxx. Preciso então criar uma rota para a rede 10.10.10.10 para o IP WAN do pfsense virtual. No windows o comando é o seguinte: route add 10.10.10.0 mask 255.255.255.0 192.168.10.200 Acesse a console colocando 10.10.10.1 na janela do browser. Na primeira vez que fizer isso, faça com as as duas máquinas virtuais, já que o pfsense irá bloquear acessos externos à sua rede LAN. Entre na console e adicione as regras necessárias no firewall (use o botão + para adicionar como Easy Rule) Você pode também fazer o mesmo para que o acesso seja direto na WAN do pfsense, mas isso é uma má idéia em termos de segurança, então pra que treinar fazer isso, não é mesmo?

Estou com o mesmo problema e ate agora nao sei como resover. @tiagomaximo82: estou tendo este erro e precisava de ajuda pra identificar o problema Crash report begins.  Anonymous machine information: amd64 8.3-RELEASE-p16 FreeBSD 8.3-RELEASE-p16 #0: Mon Aug 25 08:27:11 EDT 2014    root@pf2_1_1_amd64.pfsense.org:/usr/obj.amd64/usr/pfSensesrc/src/sys/pfSense_SMP.8 Crash report details: Filename: /var/crash/bounds 1 Filename: /var/crash/info.0 Dump header from device /dev/ad4s1b   Architecture: amd64   Architecture Version: 1   Dump Length: 94208B (0 MB)   Blocksize: 512   Dumptime: Wed Jan 17 08:19:13 2018   Hostname: rodabem.localdomain   Magic: FreeBSD Text Dump   Version String: FreeBSD 8.3-RELEASE-p16 #0: Mon Aug 25 08:27:11 EDT 2014     root@pf2_1_1_amd64.pfsense.org:/usr/obj.amd64/usr/pfSensesrc/src/sys/pfSense_SMP.8   Panic String: bad pte   Dump Parity: 1662940536   Bounds: 0   Dump Status: good Filename: /var/crash/textdump.tar.0 ddb.txt06000014000013227621441  7074 ustarrootwheeldb:0:kdb.enter.default>  run lockinfo db:1:lockinfo> show locks No such command db:1:locks>  show alllocks No such command db:1:alllocks>  show lockedvnods Locked vnodes db:0:kdb.enter.default>  show pcpu cpuid        = 1 dynamic pcpu = 0xffffff807eccbd80 curthread    = 0xffffff006574b8c0: pid 60227 "pfctl" curpcb      = 0xffffff803e144d10 fpcurthread  = 0xffffff006574b8c0: pid 60227 "pfctl" idlethread  = 0xffffff00023648c0: tid 100005 "idle: cpu1" curpmap      = 0xffffff0004ede5c8 tssp        = 0xffffffff81416e68 commontssp  = 0xffffffff81416e68 rsp0        = 0xffffff803e144d10 gs32p        = 0xffffffff81415ca0 ldt          = 0xffffffff81415ce0 tss          = 0xffffffff81415cd0 db:0:kdb.enter.default>  bt Tracing pid 60227 tid 100208 td 0xffffff006574b8c0 kdb_enter() at kdb_enter+0x3b panic() at panic+0x180 pmap_remove_pages() at pmap_remove_pages+0x408 vmspace_exit() at vmspace_exit+0x9a exit1() at exit1+0x366 sys_exit() at sys_exit+0xe amd64_syscall() at amd64_syscall+0x1f4 Xfast_syscall() at Xfast_syscall+0xfc –- syscall (1, FreeBSD ELF64, sys_exit), rip = 0x800940eec, rsp = 0x7fffffffe8a8, rbp = 0x84 --- db:0:kdb.enter.default>  ps   pid  ppid  pgrp  uid  state  wmesg        wchan        cmd 60514 60008    26    0  RL                                  awk 60227 60008    26    0  RE      CPU 1                      pfctl 60008 41586    26    0  S      wait    0xffffff00044848e0 sh 54729  6135    26    0  S      nanslp  0xffffffff81395ec8 sleep 25790 58913 25790    0  Ss      (threaded)                  sshlockout_pf 100214                  S      nanslp  0xffffffff81395ec8 sshlockout_pf 100212                  S      piperd  0xffffff00044b6888 initial thread 8686    1  8686    0  Ss+    ttyin    0xffffff00042a04a8 getty 7688  7477  7477    0  S      nanslp  0xffffffff81395ec8 minicron 7477    1  7477    0  Ss      wait    0xffffff0004484470 minicron 7332  7129  7129    0  S      nanslp  0xffffffff81395ec8 minicron 7129    1  7129    0  Ss      wait    0xffffff0065716470 minicron 7048  6924  6924    0  S      nanslp  0xffffffff81395ec8 minicron 6924    1  6924    0  Ss      wait    0xffffff00657168e0 minicron 6135    1    26    0  S+      wait    0xffffff0004565000 sh 5150  4412    26    0  S+      bpf      0xffffff0004fa8000 bandwidthd 4951  4412    26    0  S+      bpf      0xffffff00047bc000 bandwidthd 4610  4412    26    0  S+      bpf      0xffffff00047bc200 bandwidthd 4412    1    26    0  S+      bpf      0xffffff000463e400 bandwidthd 3670  3393    26    0  S+      bpf      0xffffff00044e3400 bandwidthd 3505  3393    26    0  S+      bpf      0xffffff0004b34c00 bandwidthd 3470  3393    26    0  S+      bpf      0xffffff00044e8a00 bandwidthd 3393    1    26    0  S+      bpf      0xffffff006549c800 bandwidthd 2408  164 99502    62  S      piperd  0xffffff0004609b60 unlinkd 2295  164 99502    62  S      sbwait  0xffffff0065553e8c ncsa_auth 2031  164 99502    62  S      sbwait  0xffffff00655f6694 ncsa_auth 2025  164 99502    62  S      sbwait  0xffffff00650d73ec ncsa_auth 1730  164 99502    62  S      sbwait  0xffffff00650d8144 ncsa_auth 1665  164 99502    62  S      sbwait  0xffffff00655543ec ncsa_auth 1369  164 99502    62  S      sbwait  0xffffff006555493c initial thread 1086  164 99502    62  S      sbwait  0xffffff0065554e8c initial thread   863  164 99502    62  S      sbwait  0xffffff00650d8694 initial thread   669  164 99502    62  S      sbwait  0xffffff0004bb793c initial thread   490  164 99502    62  S      sbwait  0xffffff0004a1793c initial thread   164 99502 99502    62  S      select  0xffffff006507dd40 initial thread 99502    1 99502    62  Ss      wait    0xffffff00047ab000 squid 59538    1 59538    0  Ss      nanslp  0xffffffff81395ec8 cron 58913    1 58913    0  Ss      select  0xffffff000448e6c0 syslogd 41586    1    26    0  S+      piperd  0xffffff00658575b0 sh 37948    1 37948    0  Ss      (threaded)                  ntpd 100147                  S      select  0xffffff00043f2340 ntpd 33762 33444 33444    0  S      (threaded)                  php 100143                  S      accept  0xffffff0004c4c30e php 33444 22143 33444    0  Ss      wait    0xffffff0004d0e000 initial thread 30814    1 30814  1002  Ss      select  0xffffff00043f24c0 dhcpd 30466 22429 22429    0  S      accept  0xffffff000464330e php 28665    1 28366 65534  S      select  0xffffff00043f30c0 dnsmasq 22429 22143 22429    0  Ss      wait    0xffffff0004708470 initial thread 22143    1 21886    0  S      kqread  0xffffff0004c9f500 lighttpd 15993 15970 15970    0  S      piperd  0xffffff0004609888 rrdtool 15970    1 15970    0  Ss      select  0xffffff0004346ac0 apinger 14548    1 14548    0  Ss      (threaded)                  filterdns 100136                  S      ucond    0xffffff0004553300 signal-thread 100135                  S      ucond    0xffffff000454cc00 filterdns 100134                  S      ucond    0xffffff0004376400 windowsupdate.com 12101    1 12101    0  Ss      select  0xffffff00043f5440 inetd 11681    1 11681    0  Ss      (threaded)                  sshlockout_pf 100133                  S      nanslp  0xffffffff81395ec8 sshlockout_pf 100091                  S      uwait    0xffffff000454b800 initial thread 11440    1 11440    0  Ss      select  0xffffff000467e640 sshd 9304    1    26    0  S+      piperd  0xffffff000459f2d8 logger 9253    1    26    0  S+      bpf      0xffffff0004759200 tcpdump   272    1  272    0  Ss      select  0xffffff00043f6c40 devd   265  261  261    0  S      kqread  0xffffff0004639400 check_reload_status   261    1  261    0  Ss      kqread  0xffffff0004639500 check_reload_status   69    0    0    0  SL      mdwait  0xffffff0004323000 [md0]   38    0    0    0  SL      (threaded)                  zfskern 100085                  D      l2arc_fe 0xffffffff8193e5c0 [l2arc_feed_thread] 100084                  D      arc_recl 0xffffffff8192e720 [arc_reclaim_thread]   25    0    0    0  SL      sdflush  0xffffffff813dcc78 [softdepflush]   24    0    0    0  SL      vlruwt  0xffffff000434d470 [vnlru]   23    0    0    0  SL      syncer  0xffffffff813ba4c0 [syncer]   22    0    0    0  SL      psleep  0xffffffff813b9fe8 [bufdaemon]   21    0    0    0  SL      pollid  0xffffffff81394ce8 [idlepoll]   20    0    0    0  SL      pgzero  0xffffffff813de74c [pagezero]   19    0    0    0  SL      psleep  0xffffffff813ddae8 [vmdaemon]   18    0    0    0  SL      psleep  0xffffffff813ddaac [pagedaemon]     9    0    0    0  SL      ccb_scan 0xffffffff81358ce0 [xpt_thrd]     8    0    0    0  SL      pftm    0xffffffff8021de60 [pfpurge]     7    0    0    0  SL      waiting_ 0xffffffff813c6540 [sctp_iterator]   17    0    0    0  SL      cooling  0xffffff0004004558 [acpi_cooling1]   16    0    0    0  SL      tzpoll  0xffffffff8135f4f0 [acpi_thermal]   15    0    0    0  SL      (threaded)                  usb 100048                  D      -        0xffffff80003d4e18 [usbus1] 100047                  D      -        0xffffff80003d4dc0 [usbus1] 100046                  D      -        0xffffff80003d4d68 [usbus1] 100045                  D      -        0xffffff80003d4d10 [usbus1] 100039                  D      -        0xffffff80003b2e18 [usbus0] 100038                  D      -        0xffffff80003b2dc0 [usbus0] 100037                  D      -        0xffffff80003b2d68 [usbus0] 100036                  D      -        0xffffff80003b2d10 [usbus0]   14    0    0    0  SL      -        0xffffffff81395bc4 [yarrow]     6    0    0    0  SL      crypto_r 0xffffffff813dbae0 [crypto returns]     5    0    0    0  SL      crypto_w 0xffffffff813dbaa0 [crypto]     4    0    0    0  SL      -        0xffffffff813917e8 [g_down]     3    0    0    0  SL      -        0xffffffff813917e0 [g_up]     2    0    0    0  SL      -        0xffffffff813917d0 [g_event]   13    0    0    0  SL      (threaded)                  ng_queue 100016                  D      sleep    0xffffffff81302830 [ng_queue3] 100015                  D      sleep    0xffffffff81302830 [ng_queue2] 100014                  D      sleep    0xffffffff81302830 [ng_queue1] 100013                  D      sleep    0xffffffff81302830 [ng_queue0]   12    0    0    0  WL      (threaded)                  intr 100067                  I                                  [swi1: netisr 1] 100066                  I                                  [swi1: netisr 2] 100065                  I                                  [swi1: netisr 3] 100053                  I                                  [irq1: atkbd0] 100052                  I                                  [swi0: uart] 100049                  I                                  [irq19: atapci1+] 100044                  I                                  [irq17: atapci0] 100043                  I                                  [irq16: rl0] 100042                  I                                  [irq258: re2] 100041                  I                                  [irq257: re1] 100040                  I                                  [irq256: re0] 100035                  I                                  [irq23: ehci0 ehci1] 100034                  I                                  [irq9: acpi0] 100032                  I                                  [swi5: +] 100030                  I                                  [swi2: cambio] 100025                  I                                  [swi6: task queue] 100024                  I                                  [swi6: Giant taskq] 100012                  I                                  [swi3: vm] 100011                  I                                  [swi4: clock] 100010                  I                                  [swi4: clock] 100009                  I                                  [swi4: clock] 100008                  I                                  [swi4: clock] 100007                  I                                  [swi1: netisr 0]   11    0    0    0  RL      (threaded)                  idle 100006                  Run    CPU 0                      [idle: cpu0] 100005                  CanRun                              [idle: cpu1] 100004                  Run    CPU 2                      [idle: cpu2] 100003                  Run    CPU 3                      [idle: cpu3]     1    0    1    0  SLs    wait    0xffffff00023568e0 [init]   10    0    0    0  SL      audit_wo 0xffffffff813dc0d0 [audit]     0    0    0    0  SLs    (threaded)                  kernel 100132                  D      -        0xffffff0004346980 [dummynet] 100083                  D      -        0xffffff000448eb80 [system_taskq_3] 100082                  D      -        0xffffff000448eb80 [system_taskq_2] 100081                  D      -        0xffffff000448eb80 [system_taskq_1] 100080                  D      -        0xffffff000448eb80 [system_taskq_0] 100033                  D      -        0xffffff0002511780

Esses aliases são grandes listas? Pesquisando, só achei esse erro em versões mais antigas https://redmine.pfsense.org/issues/4876

A Lan é 192.168.0.249/23 não a WAN ok. Resolvi o problema. limpei o cache do Squid e tudo voltou ao normal. Valeu galera

Bom dia Pessoal! Ontem consegui resolver o problema. Era erro de configuração. Fui em Interfaces>Assignments e na aba PPPs, eu tinha uns 4 PPPOE na lista, sendo que uso somente dois, acho que ficou de quando estava testando o PFSense pra entrar em produção. Excluí 2 e setei cada PPPOE em sua interface correspondente. Sobre os gateways ficar como "Pending" ou no "RTT" e "RTTs" ficar sempre em 0.00ms, resolvi da seguinte maneira. System>Routing e em cada gateway configurei o "Monitor IP" com os IPs 8.8.8.8 e 8.8.4.4. Tudo funcionando até o momento. Desde já agradeço a todos.

Obrigado pelas explicações! Vou testar este modelo.

isto https://doc.pfsense.org/index.php/Redirecting_all_DNS_Requests_to_pfSense e isto https://forum.pfsense.org/index.php?topic=112288.0 resolveram a questao. obrigado

@rafamaximo2014: Então como você separou a banda para alguns e outros! Criei um grupo de Gateway para uso do FailOver. No caso o Servidor distribui DHCP. Criei um Alias com os hosts que fariam parte deste grupo e na parte de Regras a primeira delas define que todos estes hosts (que estão no alias) saem pelo FailOver - > GVT - Net Secundária e terciária. Toda vez que rodo meuip.com.br em um destes hosts mostra o IP da GVT. Demais equipamentos mostra da Internet Secundária. Mas o que eu preciso como te falei acima, e tentar ativar algum log que mostre o uso da banda e o que estou recebendo quando estou navegando, para ter certeza se há ou não algum problema na operadora (e não no PFsense). Preciso mostrar isso ao meu chefe |o|

tudo implica que ele deverá aumentar a capacidade fisica do equipamento.

Boa tarde a todos!! Mantive os 2 links de internet na placa de rede Intel PCIe (4 portas) e mudei a LAN para a placa de rede onboard e até o momento o problema foi resolvido (firewall e proxy rodando lisos). Aparentemente se trata de problema de incompatibilidade com a placa Intel. Realizarei mais testes. Obrigado a todos pela ajuda!!

@marcellaino: Pessoal, estou atualizando o meu pfsense de 2.1.5 para 2.4.2, subi um novo pfsense e restaurei o bkp. tudo funcionou perfeitamente inclusive squid e squidguard. Porem tenho uma vpn ipsec no 2.1.5 conectada com mikrotik, essa vpn nao conectou no 2.4.2 . Alguem tem alguma documentação do que precisa alterar para o IPSEC funcionar ou se devo alterar para openvpn ? gostaria de recomendacao, documentacao do que seguir.. eu nao entendo e nem administro o mikrotik. Qual erro ? Poste!

@welrbraga: Salve todos, Tenho um pfSense 2.4.2 rodando beleza há alguns meses com vários NATs 1:1 traduzindo os IPs internos dos meus servidores para um IP válido no meu range "/24" e todos os demais clientes saindo pelo "WAN address" do firewall. Essa estrutura foi herdada do meu velho firewall Linux+iptables quando eu só tinha uma rede interna e nunca foi problema já que só tinha uma rede interna, agora minha rede está segmentada e eu gostaria que cada segmento (rede_rh, rede_diretor, rede_contab e rede_ti) tivessem seus próprios NATs, ao invés de todos traduzirem para o Ip do firewall. Nos testes que fiz, eu criei um NAT 1:1 (assim como feito para os servidores) mas ao invés das máquinas de cada segmento saírem com o único IP fornecido, elas saem cada uma com um IP do meu range válido. Eu já procurei tanto no Google quanto nos posts que fazem menção a NAT aqui no fórum e não encontrei nada que funcione. A dúvida então é como eu faço para cada segmento de rede traduzir para um único IP válido? Grato. Fera, é fácil. É só utilizar o " Firewall > NAT > Outbound " Att.

Já coloquei esse link vivo_fibra 5mg na Matrix porém na filial (o link é 5mg full da Veloo, que usa a plataforma da vivo) estou tendo problemas para subir o link, mesmo eu configurando "Vlan tag 10", na quarta feira vou até a filial que fica longe de onde eu moro para resolver o problema desse link e fechar a OpenVPN, e te digo se tudo deu certo. desde já muito obrigado.

Depois de muitas tentativas e pesquisa consegui encontrar a solução deste problema. Muitos e muitos sites e nenhum resultado. Porém em um site Americano achei a solução, segui o passo a passo e graças ao Gringo ficou Show, rodando liso tudo certinho NLB, e qualquer coisa que eu acrescente como regra para minha VPN ou qualquer NLB de qualquer ponta. Para obter o Windows NLB (MultiCast) com PFSENSE, adicione este parametro no Menu: SYSTEM>             ADVANCED>                             SYSTEM TUNABLES >                                                           NEW > Tunable:        net.link.ether.inet.allow_multicast             Value:            1             Description:    Microsoft NLB E reinie o PFSENSE, após ping o endereço IP NLB. Abraço a todos e espero ter ajudado alguém que parou com o PFSENSE ou que está passando por esta dificuldade. Agradeço a ajuda dos que se dedicaram a colaborar com esta duvida.

@brunorrjj: Prezados, Bom Dia! Estou com problema para liberar o App do Itau. uso proxy transparente e ja foi colocado no Bypass Proxy for These Destination IPs o site do itau e nada. Desativei o squiGuard para validar se o bloqueio estaria sendo feito por lá e para minha surpresa nao era. O squid que esta bloqueando. Como foi identificado por vc, sendo que foi o squid que bloqueou, então coloque o domínio itau.com.br e tbm adicione os IP ou URL que o squid bloqueou, coloque tudo na ACL do Withlist do Squid. Depois nos retorne se deu certo.