Bom dia pessoal! Resolvi o problema da seguinte forma, mantive a regra NAT da porta FTP 21 que mostrei na print e criei mais uma com o range de portas configurado no servidor FTP FileZilla, e adicionei o meu IP externo (fixo) na tela de configurações do modo passivo no FileZilla, segue imagem: [image: File_Zilla_Server_passive_mode_settings.png] Espero que ajude outros com o mesmo problema! Abraço!

Funcionando aqui, obrigado !

@Marcos: Eu já tenho o zabbix monitorando meu pfsense porém a minha dificuldade é com os templates os que eu encontrei são apenas para as versões 2.1 e 2.6, não funcionam tão bem na versão 2.4.1 Marcos, Acredito que neste caso não seja um tópico para um forum de pfsense, recomendo a procurar em um forum destinado a zabbix que o pessoal irá te auxiliar melhor em um template pronto para pfsense. Eu particularmente personalizei o meu com as informações que queria usando user parameter. Recomendo também a utilização deste script abaixo junto com o passo a passo para fazer o monitoramento dos seus links, com auto discovery. https://github.com/lndgoncalves/zabbix-pfsense-gateway

Oi Marcello, Putz, agora vendo sua resposta, é obvio - ficamos focados no problema, que nem pra pensar se realmente to no lugar certo (no caso o squid me ferro a rede - ai to tentando achar onde to errando ) ai achei que era ele que tava bloqueando > sem or. Valeu.

Usem sempre o tcpdump na console para resolver essas questões, em poucos testes você consegue ver exatamente o trafego está parando.

@calijurio: o que faço? Monitora via tcpdump e/ou nos logs do squid para ver que conexões o celular está fazendo sem ter resposta ou recebendo um deny.

Já olhou os logs do firewall se esse ip não está atribuido  a outra máquina.

Altera a mascara do limite de banda de 5mb que criou para source address. Desta forma, cada ip de origem terá 5mb de banda. Na regra do firewall, não precisa de alias se for aplicar para a o lan net toda por exemplo.

Use sempre o tcpdump para verificar problemas de conectividade Ouça a interface wan e lan na porta que fez o nat. Dessa forma você pode ver o trafego chegando(ou não) do modem/internet para o pfSense e se quando o pacote chega se ele sai pela lan para conectar no servidor sql. Se o pacote chega na wan e é enviado pela lan para o seu servidor, significa que seu windows está bloqueando o acesso quando o ip não é local.

Se o appliance tiver ipsec, não vejo problema. Mas por que não outro pfSense na ponta?

Tô na lista também  :)

@x-ecuter: COMPATÍVEL Pfsense 2.2X Placa-mãe com CPU integrada e 4 x Gigabit Intel: Jetway NF9HG-2930 Intel Celeron N2930 1.83 - 2.16 GHz Quad Core Processor 4x Intel i211AT Gigabit LAN; Supports 1x Mini PCI-E (half length) Coloquei um cooler por segurança, está com um 4 GB RAM e SSD m-sata de 60 GB rodando bem a seis meses. A placa mãe possui ainda um mini-PCIexpress que permitiria a instalação de uma placa Wifi e o gabinete possui saída para antenas, mas não vale a pena para o meu uso. Foto do gabinete mini-ITX aberto. [image: 22846536383_9bed94baca.jpg] Foto do gabinete fechado. [image: 23473689605_bf56d3a513.jpg] Update desse post aqui. Rodando bem o 2.4.2-RELEASE-p1 assim como todas as versões anteriores. Ainda em 2015 eu removi aquele cooler grande da foto, e posteriormente adicionei mais 4 GB de RAM e uma placa atheros wifi que nunca utilizei, por curiosidade, essa semana eu a habilitei e está funcionando. A temperatura da CPU fica estável na entre 68-72 graus, parece alta mas a temperatura máxima permitida na matriz desse processador é de 100C, mesmo com o cooler a diferença era pequena e essa placa é da linha industrial e foi feita para operar em ambientes com temperatura até 60 graus. É uma pena que a partir do proximo major release somente cpus com AES-NI serão suportadas e por isso já fiz testes rodando o OPNSense, Utangle, Sophos UTM e ClearOS e todos funcionaram bem nesse hardware.

Pode fazer um regra de DNS apontando para o IP interno mudar o NAT para NAT Reflection.

Cansado de mexer no ambiente em produção para descobrir o problema e por vezes derrubando todas as conexões resolvi construir um laboratório de maquinas/redes virtuais e segui este tutorial criando um ambiente do zero. https://forum.pfsense.org/index.php?topic=144212.0 E consegui conectividade entre si entre todos os hosts pfsense também entre hosts pfense e os servidores localizados na matriz. Com este resultado fui no ambiente de produção e criei um novo openvpn server em porta diferente e comecei a migrar as filiais da antiga configuração para novo com sucesso. O link acima é muito prático e produz muito pouca configuração nos clientes, controlando quase tudo pela configuração. Obrigado aos amigos que tentaram ajudar. Agora vou poder descansar a cabeça, 8) 8) 8) 8), pois faz mais de 7 dias que nao pensava em outra coisa.

Trabalho com ambos e nunca tive esse problema.

Então, estou com pfsense com proxy desativado. Ai estou tentando descobrir o que ta errado, porque nao posso ativar e ficar lento como tava, povo quer meu coro .. kkkkk Rodrigo

erro de camada 4. você criou as regras para ambas se comunicarem?

Dê uma olhada em sua timezone em General Setup.