@WILLINUX:

@jao_mezari:

Outra coisa, nas regras tá tudo ok?

Jao_mezari muitissimo obrigado alterei a porta do cliente para ficar a mesma do servidor e funcionou.
Muito obrigado mesmo.

Legal, cara. Sempre bom poder ajudar. Se possível, marca lá em cima como resolvido pra organizar.

Abraço!

Obrigado michaelroot.

Altere o post como " ( RESOLVIDO )"!

Forte abraço …

@Rafael:

Prezados bom dia!
Preciso configurar uma vpn entre 3 redes distintas. Porém pelo fato de nunca trabalhar neste processo preciso da ajuda de vcs de como fazer.

Seria isso aqui:  Servidor > Cliente 1
                                        > Cliente 2

Já uso o Pfsense como servidor proxy, porém temos um outro como VPN (centos), quero migrar tudo para o pfsense.
Sei que o pfsense já tem o pacote open VPN instalado que já facilita muita coisa.

Alguém pode me ajudar com manual ou me dando as instruções?

@WILLINUX:

Boa tarde Pessoal.

Consegui resolver reinstalei o pfsense e funcionou.

Bacana. Edita teu primeiro post e poe no inicio como [RESOLVIDO]. :D

@jeferson.junior:

@pskinfra:

Pessoal, bom dia.

Testei aqui e também não foi.
Lembrando que fiz os procedimentos abaixo:

Criei o aliases dos blocos de rede do Skype. Criei uma regra de bloqueio ( reject ) para tudo, somente para um IP host. Crie acima da regra de liberação (pass) acima da regra de bloqueio, somente para um IP host.

Nos logs do fw, ainda vejo o ip sendo bloqueado para outra ip/rede. Em anexo os prints!

Obs: Desconectei e fechei totalmente o skype.

Obrigado a todos, mas ainda continuo com a ajuda pessoal.

Boa tarde,

Existe regra permitindo acesso à DNS?
Como estão os Aliases?

Opa @jeferson.junior, sim existe!
Mas acabei mudando, não consegui mesmo e tive que fazer via bloqueio por DNS.

Abraços!

@valcenir:

Boa tarde galera

Como ficaria a regra para desviar todo trafego da rede local pelas portas 80 e 443 para 3128

creio que seja este o motivo de não funcionar o limitador de download e upload no proxy transparente

Desde já agradeço

Se tu quer só com a porta 80 e 433, tenta assi.

Faz uma regra na lan dizendo pro pfsense que tudo que vier da "lan" com source port 80 e 443 (o melhor é criar um Alias com as duas portas) vai para o destination "This firewall" na porta 3128.

Tu precisa analisar quais ips/hosts é acessado a cada busca de imagens que o google faz.

Tu pode analisar isso com:

tcpdump via shell do pfsense ou de um pc da tua rede; Wireshark de um pc; via "ferramenta de analise de desenvolvedor" no google chrome. (f12) < atalho do teclado

Que rede bacana desse provedor. Possivelmente ainda em bridge, como muitos provedores iniciantes fazem. Se tiver opção, foge disso amigo. :D

É possível, e como fazer se for possível, um QoS para o tráfego VOIP através da VPN?

Essa vpn sai do pfsense e passa por algum switch layer 2 ou 3? Se sim, tu pode fazer o tratamento do voip via switch. Acredito que se fosse fazer no pfsense teria que marcar os pacotes e dar prioridade a eles.

Quando é criado uma regra, em "opções avançadas" tem 2 opções (Tag e Tagged) que talvez possam ser usadas para isso, mas não tenho certeza.

https://forum.pfsense.org/index.php?topic=72902.0
https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_OpenVPN-connection_in_PfSense_2.1
https://www.infotechwerx.com/blog/Prevent-Any-Traffic-VPN-Hosts-Egressing-WAN

Verdade galera do nada voltou a funcionar.

O que estava tirando meu sono é que de todas as outras redes que eu testei funcionou direitinho.

Obrigado a todos ai !!!!

Abraço.

Como faço para verificar se este diretório foi criado ou não?
Onde deveria estar criado?

Basta você fazer uma uma reserva de IP Static no DHCP (se o pf for seu dhcp server) ou você pode ta criando uma regra em Rules LAN com o IP do usuário

Esse erro pode significar muitas coisas. Pode parecer simples, mas já tentaram executar o OpenVPN GUI com privilégios de administrador?

@leandro.ferreira@msn.com:

Gente bom dia, estou com uma questao atipica,
Tenho proxy ativo com filtro ssl ativado e funcionando perfeitamente.

estou usando um cliente vpn cisco em minha estação para acessar uma determinado aplicação fora da empresa.

Ao me conectar a vpn e tentar acessar o sistema no ip 192.168.0.33, com proxy ativo, recebo uma resposta do pfsense de que nao é possível determinar o ip.

ao desativar o proxy na maquina, acesso normalmente a aplicação,

Ja adicionei o ip da aplicação na ACL do proxy, mesmo assim ele nao acessa.

Alguém tem alguma ideia de como fazer o proxy não filtrar esse acesso ?

minha rede 172.16
proxy ativo+filtro ssl

Você pode utilizar o recurso de "ByPass" ou  "Unrestricted IPs". Abraços  :D

empbilly, bom dia.

Seria essa a ideia pegar arquivo bfw que ja tenho, e jogar no arquivo pfsense para nao fazer um a um (claro adequar no padrão pfsense).

Mais pensa, fazer N conf uma a uma é dose.

Já deu uma analisada nos hosts/ips que são acessados no momento do download. Tu pode ver isso via tcpdump, wireshark, etc..

Acesse o pfsense via shell e execute o tcpdump. Ex:

tcpdump -vvv -i eth0 src host <ip_maquina_download></ip_maquina_download>

Em um pc tente realizar o acesso a app store e o download.

OBS: Lá no <ip_maquina_download>tu coloca o IP desse pc que está fazendo o teste.</ip_maquina_download>

Estão com a versão 2.4.1 e não ta funcionando…

via testestadores de internet blza...

mais quando faço download ele não obedece a regra...

O q pode ser?

não e só libera as portas 20 21 não, tem um range de portas para o funcionamento correto do passive etc…

Você cria uma Aliases com os domínio do que você quer liberar depois coloca o nome dessa mesma regra que criou lá no bypass destination.