@ctavares: Pessoal, tenho um cliente que possui dois links, um à radio e outro fibra nas duas pontas, preciso implementar o PFsense para fazer a VPN e fazer troca automatica do link VPN em caso de queda, trocando a rota default e etc. Alguém sabe como fazer isso? Procure no fórum: loadbalance. Tem bastante coisas sobre esse assunto.

Essa dica valeu para mim tbm. Obrigado pessoal!

@gilberto.lps: Obrigado pela dica Danilo!! Basta agradecer no thanks meu amigo, isso ajuda nas pesquisas aqui no fórum quando uma pessoa tiver o mesmo problema semelhante que o seu.

Pela sua config, a porta que vai para o pfsense está trunk, logo, é o software/equipamento que tem que dizer a VLAN que está usando (alias, as 2 interfaces do pfsense você está usando a mesma porta/placa de rede????) enfim, não basta setar a VLAN dentro do pfsense, você também tem que habilitar o vswitch do hyper-v para operar em modo trunk, e adicionar as vlan também tive que estudar este assunto quando implementei vlan aqui segue os comandos que usei, pesquisa por eles na internet se tiver duvida como funcionam Get-VMNetworkAdapterVlan -VMName pfsense Set-VMNetworkAdapterVlan -VMName pfsense -AllowedVlanIdList 2-100 -NativeVlanId 1 -Trunk -VMNetworkAdapterName LAN_Pfsense

@chipbr: apesar de já ter resolvido, só pra compartilhar uma experiência. já tive problemas em restaurar backups de clientes, mesmo usando tudo em inglês, e o problema eram regras/aliases/configurações/qualquer coisa dentro do XML de configuração que usava acento ou principalmente CEDILHA alterei o XML manualmente e restaurou ok. Já passei por isso também. O incrível é que um fragmento de erro por menor que seja, da problema no firewall todo.

Posta o print das telas da configuração da interface LAN e também do DHCP server

Inclua a rede openvpn no ipsec (fase 2) que irá funcionar.

@isaiasbertin: beleza estou com problemas também,preciso liberar o google maps ate então esta tudo liberado mas o maps não abre todo ate utilizo autenticação no proxy com wpad e squidguard ja liberei tudo sem regra mas abre o Google maps por completo, mas tenho autenticação, também criei regras para passar o site Google sem autenticação e o mesmo também do libera por completo Google maps, quando libero a maquina full funciona sem passar por squid e squidguard. pois esta tudo bloquedo as portas 80 e 443 passa tudo pelo proxy saberia me informa algo pessoal Você tem várias saídas para o seu problema: 1 - Você pode criar aliases pegando domínios do googlemaps na internet e colocar como rules/bypass também 2- Tenta criar regras de acesso direcionando para algum IP específico ou toda a rede 3- Você pode criar regras por host. Alguns serviços da google  não está abrindo por completo é por virtude das suas regras está liberando e bloqueando alguns domínios. Utilize o wireshark e tire os relatórios de acesso por ele. O que recomendo mesmo é você utilizar as regras liberando e bloqueando por domínios específicos.

Boa Noite a todos, Referente ao problema ocorrido, o cliente possuía maquina com Anti-virus Kaspersky, aonde estava fazendo o bloqueio

Sim, a questão é que o PF2AD faz alterações no squid.

@jailtonmarq: Boa noite prezados, Estou com um problema no momento de configurar um ip na interface wan para conectar na internet  a faixa ip 172.31.x.x mascara 255.255.255..224, mesmo desativando as opções Block private networks and loopback addresses , Block bogon networks, nas interfaes lan e wan não consigo ter o acesso. Quando eu coloco cabo direto no computador com sistema Windows e coloco a configuração de ip acima funciona normal, ao acessar o site meu ip, o ip é diferente do gateway da faixa que configurei, mas mantém o acesso a internet. quem poder ajudar agradeço. Sua configuração da WAN está como DHCP ou Static? Tentou ver a questão de configuração do seu DNS com o seu provedor?

Profesor  Tomas, o amigo poderia me passar passo a passo o que eu faço nesse caso. Tenho o PTA em uma estação com ip 10.85.1.30, o gateway que uso nas maquinas é o servidor de internet com pfsense que é o 10.85.1.254.  Se eu remover  o cabo de rede do notebook e colocar direto no modem da VIVO da beleza ok . Da tudo certo. Mas o Patrão quer receber no notebook dele, fazer o procedimento na maquina dele que é esse notebook com o ip 10.85.1.30.  Queria uma ajuda do amigo, pois sou o suporte tecnico da empresa com 60 estações na empresa onde tinha 3 tecnicos de suporte e para redução de custos so ficou eu para atender "buchos" diarios  de problemas de impressora , windows, etc etc….  fiz o curso de pfsense em 5 dias com um professor que na sala de aula os alunos ensinavam ao professor dai vc tira a conclusão como foi meu curso rsrsrs. Estou aprendendo na marra e "fuçando" literalmente. Obg amigo.

A rede do Tunel deve ser diferente da rede local. Tente usar o padrão: 10.0.8.0/24 Obs: use a interface do pfSens em Inglês.

Ai tem que ser via Traffic Shaper.

@MPFontana: @ricardodru: Vá em Services/Squid proxy Server Na guia ACL, no final da tela, tem um campo chamado  ACL SSLPorts Adicione a porta 9091, salve e reinicie o serviço do Squid. Funcionou cara!!!!!!! Obrigado, vc me salvou horas e mais horas!!! Blz. Peço que marque o tópico como concluido e selecione a resposta que te ajudou, clicando em "Thank You". Sucessos !

Agradeço a ajuda. Segue os passos que executei: Liberei o IP de onde está hospedado o site no "Bypass proxy for these destination IPs". Mesmo assim continuava dando alguns erros. Depois fiz a regra para porta DNS ter saída, após isso não tive mais erros. As outras dúvidas: Uso o No-IP pois assim consigo fazer alguns redirecionamentos que não conseguiria fazer pela hospedagem. Na verdade não temos um painel de hospedagem tipo uma locaweb, apenas o site está lá. O Ad tem outro dominio principal, mas tenho o sub dominio que é igual o externo.

Cabe as empresas pagarem. Em todos os casos estou lendo toda a documentação e realizando mais testes. Qualquer coisa aviso aqui. Obrigado igual. OBS: Li isso sim, é o mínimo!!

Até penso que seja possível, mas terá que fazer tudo manualmente e sem a interface web para administrar. Não vejo isso como viável.

@clemylton: Ah! Legal! Valeu a dica Danilo! :) Qualquer coisa, pode chamar que a gente lhe ajuda.