@nicolaslinhares: @DavidsonJorge: @nicolaslinhares: A comunicação e feita independentemente da placa wan. Por exemplo, hoje nessa rede 10.6.29x eu consigo pingar e acessar via ssh o endereço do pfsense 10.6.29.252. Porem o endereço 10.6.29.250 um servidor samba com iptables desativado não acesso. Todas essas requisições partindo do endereço 10.6.0.23. Não conheço quase nada do Pfsense sou bem novo nele. Vc do endereço 10.6.0.23 acessa o endereço do pfsense 10.6.29.252 mas não consegue acessar o endereço do Linux 10.6.29.250. É isso? Se for: Dê um traceroute em ambos IPs e vê o que retorna. Além de desativar o IPTABLES no Linux, desative também o SELinux. Outra dúvida: Vc consegue acessar via ssh ambos servidores (Linux e pfSense) de um endereço interno 10.6.29.x? Extamente do "do endereço 10.6.0.23 acessa o endereço do pfsense 10.6.29.252 mas não consegue acessar o endereço do Linux 10.6.29.250." desativado o selinux do servidor 10.6.29.250. Do servidor 10.6.29.252 eu consigo acessar o servidor 10.6.29.250 pelo shell. Infelizmente desligaram a estrutura onde ficam os servidores 10.6.29.X só vou conseguir verificar o traceroute segunda feira. Porem quando da minha maquina 10.6.0.23 eu dou um nmap 10.6.29.250 -p22 ele retorna como se a porta 22 estivesse filtrada, ai está morando o problema.  :'( Cara como você falou eu fiz um trace do para esse servidor que não consigo acesso(10.6.29.250) e fiz para um que consigo acesso(10.6.29.252) ambos estão indo e voltando pelo mesmo caminho !!!

@RogersCrazy: Atualização nos equipamentos é sempre importante. Minha opinião seria melhor instalar o WSUS, e apontar todos os equipamentos para pegar fazer o Update por esse servidor. Dessa forma, somente o servidor faz o download das atualizações, e mesmo assim, você pode escolher quais arquivos esse servidor irá fazer o download. Não ficaria legal.

que tipo de dificuldade.. acredito que vc está mencionado o failolver em vez de loab balance..

Depois de muito quebrar a cabeça, resolvi da seguinte maneira: Ir em System > Advanced > Firewall & NAT e marcar a opção Bypass firewall rules for traffic on the same interface Obrigado.

Têm também o pacote ntopng.

Olá, sempre procure a documentação para entender o funcionamento: https://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting#Captive_portal_not_redirecting Pode ver que é uma característica e não um problema!

@danilosv.03: Galera, Seguinte, meu cenário é: PfSense 2.3.2 com squid + squiguard - proxy transparente com interceptação SSL. Porém eu estou tendo uma dificuldade nos seguintes endereço, primeiro é nesse site: https://dinamo.arkadin.com - criei uma release liberando o acesso dele no bypass e em rules também, o site abre normal, porém quando eu vou entrar em uma sala de video conferência o site não consegue logar todo. E o meu outro problema é com o skype, não consigo fazer ligação e nem video conferência também, chego até fazer, mas quando atende a ligação cai. Eu tenho os seguintes domínio do skype: P.S.: Obrigado pela ajuda de sempre galera. Outro ponto também que eu queria era remover esse DNS: 127.0.0.1 do PfSense, como faço? Skype 64.4.0.0/18 65.52.0.0/14 91.190.218.0/24 91.190.216.0/24 111.221.64.0/18 134.170.0.0/16 137.116.0.0/16 157.54.0.0/15 157.56.0.0/14 157.60.0.0/16 191.238.101.0/24 191.238.33.0/24 213.199.160.0/18 Dominio skype: ui.skype.com swx.cdn.skype.com static.asm.skype.com static-asm.secure.skypeassets.com static.skypeassets.com skype.com secure.skype.com prod.tpc.skype.com prod.registrar.skype.com pipe.skype.com login.skype.com login.live.com contacts.skype.com b.config.skype.com a.config.skype.com auth.gfx.ms apps.skype.com apps.skypeassets.com api.skype.com api.mcr.skype.com api.asm.skype.com apps.skypeassets.com login.skype.com pipe.skype.com secure.skype.com config.skype.com api.skype.com ui.skype.com s.gateway.messenger.live.com get.skype.com dsn13.d.skype.net mobile.pipe.aria.microsoft.com a.config.skype.com www.skypeassets.com dr.skype.net apps.skype.com api.asm.skype.com Pra retirar o DNS primário 127.0.0.1 Configura o DNS primário o servidor que vc quer colocar como primário em System >> General Setup > DNS Server Settings. Enable DNS resolver Depois vá até Service >> DNS FORWARD e habilite a opção [v] Enable DNS forwarder e marque também a opção [v] Query DNS servers sequentially Depois vá em System >> General Setup, Desmarque a opção Allow DNS server list to be overridden by DHCP/PPP on WAN e marque a opção Disable DNS Forwarder [v] Do not use the DNS Forwarder as a DNS server for the firewall Benefício: Se você tem o pfsense integrado no AD, vai precisar fazer esta configuração para adicionar ele no domínio (Serviço Samba3 AD), pois o DNS primário tem que ser obrigatoriamente o DNS do AD. Comando instalar o pf2ad (Necessário para integrar no AD) atraves do shell PfSense 2.3.2: fetch -q -o - http://projetos.mundounix.com.br/pfsense/2.3.2/samba3/pf2ad.sh | sh

@flausinoffc: Uso pfsense e queria que ele autenticasse em uma base openldap e filtrasse por grupos por exemplo so usuarios que tivessem no grupo internet conseguissem aceesar a internet os outros nao Segue esse tutorial: https://www.youtube.com/watch?v=Mn3EtuGkzdo

pela sua foto da tabela de roteamento, na linha 3,ele continua indo tudo para a VPN pois é a rota de menor custo

@wilkinson: Tinha feito isso, mas não apareceu nenhum item da blacklist em Target Categories, imaginei que havia feito errado. Você também pode fazer via: DiagnosticsCommand Prompt Tire prin do seu DNS em: SystemGeneral Setup

@gilberto.lps: desculpem a demora!.. eu estou usando o squidAnalizer, mas ja passei pelo lightsquid tbm. vou tentar instalar o sarg, antes do pfsense eu tinha um debian com o sarg instalado, e funcionava bem. um log com interceptação ssl  da pesquisa do google, em negrito o que foi pesquisado: 192.168.1.12 TCP_MISS/200 880 GET https://www.google.com.br/complete/search?client=chrome-omni&gs_ri=chrome-ext-ansg&xssi=t&q=pfsense+ssl&oit=4&cp=11&pgcl=9&gs_rn=42&psi=HH8MTzCiuHAu2k9z&sugkey=AIzaSyBOti4mM-6x9WDnZIjIeyEU21OpBXqWBgw - HIER_DIRECT/172.217.18.67 text/javascript log do youtube: https://s.youtube.com/api/stats/qoe?event=streamingstats&fmt=244&afmt=251&cpn=h4RNnNc_q1z5GoCZ&ei=zeQtWP2-HNOvwQTHxrrwBw&el=detailpage&docid=5J2Tiae77AM&ns=yt&fexp=3300017%2C3300111%2C3300133%2C3300161%2C3311881%2C3312727%2C3313321%2C9407610%2C9419451%2C9422596%2C9428398%2C9431012%2C9433096%2C9433221%2C9433946%2C9434046%2C9434289%2C9439211%2C9439580%2C9439882%2C9439971%2C9441650%2C9441920%2C9446054%2C9446364%2C9446395%2C9447881%2C9448393%2C9448914%2C9449034%2C9449243%2C9449531%2C9449547%2C9451286%2C9452224%2C9452379%2C9452644%2C9454215%2C9454217%2C9454231%2C9454623&cl=139301642&html5=1&c=WEB&cver=1.20161116&cplayer=UNIPLAYER&cbr=Chrome&cbrver=54.0.2840.99&cos=Windows&cosver=6.1&cmt=0.194:0.000,0.434:0.019,10.000:9.575&vps=0.194:B,0.434:PL&aft=1102&bwm=10.000:4052575:0.976&bwe=10.000:3358324&bh=10.000:60.564&bat=10.000:1:1 - HIER_DIRECT/64.233.186.113 text/html Não entendi a intenção do seu comentário.

altere "Key Exchange Version V1" para "Key Exchange Version V2" em ambos os lados

Bom dia, Tenho um problema parecido, e o que eu percebi é que nesse caso a rota default apesar de tentar sair pelo ip do link secundário, esta tentando utilizar a interface de rede re0. Após salvar as configurações da interface correta, a rota assume o valor que deveria acontecer e a internet normaliza. Alguem tem ideia do que pode ser e como resolver?

A solução pode estar neste link: https://forum.pfsense.org/index.php?topic=110170.msg613445#msg613445

Você precisa criar uma regra de NAT Outbound, definindo ip SRC X ser masquerado pelo ip valido Y em todas as portas (any).

Fala galera, sou novo no forum, mas acredito que posso ajudar. Fiz funcionar a VIVO FIBRA 100mbps (VLAN10) num pfSense que instalei num mini PC (Zotac Nano C321 para quem estiver interessado, é uma plataforminha legal para montar um router, tem 2 interfaces de rede gigabit e um celeron dual core) O que eu fiz foi o seguinte: Crie uma VLAN com tag 10 associada a sua interface de rede conectada ao ONT. No caso do meu PCzinho ele tem duas interfaces, re0 e re1. re0 eu deixei ligado no ONT e a re1 para o tráfego local (LAN). Associe sua nova VLAN criada à sua porta WAN. Configure sua interface WAN para obter dados de conexão via PPPoE. Os dados para acesso devem ser colocados por você. Geralmente é user cliente@cliente (exatamente assim) com pass cliente (é tudo padrão nos novos assinantes e isto não é nenhum segredo industrial) Salva e aplica. Pronto! Seu router ja deve pegar IP na wan e começar a navegar. Eu estou tentando configurar meu pfSense para funcionar o IPTV também, usando a VLAN com tag 20. Consigo pegar IP mas me perco nas configurações do UDP multicast e IGMP. Se alguem tiver uma luz, eu agradeço! OBS: Muitos assinantes da vivo tem router Huawei, um que leva um TEMPÃO pra bootar. Ele tem pfSense instalado, mas tem uma skin toda zoada por cima. OBS2: O que funcionou em casa para substituir o router da Vivo até que eu aprenda a configurar o pfSense foi um TP-Link Archer C9. Alguem perguntou da VLAN10/20. O V2 já tem estas configurações, é só clicar em IPTV. Tem até um preset que ja funciona para a VIVO, mas você pode entrar essas informações manualmente! Sorte ae!