Não precisa instalar o squid para o cache. aqui esse cara configura paralelo com debian como cache mais vc pode olhar como ele configura no mikrotik https://www.youtube.com/watch?v=PMl5AMAO36Y

Olá UnDr3aD. Show de bola, não sabia disso. Vou alterar as configurações então. Muito obrigado!

A questão da regra Default ser Deny ou Allow vai muito da politica da empresa. Tenho servidores que trabalha nas 2 situações. Então o segredo é entender o conceito de cada regra e aplicar de acordo a necessidade.

Basta liberar no firewall de acordo com sua necessidade. Firewall > Rules > IPsec Criar uma regra para liberar o tráfego com destino a tua outra rede (REDEX) Firewall > Rules > REDEX Criar uma regra para liberar o tráfego com destino a tua rede IPsec Basicamente é isso.

Entendi, eu sempre trabalho com DHCP Server então nunca usei, e o usuário que tem configurado IP fixo, ele que deixa em modo automático.

Hum  entendi,  blz  irei fazer um teste. Obrigado.

Tente mostrar essa sua produção por prints. Pois assim ta muito robusto ainda, tente lapidar mais essa sua produção.

Boa tarde, Se o proxy é ativo, não precisa do certificado! Você pode matar as configurações do windows, linux e mac os através de WPAD, deixando automatizado via DHCP e DNS. Página html com instruções, da pra criar uma básica, apenas para configuração de dispositivos móveis que não suportam o WPAD. Mas você redireciona a autenticação para uma página padrão? Se sim, pode usar url interna (http://192.168.1.1/instrucoes.html) por exemplo. Para subir uma 2ª instância do NGINX na porta 80 para estes fins, é bem tranquilo. Basicamente tudo o que você precisa está aqui: https://forum.pfsense.org/index.php?topic=118346.0

@brunok: Neste meu guia, tem tudo que você precisa. Mesmo link do Douglas acima: https://forum.pfsense.org/index.php?topic=118346 Valeu vou testar porém creio que vai atender tudo certinho para o que eu preciso, obrigado e sucesso. Vou colocar tópico como resolvido.

Bom dia, já tentou ativar as notificações por e-mail e testar isso? em advanced, notifications, tem como testar as notificações, pelo menos com IPv4 funciona, ele envia um e-mail a cada troca…boa sorte

Eu fiz uma atualização e funcionou também. O problema é que as vezes eu quero fazer alguns testes direto no console dele, em vez do putty.

https://forum.pfsense.org/index.php?topic=49935.0 Veja se resolver teu caso!

Experimenta criar uma regra em LAN apontando tudo Origem como 'any' para o Destino "seu ip e porta" e logico deixar a regra com PASS e na ordem correta (antes do das regras de bloqueio).

Ola. Na teoria sim. Basta fazer a conversão dos caracteres para URL Code. Veja no post abaixo onde tive o mesmo problema. O caso é que, mesmo fazendo a conversão para URL Code não funcionou e tive que criar outro grupo. https://forum.pfsense.org/index.php?topic=118791.msg660478#msg660478

Se não há servidores de DNS local e aplicação roda apenas na sua LAN, obrigatoriamente você precisa de um serviço DNS. Mas o processo é simples, habilite o DNS Forwarder e crie uma entrada com o nome do link que você deseja apontando para o IP onde está a aplicação. Lembrando que você precisa ajudar o DHCP dos seus clientes para apontar o DNS primário sendo o IP LAN do teu PF.

Veja nos logs do firewall o que está sendo barrado. Outra questão é que essa VPN do Windows, usa protocolo GRE. Então na sua regra do firewall, se estiver como "tcp/UDP" precisa mudar para ANY.

@rlrobs: Pelo q entendi uso algo parecido com o que você quer. Basicamente você vai fazer oq o amigo brunok disse. No openvpn você pode criar vários servers e cada server pode ser associado a um ou vários métodos de autenticação. Por questão de organização e aplicação de políticas no fw eu preifo criar dois servers: um para os usuários do AD e outro pra usuários locais. Veja na imagem abaixo que tenho duas conexoes com o AD: AD e Terceirizados e uma conexão local: local database. Nesse server 1198 ele ta autenticando apenas o grupo terceirizados. Sobre o IPSEC nao entendi se vc quer que os usuários do openvpn (autenticado no AD e autenticado localmente) precisam alcançar as redes do ipsec. Se sim, é tranquilo também. Basta incluir as redes dos servers openvpn na fase 2 do ipsec. Espero ter ajudado. Então, o que eu preciso é o seguinte, tenho um desenho anexo, que explica um pouco melhor. O OpenVPN preciso para que seja possível conectar do usuário remoto (os da casa) na minha empresa e visse e versa, dois senários um a minha empresa com AD e outro fazendo tudo somente com o Pfsense; O IPSec somente para fazer a interconectividade entre filial e sede dois senários um a minha empresa com AD e outro fazendo tudo somente com o Pfsense entende. [image: Screenshot_1.jpg] [image: Screenshot_1.jpg_thumb]