Galera, Temos essa configurações para a versão 2.3.2 64amd?

Perfeitamente. Muito obrigado meu amigo.

Boa noite, Nossa mano quantas Wans vc tem 5.. bom vou tenta te explicar para que funciona loadbalance ou failover tem que está isso habilitado. SYSTEM –> MISCELLANEOUS [image: Screenshot_20160917_015135.png] agora vamos a wans SYSTEM –> ROUTING --> EDIT WAN [image: Screenshot_20160917_015450.png] Weight que seria o peso da wan Time Period o tempo de demora para troca lembrando que se deixa tempo menor pode ser que não funcione. padrao 60000 [image: Screenshot_20160917_015608.png] ultimo agora vamos criar um grupo para todas as Wans não 2 pra cada grupo TIER 1 2 3 4 TIER 1 SERIA A PRIMEIRA LEMBRANDO QUE CASO QUEIRA FAZER UM LOADBALANCE VC DEIXA COM O MESMO PESO (TIER) OU SEJÁ muda opção para packet loss or High latency deixa tipo tier 3 tier 3 pras wans [image: Screenshot_20160917_015608.png] pra finalizar no Firewall em firewall > rules vc irá criar nas lans e adicionar o GRUPO de gateway para conseguir navegar se não não funciona [image: Screenshot_20160917_020430.png] [image: Screenshot_20160917_020635.png] entendeu precisa estamos ai Abç.

Boa noite, exato conserta o que nosso amigo acima falou dos espaços… outra coisa não costumo liberar sites para não passar pelo proxy em "Bypass Proxy for These Destination IPs" até pq ali e pra ser ips para liberar sites o ideal seria ir em acl > whitelist estranho esse seu children 20.. tenta mudar pra default 5 e veja se para de bloquear tbm lembrando que lá vc separa por enters ex .google.com .msn.com .uol.com faça esse teste a lembrando que vc não está gravando logs de denied no squid aguard isso ajuda Abç. testa ai depois e pra finalizar a data e hora do pfsense bate com a mesma da estação. o seu certificado ssl ainda e valido.

simples pq para o pfsense ou mundo unix # pode significar algo como root etc. já para windows não tem # em prompt. Abç ah um detalhe importante a data e a hora de ambos os servidor precisa utilizar o mesmo ntp se não não vai dica ntp.br para ajudar pode tenta usar o Apache Directory Studio para localizar erros de comunicação no AD

Boa noite. ou vc pode criar um Alias para os ips do whats e liberar apenas para quem precisa. https://www.whatsapp.com/cidr.txt lembrando que esse link e fixo pode até criar um alias apontando para o link liberar os ips…... Abç.

@Tomas: Sim, cadastra o MAC deles. Na aba MAC;

@rafaelss: Correa, conseguiu algo? Li sobre uma galera que fez funcionar, mas não estou entendendo o procedimento. Tenho o mesmo caso aqui. o Vivo Fibra 100MB disca na boa sem VLAN e funciona, mas o VIVO 200MB não vai nem criando VLAN. Conseguiu chegar a alguma solução? tem uma luz pra me dar? pessoal.. veja se o post abaixo ajuda… é necessário criar uma vlan com a tag 10 para o pfsense discar pppoe.. qdo eu fui instalar tb quebrei a cabeça... o técnico da vivo me disse que todas as instalações novas, precisam de v_lan 10 para internet e v_lan 20 para tv .. eu postei 2 imagens em relação a minha configuração, no link abaixo..  é so criar uma interface vlan com a tag 10 e depois associar na wan. https://forum.pfsense.org/index.php?topic=118329.0 abraços, diego

Consegui resolver. Obrigado! Ficou faltando colocar um gateway nos meus gateways da lan =)

Isso depende de como foi configurado. Se o mesmo endereço aparece num determinado grupo como Deny e como Allow a prioridade é do Deny. Você pode fazer um teste e colocar todos os acessos do grupo que tem liberação total como Whitelist. Acho que pode dar certo. Mas em todo caso acho que o problema pode ser outro. No Squid tem uma aba que chama real time, lá você consegue ver o que está sendo bloqueado e por que está sendo bloqueado. É sempre bom fazer uma lista branca e deixar como Whitelist na Common ACL. Caso precise, acabei de fazer um tutorial sobre isso. Se quiser dar uma olhada. http://mmoraessolucoes.com.br/2016/09/15/squid-com-autenticacao-via-ldap-squidguard-com-categorias-no-pfsense/

@brunok: Bom dia, Exibe sim! Mas tem algumas considerações: Proxy ativo - raramente não resolve algum DNS, apresentando por exemplo, youtube.com:443 Proxy transparente - Os acessos HTTPS não tem o DNS resolvido, ficando XX.XX.XX.XX:443 Uso proxy transparente. Já fiz testes navegando em alguns sites e eles não aparecem na listagem do LightSquid. Alguma ideia do que possa ser a causa?

Configure um DynDNS no PFSENSE. Depois disso, nas configurações de seu server VPN, altere a interface para ANY. Quando for exportar o client VPN, no Hostname Resoluttion, escolha o DYNDNS criado anteriormente.

As filiais tendo 2 links ou mais, crie failover nas mesmas e configure o Client VPN delas para usar este FAILOVER.

@andrefreire: Sim, é com RemoteApps porém acessado pelo navegador. Não precisa criar os RDP para distribuição e trafegam pela porta 443 e não pela 3389. Você indicaria algum site em que eu possa obter mais informações sobre este assunto? Obrigado.

Veja na configuração do Server openvpn como ta a opção "Force all client generated traffic through the tunnel." Acho que ela tem que ta desmarcada.

Eu uso pfsense com CP, controladora ruckus(localizada no datacenter) e AP's localizados remotamente via ipsec. Porém quem oferece IP é o pfsense de cada localidade remota. O que fiz: Criei o SSID na controladora sem autenticação (OPEN) e ativei o client isolation (acho q o cisto tem isso) nela. No pfsense eu ativei o CP e vinculei a VLAN do SSID. att

Olá pessoal, Eu consegui resolver o meu problema ou falta de atenção. Era o protocolo GRE que esta com a regra errada. Grato.

É então, eu usava antes, agora que atualizei pra esse novo, não achei mais essa opção. procurei nos pacotes também e não achei. [image: 30cx2mo.jpg]

@neutonsp: Cria uma regra pra porta 80 e uma pra porta 443 ok.;. Galera, problema resolvido,foi trocado o cabo que liga o equipamento da CTBC ao fw por um cross, e refeita a configuração de interfaces. Grato a todos pela ajuda  :D