Galera o problema foi solucionado. Obrigado Tinha o backup completo do meu Pfsense em questão. Reinstalei com Live cd 2.3.1 e restaurei com sucesso.  Funcionando 100%

Creio que o problema seja com a autenticação LTDM.

sim …  esse e meu problema/duvida já entrei em contato com o Analista do cliente e ele me disse que la esta tudo ok porem não respondeu algumas questões, tipo quantidade de portas "conexões" ao mesmo tempo. como eu comentei outras VPNs não tenho problemas, se uma passa a outra passa também certo ?

Você está usando Group ACL? Consegue enviar um print do certificado que aparece quando você tenta acessar a página? Acredito que tenho esse mesmo problema, o que me sugeriram foi fazer um rollback pra versão 2.2.

@Elton: Tomas Muito obrigado pela dica, mas a princípio consigo bloquear os MAC's não permitidos pelo próprio dhcp… acho que isso ta funcionando legal aqui. Mais ou menos, na verdade não é bem um bloqueio, se fixar IP manualmente ele irá funcionar.

Funcionou, era isso mesmo. Eu tinha uma regra anterior que estava liberando o acesso. Valeu a dica!!!

Desculpa a demora. como faço, sou novo no pfsense.

Amigo, Estou com o mesmo problema e oq parece ser um problema de bug na varsao 2.3 do pfSense. Na versão 2.2 funcionava normal. Já procurei bastante sobre o assunto até mesmo em foruns em ingles mas ainda não tem uma solução definitiva. O que você pode fazer é desabilitar o proxy transparente e setar no navegado o proxy que irá funcionar.

Boa tarde Alexsandre, Poderia explicar melhor o sua estrutura? Não precisa utilizar IPs reais, só para facilitar o entendimento sobre como você configurou. Exemplo: REDE1 WAN: 200.200.200.1 LAN: 10.10.10.1/24 REDE2: 189.189.189.2 LAN: 20.20.20.1/24 ou se puder colocar o print das configurações que vc utilizou com ips falsos, porque assim facilita a descoberta do erro. Coloque tanto da fase 1 quanto da 2. obrigado!

@Leytor: Aqui possuimos o Squid e o SquidGuard ja instalados no firewall e pelo que vi, esta marcado como Transparent HTTP Proxy  ;D Entendi… Bom minha experiência com proxy transparente nunca foi muito boa. Com proxy transparente é complicado bloquear tráfego https, porém hoje em dia no squid3 existe a interceptação de ssl que você consegue bloquear os sites como youtube, facebook, netflix e muitos outros que rodam em https, mas ai tens que instalar certificado digital nos PCs e EU pessoalmente nunca tive bons resultados, mas funciona a maioria das pessoas usam assim. Você também pode buscar toda faixa de IPs de um determinado site que quer bloquear, para isso use site como bgp.he.net que te diz o mesmo, ai vc vai no firewall e bloqueia toda solicitação da sua rede pra esses Ips desses sites. Meu conselho é: use proxy não transparente, foi ai que meus problemas acabaram, pois com ele você consegue bloquear todos os sites que não quer apenas criando as ACLs.

A Minha solução foi pedir para NET configurar o modem para receber o ip público direto da NET, sem receber aquele range apartado de 192.168.0.1/XX. É só ligar na NET e pedir para configurar o modem com ip público, se queixando de uso de VPN na sua empresa ( para eles marcarem a visita técnica). A solução é perfeita, pois você recebe o ip público direto da NET e aponta para os gateway e dns deles.

Ja tive um problema assim, uma maneira bem grotesca  foi  editar o arquivo dentro do pfsense conf.default/config.xml Edita o  ip 192.168.1.1 para o que vc quer  e depois vai em Diagnostics/ factory defaults para acessar o conf.default/config.xml baixa esse aplicativo WinSCP Protocolo Scp ip do equipamento user Root a senha do pfsense

Seguinte, pfsense 2.3.X deve ser rodado no vmware 5.5u2 no mínimo. Tenho vários pf 2.3.X rodando em vmware 5.0 e na maioria das vezes que preciso reiniciá-los tenho travamento no boot. Entao tenho q forçar um novo reboot pra voltar ao normal.