Olá, não estou utilizando ipv6. Nas interfaces, em IPv6 Configuration Type está setado para none.

vc usa samba? se sim como instalou?

Não seria definir o dns do fw para o zimbra? Visto que, o dns ja existe e funcionando. Mediante isso, os encaminhamentos de dns serão direcionados ao seu dns.

@leoescarpellin: Eu particularmente nunca faço backup completo, removo os graficos e faço das configurações + pacotes, nisso ele me gera um XML, que da para restaurar direto. No caso dos graficos não sei se ele gera em tgz, se gerou assim acho que deve restaurar sim sem problemas. Vou ver se faço um teste com um pfSense aqui em laboratório e te dou a ctza mesmo. Amigo ta tranquilo, obrigado pela ajuda, montei outro server aqui, foi mais facil do que pensava, com a ajuda aqui do forum é claro, mas de qualquer forma agradeço a todos. Grande abraço!

Jean - FIREWALL não é STORAGE! O mínimo das boas práticas de TI definem que cada equipamento tenha seu papel muito bem definido na rede sem estrangular funções primarias. Sugiro utilizar algo que estou colocando na produção depois de semanas de testes em ambiente isolado: Ubuntu Server + Samba 4 ou FeeNas em qualquer um dos casos tenha pelo menos 3 hds, sendo 2 para espelhamento. Pense que mais um servidor vai exigir de você novos esforços administrativos como definir cotas de discos para usuários, backups físicos em NAS ou Cloud enfim… Tudo depende do seu cenário. Dependendo das no servidor de arquivos vale considerar coloca-lo em uma vlan separada de sua rede principal para não prejudicar o desempenho geral de sua rede. Não é mais gabinete esquecido no hack, lembre-se disso. Se eu puder ajudar, me avise.

Resolvido. Como imaginava, o problema era de rotas. Tinha percebido que estava intermitente. Uma hora o tráfego ia por uma VPN, outra hora ia por outra. A solução foi marcar a opção que nosso amigo verdi postou neste outro tópico da comunidade internacional. "don't pull routes". [image: UhSXE8.jpg] Fiz isso na segunda VPN e os acessos normalizaram no mesmo instante. Agora o acesso à internet vai pela minha WAN, e os acessos das redes das VPNs vão por sua respectiva interface, através de NAT.

FreeRadius.

Sim. O nat fica no port forward e o source nat fica no outbound nat

Por enquanto tem disponivel o darkstat;

Não sei te dizer, não uso proxy transparente e nem interceptação SSL. No fórum deve ter! Preciso disso mesmo? Acho que vai arrumar mais problemas que soluções.

Agradeço a ajuda, Tomas Waldow. O que está me deixando em duvida é que não tenho em meus equipamentos esse IP de origem 10.0.0.1 e muito menos o IP de destino: 239.255.255.250:1900 Minha rede usa: LAN 192.168.2.1 (modem ADSL) e Pfsense WAN 192.168.2.10.

Procure nos posts de umas 2 semanas que tem várias dicas sobre isso.

tomas obrigado pela dica, deu certo !!!!!

O campo "Bypass Proxy for These Destination IPs"  do squid não aceita domínios, ele so aceita endereços IP"s, se vcs tentarem colocar domínios, o squid simplesmente vai parar de funcionar, ou seja, ele continuará rodando, mais nao fará nenhum broqueio ou interceptação ssl. E em consequência disso o squiguard tbm vai para de funcionar pois os dois trabalham juntos. A maneira correta e  vcs  pegar os IP"s desses domínios e add no campo "Bypass Proxy for These Destination IPs", dessa forma funcionará normal.

Se tem AD é melhor usar o WSUS para gerenciar as atualizações. Para fazer cache de Youtube terá que fazer interceptação SSL, mas já adianto que vai dar muito problema com o certificado e terá que fazer bypass, mas aí perde o cache.

@fernandofolha: Não. Acredito que a questão do DHCP não irá funcionar. Como trata-se de uma VPN, as suas estações da Filial teriam já de mandar o pacote de solicitação DHCP para seu firewall e este redirecionar para o seu servidor VPN na outra ponta….. realmente acredito que não funcione.... Já com relação a sua Filial ser controlada pelo AD da Matriz.... nada impede, mesmo que o endereçamento de rede seja diferente. Para um AD funcionar corretamente em redes diferentes, basta que estas redes se enxerguem e que o DNS esteja configurado corretamente. Todas as estações usando o AD como DNS, deverá funcionar sem problemas, mesmo em redes diferentes, desde que a VPN seja estável. Bom galera, resolvi meu problema do wpad. Segui os passos desses topicos (Abaixo) e consegui com sucesso executar o wpad na filial. Para quem tiver problemas : O Dns Forwarder foi ativado tanto na matriz como na filial. A principio o internet explorer não recebia as configurações do proxy, reiniciei o pc e os serviços no servidores, executei no pc um ipconfig /flushdns e restaurei as configurações do internet explorer, dessa forma funcionou direitinho. -Para quem tem sites na regra "não passar pelo proxy" esse sites tb devem ser liberados no firewall da filial https://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid https://forum.pfsense.org/index.php?topic=53331.0 http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wpad-web-proxy-auto-discovery/ http://www.pfsense-br.org/blog/2013/12/configuracao-wpad-no-pfsense-2-1/ bom é isso abraços, diego