Sim, obrigado, é uma informação bem conhecida. É possível rodar sem ter acesso privilegiado conforme informo o site: https://community.openvpn.net/openvpn/wiki/Nonprivileged

@L1P3: Boa noite senhores, Estou com duas dúvidas pesquisei e infelizmente não tive tanto sucesso (Peço desculpas se não encontrei no fórum, e caso tenha me informem), vamos por partes.. No PFSENSE eu possuo 3 interfaces, das quais estão divididas da seguinte maneira: re0 WAN1 - VIVO FIBRA (ONT direto na placa de rede e apontado para a VLAN tag 10 para funcionar, conexão PPOE) IP FIXO re1 WAN2 - GVT (A Placa recebe o IP por DHCP do roteador da GVT) alc0 LAN - (Rede interna DHCP) Configurei o FAILOVER e defini as regras da LAN apontando para o gateway do FAILOVER, deixei como default a WAN1 por ser IP FIXO e também para acesso a VPN, só que anteriormente a essas configurações eu percebi que quando eu ativo a WAN2 a WAN1 para de pingar externamente, isso independente do FAILOVER, até exclui/desabilitei as regras e o FAILOVER mais mesmo assim quando eu ativo a WAN2 a WAN1 para de responder (Externamente), na rede LAN as interfaces funcionam normalmente. Após muito procurar, constatei que o Gateway da WAN1 esta offiline, o ONT esta ligado direto a placa de rede da WAN1 e configurado para PPPOE, achei estranho que o gateway esta o padrão da operadora mais o status é offline, acho que é por esse motivo que quando colocada a WAN2 a WAN1 para de responder, alguém já passou por esse problema?

Uma solução é virtualizar 2 pfSense e fazer dois proxy um para cada caso.

Boa noite galera, problema resolvido. segue a solução: [root@xs-drtic2 ~]# xe vm-list uuid ( RO)          : 017e3f2f-5910-fb3f-bb94-68a72ab94f79     name-label ( RW): _rapha.pfsense     power-state ( RO): running [root@xs-drtic2 ~]# xe vif-list vm-uuid=017e3f2f-5910-fb3f-bb94-68a72ab94f79 uuid ( RO)            : fcffe9fb-c14e-fb2e-1d78-ff573f335825         vm-uuid ( RO): 017e3f2f-5910-fb3f-bb94-68a72ab94f79           device ( RO): 0     network-uuid ( RO): 0554d323-696b-f54f-fb34-398ff0b56660 xe vif-param-set uuid=fcffe9fb-c14e-fb2e-1d78-ff573f335825 other-config:ethtool-ufo="off" xe vif-param-set uuid=fcffe9fb-c14e-fb2e-1d78-ff573f335825 other-config:ethtool-tso="off" xe vif-param-set uuid=fcffe9fb-c14e-fb2e-1d78-ff573f335825 other-config:ethtool-sg="off" xe vif-param-set uuid=fcffe9fb-c14e-fb2e-1d78-ff573f335825 other-config:ethtool-tx="off" xe vif-param-set uuid=fcffe9fb-c14e-fb2e-1d78-ff573f335825 other-config:ethtool-rx="off"

@gst.freitas: quando o proxy não é transparente na matriz.. seria a mesma configuração ? sim.

Sim, nos tutoriais aqui do FOrum sobre VPN tem um topico explicando como fazer….

@andersons: Boa tarde pessoal. A versão 64 conta com o script desenvolvido pelo Luiz, para integração do SQUID com AD. Existe alguma forma de conseguir o mesmo com a versão 32 bits do PFSense 2.2.4? Obrigado. Eu já coloquei os binarios para 32bits no repositorio, só não testei ainda… se quiser, só rodar o mesmo script que ele já identifica a plataforma. boa sorte !

Muito obrigado Tomaz!!!!

@Tomas: Da uma lida nesse tópico: https://forum.pfsense.org/index.php?topic=49564 Então, eu já tinha lido este tópico, porém não consegui… Uma dúvida, no Postfix Forwarder, eu posso apontar um arquivo e ele envia o mesmo como um anexo? Porque se fizer isto, eu posso tentar explorar essa função pra enviar o log do sarg... E também, obrigado pela ajuda.

Esqueci de mencionar que esse pfSense está rodando em cima de xenserver. Solução encontrada no seguinte endereço: https://techblog.jeppson.org/2015/06/fix-nat-not-working-with-pfsense-in-xenserver/

Boa noite a todos! Sobre esta questão do limiter do PFSENSE que não funciona nas versões 2.2.x, com proxy, tem sim uma maneira de fazer funcionar! A questão é que o PFSENSE encaminha todo o tráfego para a porta 3128, então crie apenas uma regra de firewall na LAN, em source IP E PORT marque como any, em destination, marque como any e em destination port coloque manualmente a porta 3128,  NESTA REGRA NÃO ATIVE O LIMITER, apenas a regra de firewall simples… OBS: Esta deve ser a primeira regra de firewall. (De cima para baixo).  Pois o firewall realiza a leitura das regras de cima para baixo, estando esta regra em primeiro, faça as regras de limiter abaixo desta! Uso o PFSENSE 2.2.3 e funcionou perfeitamente!

Legal, vou pesquisar.

Coloquei no campo Log rotate o valor 1 para um dia. Rodei o comando, rotacionou sem erro. Mas não teria que deixar ele em branco e o agendamento do Sarg fazer a rotação, ou entendi errado? Estou pensando em fazer um agendamento manual para fazer esse rotacionamento.

@m4kin: Ta mas e se eu setar um ip válido porem num mac nao cadastrado? Consigo navegar? Já respondi no post anterior.  ???

Entendi, obrigado marcelloc futuramente farei o balanceamento direto no pfsense, aí será possível então. no entanto, agradeço sua atenção. Boa tarde!

@jfreitas23: Quando crio uma regra NAT em Port Forward direcionando pro ip interno, automaticamente é criado uma RULE WAN1 também direcionando pro ip interno. Se eu deixar setado o "default router" ( * - sinal de asterístico) no campo GATEWAY da RULE WAN1 que vai em direção ao host interno, a conexão que entrou pela WAN1 em direção a tal IP interno retornará pra internet pela mesma WAN1 que entrou ou não? Sim, o pacote sempre volta por onde entrou desde que você não atrapalhe o firewall configurando um gateway diferente do padrão @jfreitas23: Lí por aqui no fórum que não é recomendável trabalhar com gateway padrão. Será que esses é 1 dos motivos? Que na hora de retorna pra internet não importa quantos WANs eu tenha, sempre retornará pra internet sempre pela rota (gateway) default? Leu errado ou quem postou, postou errado.  ;) @jfreitas23: Onde seria o correto ou melhor de ser feito as regras de saída da minha LAN/HOST pra internet, na RULE LAN em Firewall:Rules ou OUTBOUND em Firewall: NAT: Outbound? A melhor forma/gerência dessas regras seria onde? Nas duas. As regras de firewall tratam o que pode passar e por onde vai sair enquanto o outbound nat trata do nat de saída. @jfreitas23: OBS: Minha conf de OUTBOUND em Firewall: NAT: Outbound está como Automatic outbound NAT rule generation (IPsec passthrough included). Parece que se eu mudar pra manual terei que fazer as confs de saída da minha LAN pra internet em Manual Outbound NAT rule generation (AON - Advanced Outbound NAT), correto? No modo automático, qualquer trafego saindo por interface que tem gateway sofre nat. No modo manual, crie as regras de tradução na mão, exemplo: Todo trafego da minha rede interna, saindo pela WAN, usa o ip da WAN