Muito obrigado Tomaz!!!!

@Tomas:

Da uma lida nesse tópico: https://forum.pfsense.org/index.php?topic=49564

Então, eu já tinha lido este tópico, porém não consegui…
Uma dúvida, no Postfix Forwarder, eu posso apontar um arquivo e ele envia o mesmo como um anexo? Porque se fizer isto, eu posso tentar explorar essa função pra enviar o log do sarg...
E também, obrigado pela ajuda.

Esqueci de mencionar que esse pfSense está rodando em cima de xenserver.

Solução encontrada no seguinte endereço:

https://techblog.jeppson.org/2015/06/fix-nat-not-working-with-pfsense-in-xenserver/

Boa noite a todos!

Sobre esta questão do limiter do PFSENSE que não funciona nas versões 2.2.x, com proxy, tem sim uma maneira de fazer funcionar!

A questão é que o PFSENSE encaminha todo o tráfego para a porta 3128, então crie apenas uma regra de firewall na LAN, em source IP E PORT marque como any, em destination, marque como any e em destination port coloque manualmente a porta 3128,  NESTA REGRA NÃO ATIVE O LIMITER, apenas a regra de firewall simples…

OBS: Esta deve ser a primeira regra de firewall. (De cima para baixo).  Pois o firewall realiza a leitura das regras de cima para baixo, estando esta regra em primeiro, faça as regras de limiter abaixo desta!

Uso o PFSENSE 2.2.3 e funcionou perfeitamente!

Legal, vou pesquisar.

Coloquei no campo Log rotate o valor 1 para um dia.
Rodei o comando, rotacionou sem erro.
Mas não teria que deixar ele em branco e o agendamento do Sarg fazer a rotação, ou entendi errado?
Estou pensando em fazer um agendamento manual para fazer esse rotacionamento.

@m4kin:

Ta mas e se eu setar um ip válido porem num mac nao cadastrado? Consigo navegar?

Já respondi no post anterior.  ???

Entendi, obrigado marcelloc

futuramente farei o balanceamento direto no pfsense, aí será possível então.

no entanto, agradeço sua atenção.

Boa tarde!

@jfreitas23:

Quando crio uma regra NAT em Port Forward direcionando pro ip interno, automaticamente é criado uma RULE WAN1 também direcionando pro ip interno. Se eu deixar setado o "default router" ( * - sinal de asterístico) no campo GATEWAY da RULE WAN1 que vai em direção ao host interno, a conexão que entrou pela WAN1 em direção a tal IP interno retornará pra internet pela mesma WAN1 que entrou ou não?

Sim, o pacote sempre volta por onde entrou desde que você não atrapalhe o firewall configurando um gateway diferente do padrão

@jfreitas23:

Lí por aqui no fórum que não é recomendável trabalhar com gateway padrão. Será que esses é 1 dos motivos? Que na hora de retorna pra internet não importa quantos WANs eu tenha, sempre retornará pra internet sempre pela rota (gateway) default?

Leu errado ou quem postou, postou errado.  ;)

@jfreitas23:

Onde seria o correto ou melhor de ser feito as regras de saída da minha LAN/HOST pra internet, na RULE LAN em Firewall:Rules ou OUTBOUND em Firewall: NAT: Outbound? A melhor forma/gerência dessas regras seria onde?

Nas duas. As regras de firewall tratam o que pode passar e por onde vai sair enquanto o outbound nat trata do nat de saída.

@jfreitas23:

OBS: Minha conf de OUTBOUND em Firewall: NAT: Outbound está como Automatic outbound NAT rule generation
(IPsec passthrough included). Parece que se eu mudar pra manual terei que fazer as confs de saída da minha LAN pra internet em Manual Outbound NAT rule generation (AON - Advanced Outbound NAT), correto?

No modo automático, qualquer trafego saindo por interface que tem gateway sofre nat.
No modo manual, crie as regras de tradução na mão, exemplo: Todo trafego da minha rede interna, saindo pela WAN, usa o ip da WAN

Você pode fazer sugestão para a equipe de pfSense.

Pode também desenvolver pacotes e enviar para a aprovação e eles entrarem para a arvore de pacotes disponíveis.

https://github.com/pfsense/pfsense/pulls

@Ferscofield:

Tem alguma configuração que resolva isso no PfSense?

Se o pacote não chega na interface do firewall, não tem nada que possa ser configurado no pfSense.

Se o pacote chega na interface do firewall, verifique as regras da wan.

@iranma:

Como faço para colocar uma regra de firewall para duas wans ao mesmo tempo ?

Se estiver querendo tratar trafego de entrada, as regras por padrão ficam na interface onde o trafego começa.

@iranma:

tenho que criar um grupo e coloca-las e então direcionar a regra para esse grupo ?

Não, grupo de gateways é para load balance de conexões saintes, não entrantes.

@iranma:

, No caso trabalho com duas wans em failover, e quero que as regras fique valendo para as duas sem ter que colocar para cada uma. Obrigado e aguardando resposta.

Para load balance de saída, as regras ficam na LAN com o gateway apontando para o grupo criado.

@OtSuAf:

Outra coisa, essa versão do squid3 que ta dando esse problema pelo visto.. eu tenho como instalar uma versão anterior do squid3? Como faria?

Uma vez que o pacote é atualizado, só é possível instalar versões anteriores fazendo um repositório interno com uma revisão do código anterior a data da publicação da atualização.

Esse erro não é do squid, mas sim do chmod utilizado na configuração dos arquivos do pacote.

Você pode pegar o arquivo que está aguardando aprovação e aplicar no seu pfsense.

fetch -o /usr/local/pkg/squid.inc https://raw.githubusercontent.com/doktornotor/pfsense-packages/a10d7e0aaa3f75f85d8bcb2dbd47029619be1493/config/squid3/34/squid.inc

Status > Gateways > Gateways Group
Crie o grupo, e coloque os pesos conforme a sua vontade, eu particularmente deixo tudo tier 1.

de certo modo, mas do jeito mais dificil.

Melhor e mais simples solução vai ser trabalhar com o Noip

Instalar uma blacklist tb é legal, minha favorita é a http://www.shallalist.de/

Já tentei mas a unica parte onde posso mudar no roteador é o ultimo octeto.

Cola uma tela de uma dessas Targets para podermos avaliar.