Bom dia, Agradeço o Feedback de todos, até então eu estava fazendo certo as Regras após entender como e PASSIVO e ATIVO. o que faltou pra mim fopi ativar MODO PASSIVO no W2K12 feito isso funcionou perfeito. ;D ;D

Obrigado pelas respostas! :D

Provavelmente suas regras de firewall estão forçando um gateway. Tente criar uma regra no topo da lista,  permitindo acesso aos equipamentos sem forçar um gateway.

Hum… perfeito. Obg Marcelo. Então esse era o motivo do problema. O gateway da WAN estava "none". Imaginei que não seria necessário informar, pois como tenho apenas um gateway... e este está configurado como default, o pfSense saberia o que fazer durante o NAT. Te agradeço. Abraço. Natanael Ribeiro

Obrigado marcelo estava na duvida, só queria mesmo saber o porque exatamente ele responde como (oui Unknown).

@eduardo_ubuntu: o link da Oi esta como 192.168.0.200 (lan) Lan do router, wan do seu pfsense @eduardo_ubuntu: e o gvt 192.168.25.100 (lan2) Lan do router, wan2 do seu pfsense @eduardo_ubuntu: agora tenho um router da OI Link dedicado e o tecnico me deu o seguinte ip de wan 177.200.134.19 e de Lan 177.1.140.210 Wan e lan do router, no pfsense, wan3 usando um dos ips da faixa 177.1.140.210 (espero que não esteja postando seus ips reiais)

Se o gateway do p2p não for o pfsense,  você não vai conseguir receber o trafego para enviar via vpn.

Ou se o protocolo não precisa de definições de nat na configuração do serviço além  das regras de firewall.

@Gustavo: Consegui fazer o bloqueio com squid3+squidguard, porem quero liberar somente o google para pesquisa é possivel ?? Com proxy transparente só é possível interceptando o ssl. Com Proxy marcado da pra fazer sem.

@victorfmaraujo: Estou ciente Tomas hehehe. Mas estou levando em consideração que o autor do tópico não tem muito conhecimento com pfsense e que ele utilizaria dos métodos "mais fáceis" via interface web. Entendi, mas é bom de qualquer forma não fechar as opções, para quem está começando é bom saber todas que temos disponíveis!

@rafamaximo2014: Resolvido Amigos. Obrigado. Posta aqui a solução encontrada amigo []s

Entendo, tomara que resolva logo.

@victorfmaraujo: derrepente não seria interessante isso já vir no código original do sgerror.php do squidguard?  ;D Claro, o código é aberto para qualquer um contribuir  ;)

@wrp: Opa, blza….Às vezes as coisas não rendem mesmo hehehe Bem acredito que não seria a melhor prática. Eu tentaria restringir mais: Criar um aliases para os ips da lan que tem necessidade de acessar o teamviewer (Ou toda a sua rede tem essa necessidade?); Até ai é tranquilo, isso irei fazer mesmo, pois a quantidade não é muita não. @wrp: Criar um aliases para os ips de destino do teamviewer (Lembrando que sempre que houver um "novo" ip tera que ser adicionado a lista); Obs: Não sei se seria a melhor pratica (os amigos mais experientes do fórum poderiam sugerir algo "mais seguro") Qualquer coisa add ai que trocamos algumas ideias. Isso eu já havia feito lembra no começo do tropico tem lá um alias com a lista, acontece que estou desde ontem monitorando pelos logs, e a cada conexão aparece IPs diferentes, precisaria saber o range que eles estão usando, um deles é o 178.77.120.0/24 que descobri em algum site, estes sempre aparecem liberados, mesmo quando ainda não consegui ter acesso, mas os outros ips não consigo saber a mascará e pra add um por um … cara não consegui te add no skype, adicionei um lã mas não me deu retorno até agora, me add vc ai, procura por fpmazzi. Vou continuar os testes aqui. []s

Já olhou o tutorial de tcpdump disponível aqui no fórum?

No primeiro screenshot que você mandou, com certeza falta você dizer quais são as redes local. Se a sua saída para internet estiver passando por dois nats, seu sip dificilmente vai passar. A melhor forma de debugar o que tem de errado, é fazendo o tcpdump do pacote completo no pfsense e depois analisando ele via wireshark. Asterisk atrás do pfsense funciona perfeitamente, mas tem que configurar tanto o firewall quanto o servidor voip para funcionar. Deixar um servidor sip "aberto" na internet é arriscado, ainda mais se ele tiver uma perna fora outra dentro. Veja se essa é realmente a melhor opção para a empresa.

@marcelloc: @manovelho: No servidor que utilizo, a interface de rede onboard está queimada e utilizo 3 interfaces de rede offborad, 2 links de internet e a lan. Eu teria que trocar de máquina ou montar uma outra máquina com o pfsense? e como ficaria essa conecção caso eu subisse outro servidor com o pfsense? Compre um switch com suporte a vlan e seja feliz. Ok… muito obrigado pela ajuda de vcs...

Para fazer do XML eu faço assim: https://forum.pfsense.org/index.php?topic=80942.msg442322#msg442322