@Tomas: Você precisa criar uma regra na LAN ou na interface que a máquina está conectada, a porta vai depender de qual serviço vai ser usado. Baiscamente uma regra de PASS, protocolo UDP, de qualquer origem, destino pode deixar qualquer ou pode colocar o IP do servidor VPN e a destination port é o mais importante, para PPT: 1723, OPenVPN: 1194 Não sei qual serviço, muda a porta conforme o serviço. Muito obrigado meu amigo. Liberei as portas 1723, 1701, 500 e 4500 e criei uma rule com protocolo GRE. Agora está conectando belezinha.

@Lucas: Lan: 192.alguma coisa(redundancia de internet) OPT1: 10.alguma coisa(rede corporativa) tem um erro ai, voce inverter a LAN com a OPT1, a sua redundancia da internet deve ser a OPT1 e nao a LAN, troque isso que vai funcionar… Lucas esta correto. OPT1 é o BKP, nao a LAN!

Up!

Estamos meio parecido então… https://forum.pfsense.org/index.php?topic=82664.0

https://forum.pfsense.org/index.php/topic,56238.msg303548.html#msg303548

Estas mensagens no log do pfsense estava sendo gerada pelo NTOP. Removi o pacote e instalei novamente, com isso as mensagem no log parou de ser geradas.

Boa tarde Senhores Tudo bem? Gostaria de dizer que consegui resolver o problema Como? OBS: CLARO QUE O SERVIÇO QUE VOCÊ QUER REDIRECIONAR DEVE ESTAR CONFIGURADO CORRETAMENTE E FUNCIONANDO (NO NOSSO CASO É UM FTP) Menu Firewall - opção NAT - encaminhamento de portas (a primeira opção) Clique no + para adicionar Interface: wan Protocolo: tcp Destino - Tipo: host ou aliases               endereço: IP externo fixo (no caso do firewall pfsense) Destino Porta: de 21 (FTP)                       para 21 (FTP) Redirecionar IP destino: Nossa máquina interna (10.x.x.x) Redirecionar porta de destino: 21 (FTP) Salvar Funciona! Muito Obrigado por toda atenção e ajuda dos amigos! Douglas Giovani Oechsler Fiquem com Deus!

Boa tarde pessoal, Segue abaixo resumo dos testes que fiz: Em "Firewall>Rules", fiz o cadastro da Regra e em "Gateway" deixei como "default" e criei duas regras de NAT para a mesma porta uma para cada WAN (WAN1 e WAN2) ao invés de cadastrar apenas 1 NAT e informar em Gateway o LB como padrão. Assim funciona no link WAN1 mas quando é assumido a WAN2, não funciona. No meu enteder, para o coreto funcionamento, a opção Gateway para todas deve estar como LB (nome do Group>FailOver que cadastrei) onde o LB é que destinará a solicitação para WAN que estiver tiva no momento. Alguma sugestão? Agradeço a todos pela ajuda!

@Lucas: voce pode subir um novo server e configurar para autenticar por certificado (SSL/TLS) ao invés de user/pass os dois no mesmo server não é possivel.. Muito obrigado pela informação Lucas. Fiz o que me orientou e deu certo.

Isso Henrique, ja pensei nisso sim, a questão é que meu switch tem mais 4 links de Internet, totalizando 6. Já possuo VLans ("trunkadas") no switch entre os links, eu queria saber, como eu faria no pfsense para a comunicação das redes.

Meu tunel estava funcionando beleza agora ele parou de funcionar e dá esse erro | Oct 19 03:56:01 racoon: ERROR: 44744:error:26078067:engine routines:ENGINE_LIST_ADD:conflicting engine id:eng_list.c:116: 44744:error:2606906E:engine routines:ENGINE_add:internal list error:eng_list.c:288: Oct 19 03:56:01 racoon: ERROR: failed to get subjectAltName Oct 19 03:56:01 racoon: INFO: received broken Microsoft ID: FRAGMENTATION Oct 19 03:56:01 racoon: INFO: received Vendor ID: DPD Oct 19 03:56:01 racoon: ERROR: no peer's CERT payload found. Oct 19 03:56:01 racoon: ERROR: 44744:error:26078067:engine routines:ENGINE_LIST_ADD:conflicting engine id:eng_list.c:116: 44744:error:2606906E:engine routines:ENGINE_add:internal list error:eng_list.c:288: Oct 19 03:56:01 racoon: ERROR: failed to get subjectAltName Oct 19 03:56:01 racoon: INFO: received broken Microsoft ID: FRAGMENTATION Oct 19 03:56:01 racoon: INFO: received Vendor ID: DPD Oct 19 03:56:01 racoon: ERROR: no peer's CERT payload found. Oct 19 03:56:02 racoon: []: [10.0.0.201] ERROR: phase2 negotiation failed due to time up waiting for phase1 [Remote Side not responding]. ESP 10.0.0.201[0]->10.0.0.202[0] Oct 19 03:56:02 racoon: INFO: delete phase 2 handler. Oct 19 03:56:11 racoon: ERROR: 44744:error:26078067:engine routines:ENGINE_LIST_ADD:conflicting engine id:eng_list.c:116: 44744:error:2606906E:engine routines:ENGINE_add:internal list error:eng_list.c:288: Oct 19 03:56:11 racoon: ERROR: failed to get subjectAltName Oct 19 03:56:11 racoon: INFO: received broken Microsoft ID: FRAGMENTATION Oct 19 03:56:11 racoon: INFO: received Vendor ID: DPD Oct 19 03:56:11 racoon: ERROR: no peer's CERT payload found. Oct 19 03:56:11 racoon: ERROR: 44744:error:26078067:engine routines:ENGINE_LIST_ADD:conflicting engine id:eng_list.c:116: 44744:error:2606906E:engine routines:ENGINE_add:internal list error:eng_list.c:288: Oct 19 03:56:11 racoon: ERROR: failed to get subjectAltName Oct 19 03:56:11 racoon: INFO: received broken Microsoft ID: FRAGMENTATION Oct 19 03:56:11 racoon: INFO: received Vendor ID: DPD Oct 19 03:56:11 racoon: ERROR: no peer's CERT payload found. Oct 19 03:56:12 racoon: []: [10.0.0.201] INFO: request for establishing IPsec-SA was queued due to no phase1 found. | o que pode ser quando coloco ele me PSK funciona normal com rsa começa a dar erro e não conecta mais.

irei formatar a maquina para deixar 100% "limpa" e instalar o squid3 e posto resultado.

só uma pergunta básica, essa onboard tá habilitada na bios do pc?  :P

Acredito que vc teria que fazer a configuração de bridges nesse seu gateway que gerencia o link dedicado. Não seria melhor mudar sua configuração e fazer Vlans com essas redes no pfsense?

ahhh mlk!! boa!! obrigado!! deu certinho!! agora entrei com root via putty!! :) uma outra pergunta.. qual comando para apagar todos os reports de uma única vez no diretório do sarg?? abraço

Bom dia a todos! Depois de muitos testes e surras, troquei o computador inteiro. Instalei o mesmo pfSense, baixei o xml da configuração do antigo e coloquei no novo, acertei as placas de rede e tudo funcionou perfeitamente. Então era algum item de hardware que impedia o funcionamento perfeito da VPN. Obrigado pela ajuda