Boa tarde pessoal, Segue abaixo resumo dos testes que fiz: Em "Firewall>Rules", fiz o cadastro da Regra e em "Gateway" deixei como "default" e criei duas regras de NAT para a mesma porta uma para cada WAN (WAN1 e WAN2) ao invés de cadastrar apenas 1 NAT e informar em Gateway o LB como padrão. Assim funciona no link WAN1 mas quando é assumido a WAN2, não funciona. No meu enteder, para o coreto funcionamento, a opção Gateway para todas deve estar como LB (nome do Group>FailOver que cadastrei) onde o LB é que destinará a solicitação para WAN que estiver tiva no momento. Alguma sugestão? Agradeço a todos pela ajuda!

@Lucas: voce pode subir um novo server e configurar para autenticar por certificado (SSL/TLS) ao invés de user/pass os dois no mesmo server não é possivel.. Muito obrigado pela informação Lucas. Fiz o que me orientou e deu certo.

Isso Henrique, ja pensei nisso sim, a questão é que meu switch tem mais 4 links de Internet, totalizando 6. Já possuo VLans ("trunkadas") no switch entre os links, eu queria saber, como eu faria no pfsense para a comunicação das redes.

Meu tunel estava funcionando beleza agora ele parou de funcionar e dá esse erro | Oct 19 03:56:01 racoon: ERROR: 44744:error:26078067:engine routines:ENGINE_LIST_ADD:conflicting engine id:eng_list.c:116: 44744:error:2606906E:engine routines:ENGINE_add:internal list error:eng_list.c:288: Oct 19 03:56:01 racoon: ERROR: failed to get subjectAltName Oct 19 03:56:01 racoon: INFO: received broken Microsoft ID: FRAGMENTATION Oct 19 03:56:01 racoon: INFO: received Vendor ID: DPD Oct 19 03:56:01 racoon: ERROR: no peer's CERT payload found. Oct 19 03:56:01 racoon: ERROR: 44744:error:26078067:engine routines:ENGINE_LIST_ADD:conflicting engine id:eng_list.c:116: 44744:error:2606906E:engine routines:ENGINE_add:internal list error:eng_list.c:288: Oct 19 03:56:01 racoon: ERROR: failed to get subjectAltName Oct 19 03:56:01 racoon: INFO: received broken Microsoft ID: FRAGMENTATION Oct 19 03:56:01 racoon: INFO: received Vendor ID: DPD Oct 19 03:56:01 racoon: ERROR: no peer's CERT payload found. Oct 19 03:56:02 racoon: []: [10.0.0.201] ERROR: phase2 negotiation failed due to time up waiting for phase1 [Remote Side not responding]. ESP 10.0.0.201[0]->10.0.0.202[0] Oct 19 03:56:02 racoon: INFO: delete phase 2 handler. Oct 19 03:56:11 racoon: ERROR: 44744:error:26078067:engine routines:ENGINE_LIST_ADD:conflicting engine id:eng_list.c:116: 44744:error:2606906E:engine routines:ENGINE_add:internal list error:eng_list.c:288: Oct 19 03:56:11 racoon: ERROR: failed to get subjectAltName Oct 19 03:56:11 racoon: INFO: received broken Microsoft ID: FRAGMENTATION Oct 19 03:56:11 racoon: INFO: received Vendor ID: DPD Oct 19 03:56:11 racoon: ERROR: no peer's CERT payload found. Oct 19 03:56:11 racoon: ERROR: 44744:error:26078067:engine routines:ENGINE_LIST_ADD:conflicting engine id:eng_list.c:116: 44744:error:2606906E:engine routines:ENGINE_add:internal list error:eng_list.c:288: Oct 19 03:56:11 racoon: ERROR: failed to get subjectAltName Oct 19 03:56:11 racoon: INFO: received broken Microsoft ID: FRAGMENTATION Oct 19 03:56:11 racoon: INFO: received Vendor ID: DPD Oct 19 03:56:11 racoon: ERROR: no peer's CERT payload found. Oct 19 03:56:12 racoon: []: [10.0.0.201] INFO: request for establishing IPsec-SA was queued due to no phase1 found. | o que pode ser quando coloco ele me PSK funciona normal com rsa começa a dar erro e não conecta mais.

irei formatar a maquina para deixar 100% "limpa" e instalar o squid3 e posto resultado.

só uma pergunta básica, essa onboard tá habilitada na bios do pc?  :P

Acredito que vc teria que fazer a configuração de bridges nesse seu gateway que gerencia o link dedicado. Não seria melhor mudar sua configuração e fazer Vlans com essas redes no pfsense?

ahhh mlk!! boa!! obrigado!! deu certinho!! agora entrei com root via putty!! :) uma outra pergunta.. qual comando para apagar todos os reports de uma única vez no diretório do sarg?? abraço

Bom dia a todos! Depois de muitos testes e surras, troquei o computador inteiro. Instalei o mesmo pfSense, baixei o xml da configuração do antigo e coloquei no novo, acertei as placas de rede e tudo funcionou perfeitamente. Então era algum item de hardware que impedia o funcionamento perfeito da VPN. Obrigado pela ajuda

Então amigo, também tive o mesmo problema. O que eu consegui fazer aqui foi agendar uma limpeza no arquivo através da Cron, agendei para fazer uma vez por mês. Conseguiu alguma outra solução ? abraços

Se as alterações foram feitas apenas pela Gui, compensa você fazer um backup e nas instalações futuras efetuar um restore do backup. Ou da pra você utilizar o DD para clonar o HD para uma iso.

tem razão!! bom.. em todo caso obrigado.. anotei a dica do squid3! :) vlw

sim, eu tenho um captive rodando em cima de uma vlan..

Gabriellg, Quais os parâmetros de configuração que você usou para testar a autenticação LDAP em "Diagnósticos >> Autenticação" no pfsense?

Lucas, Isso mesmo estava colocando local errado. Valeu 8)

Olá amigo, É novo no pfSense? De uma olhada no link abaixo que mostra em vídeo como criar NAT bem outras ações. https://www.youtube.com/watch?v=ufb_tjPIH_o Me ajudou bastante no início. Att, Lenadro

Pessoal seguinte aqui resolvemos a questão, porem não sei si é a correta mas resolveu. Como tenho filtors SSL, tive que entrar IE/configurações avançadas e desmarcar Usar TLS 1.2 regras de FW e Alias Criado não tinha erros.