Acabei de acessar o site onde tem as CIDR fiz uma consulta www.facebook.com e foi gerada as CIDR abaixo, para conferir é só acessar o site: http://bgp.he.net/AS32934#_prefixes  estão ai os prefixos atualizados. 31.13.24.0/21 31.13.64.0/18 31.13.64.0/19 31.13.64.0/24 31.13.65.0/24 31.13.66.0/24 31.13.68.0/24 31.13.69.0/24 31.13.70.0/24 31.13.71.0/24 31.13.73.0/24 31.13.74.0/24 31.13.75.0/24 31.13.76.0/24 31.13.77.0/24 31.13.78.0/24 31.13.79.0/24 31.13.80.0/24 31.13.81.0/24 31.13.82.0/24 31.13.83.0/24 31.13.84.0/24 31.13.85.0/24 31.13.86.0/24 31.13.87.0/24 31.13.90.0/24 31.13.91.0/24 31.13.93.0/24 31.13.96.0/19 66.220.144.0/20 66.220.144.0/21 66.220.152.0/21 69.63.176.0/20 69.63.176.0/21 69.63.184.0/21 69.171.224.0/19 69.171.224.0/20 69.171.239.0/24 69.171.240.0/20 69.171.255.0/24 74.119.76.0/22 103.4.96.0/22 173.252.64.0/19 173.252.96.0/19 179.60.192.0/22 179.60.192.0/24 179.60.193.0/24 204.15.20.0/22

Tem vários aspectos a serem observados. O IP do AD tem que ser o dns primario no PFSENSE O PfSense tem que estar no AD e os grupos no sguid tem que ter o mesmo nome dos grupos no AD.

Também não gosto dele traduzido.  Acabo me perdendo nos menus de configuração rsrs

na verdade nao seria a regra default rule to any, ou seja, aquela regra que libera tudo na interface em questão? Por padrao nas demais interfaces esse regra não é criada automaticamente, entao é o caso de ir na firewall rules e liberar. Eu até te aconselharia a liberar somente as portas essenciais para ter uma segurança maior.

System: Advanced: Miscellaneous Allow default gateway switching

Boa Noite emilioeiji! Perfeitamente T420 raid perc h310 com ESXi 5.1 16GB Server 2008 e (Server 2012R2 desativado para futura implantação) e o PFsense 2.1.4 upgrade 2.1.5 i386… já o  T110 II sem Raid HD 1TB... ESXi 5.1 com PFsense 2.1.5 e Server 2008 8GB... Aconselho ao usar placa para RAID é muito mai seguro e posivel uma perc h310 ou h710 seria ótimo...

Utilize só um dos dois, pra empresas o mais interessante é o proxy com autenticação.

@brunorissi: Consegui resolver. Minha rede estava com 2 gw e estava dando conflito um com o outro. Deixei só o pfSense e o problema foi solucionado. Obrigado a todos ! Altera o titulo do topico então e poe um [resolvido]  ;)

@celsooliveira: ;D Fala pessoal, pesquisei aqui no forum e nao achei, queria fazer proxy autenticado mas nao consigo, por acasso teria algum tutorial completo??? Desde já agradeço a ajuda… !!!>>.... Acho que vc não pesquisou direito. https://forum.pfsense.org/index.php?topic=82179.msg449520#msg449520 https://forum.pfsense.org/index.php?topic=82221.msg449757#msg449757 https://forum.pfsense.org/index.php?topic=66809.msg447708#msg447708

No seu caso se não for usar proxy squid, sarg essas coisas pra controle de acesso, sugiro vc usar mikrotik.

realmente, não existe uma versão paga, foi apenas uma expressão para facilitar o entendimento.. pelo visto não ajudou muito.. srsrsr  :o mais enfim, não da problemas.. pode usar sem medo..

boa tarde e obrigado pelas dicas senhores consegui resolver o problema da seguinte forma habilitei em uma das maquinas na rede do servidor o protocolo icmp , pois eu ja estava acessando mas nao estava pingando a maquina . muito obrigado pela atençao ate mais. elcio

Bom dia Luiz, Se ainda não teve solução, tente criar um phase2 com sua rede loca e a rede remota. Abraços, Tiago Rocha http://vulcan.srv.br

Aqui duplica quando crio um novo agendamento, normal não é mas tomara que corrija na nova versão

@papaleguas.rox: Sou novo com PFSENSE, preciso de ajuda Quando faço acesso da minha casa via TS para minha Matriz ou para minha filial eu consigo. Quando tento fazer acesso via TS da matriz para filial  ou da filial para a matriz nao deixa. tanto matriz quanto filial estão com PFSENSE. vc fez o nat para conexões de entrada no seu pfsense, mas provavelmente não liberou a porta para saída para acessar wts de fora. Crie uma regra liberando o trafego de saída na porta 3389 no firewall da sua lan.

Maravilha, Coloca Muda o Topic como Resolvido abraço