Na configuração da OpenVPN, você tem uma opção de quantas conexões o PFSENSE irá permitir. Se tiver a opção 1 ele só permitirá apenas 1 conexão por vez. Tente colocar 5 conexões ou mais de uma e tente a conexão de novo.

@Raphael: Bom dia, Srs (as) 8), Então na verdade consegui resolver: Fui em "Services/Serviços > Proxy filter > Blacklist" coloquei uma URL (http://www.shallalist.de//Downloads/shallalist.tar.gz) fiz o download, dos pacotes. Depois fui em "Serviços > Proxy Filter > Common ACL > Target Rules List" e lá estava a lista para definir os acessos. Depois só foi criar "Target Categories" dentro do Proxy Filter. Qualquer dúvida veja no vídeo (https://www.youtube.com/watch?v=neXcYtFDRLA) é bem longo mais explica passo a passo. Valew pessoal e até mais. Agora que entendi sua questão. Quando você se referiu à "categorias" achei que eram ACLs criadas por você com sites bloqueados/liberados que tinham se perdido na atualização. Essas automáticas do Shalalas é isso mesmo, só jogar a url do servidor e fazer o download das ACLS. Me confundi pq quase nao uso esse recurso de blacklists  :P

Chegou a criar um Server Certificate ? Em Proxy Server > Custom ACLS (Before_Auth), coloque: always_direct allow all ssl_bump server-first all [image: SV.png] [image: SV.png_thumb]

Desculpa a demora pra responder, porém funcionou corretamente, muito obrigado. Só poderia me esclarecer o que são esses parametros ?

Obrigado henriquejensen

Sim, ocorre o mesmo erro. Testei em outro navegador em outra maquina.

Ainda nao deu certo, agora a pouco fiquei sem acesso novamente ao meu servidor; Dessa vez meu cron está assim: minute: 5 hour: * mday: * month: * wday: * who: root comand: /root/update_dyndns.php Tá certo isso pra rodar o script de cinco em cinco minutos?

@pcfmrs: A propósito, onde eu coloco que o posto foi "resolvido" ? Vai na primeira mensagem e clica em "modify"

Já tentou mudar para o ntopng? Parece ser bem legal também, cheio de gráficos e tals.

Cara, te recomendo usar Mikrotik nesse caso, ainda mais com interfaces de controle integradas ao sistema, como controle de mensalidade e bloqueio automático por falta de pagamento. Com o pfsense você até consegue fazer isso, mas vai chegar num determinado ponto que sua rede vai crescer e vc vai ter que migrar pro mikrotik (routerOS), que atualmente é o melhor sistema no mundo para este fim. Sem contar os hardwares dedicados para vc instalar em torres (RouterBoards), que são show de bola, muito versáteis. Qual seria maneira que esses usuários vão se autenticar? Qual será a velocidade de cada um? Não seria melhor já fazer um hotspot pelo próprio mikrotik ou no caso de usar CPEs nos clientes seria legal até um PPPOE server.

Tomas Waldow Show, liberei a porta 92 aonde vc indicou e o site funcionou. Obrigado.

Galera comida de bola, porem sou novato mais vamos lá, ontem a tarde desabilitei a opção  Enable DNS forwarder ai as regras não funcionava do firewall. Habilitei novamente e agora ta funcionando.

Ok, valeu.

Boa tarde! Renan, altera o tópico para resolvido.

Olá feliperl! o primeiro load balance que montei também tive esse mesmo problema e resolvi anterando o trigger level para member down, pois na minha região os pings já são altos e com o download fica muito mesmo berando os 1500. outra coisa alterei para tier 1 nos dois, para desencargo de consciência.. veja na regra de roteamento como esta também lá em advance tem o ultimo campo que é para constar que o link caiu assim eu deixei com 4 ou 5 segundos ele ping por 4 ou 5 segundos se naum houver resposta da como down uso assim é é 100%..

Bom dia Pessoal, A rede configurado no meu roteador no  link wan2, estava na mesma rede que configurei as vpns, Obrigado a todos pela ajuda.

Bom dia marcosjost, Consegui fazer meu openvpn funcionar 100%, mas mesmo assim irei fazer esses teste liberando a portas nas regras WAN, E posto aqui se deu certo. Obrigado pela atenção.

Obrigado  henriquejensen e  epboeira Criei uma regra de nat com todos as portas no modem ZTE da GVT apontando para o ip da wan do pfsense. e funcionou legal agora. obrigado