Olá Edge, tudo bem? Creio que deverá habilitar  - Manual outbound NAT e "apontar" a saída para o VIP CARP.  Sobre o IPsec há um tempo venho pesquisando sobre o failover, encontrei somente para a OpenVPN utilizando o Quagga OSPF. Tem um esquema que vc configura dois ips (ou mais) e cria um grupo no serviço de dns dinâmico como no-ip.org.  Com isso a url responderá pelos ips cadastrados no no-ip.org.

Olá, da uma olhada: https://www.youtube.com/watch?v=MOrUnAPv4VY

É como se o firewall não deixasse navegar quem vem de  fora, pq local no switch funciona 100% agora qdo passa por dois roteadores bridge não navega, tentei pelo bfw e funciona blza, mas o bfw é muito ruim

@neo_X: Agora para bloquear o acesso ao switch, crie uma regra: Origem 10.10.1.252 para 10.10.1.1 porta 80 ou 23 tambem nao, o switch ta entre o AP e o pfsense.. ou seja, eu "chego" primeiro no switch pra depois ir pro pfsense

Olá amigo se forem sites HTTPS pode criar uma regra de firewall que todas as conexões HTTPS sai pela WAN ou WAN2. .. bem simples lembrado que as regras funcionam de cima para baixo então organize a como preferir. .. ;D

Olá, Consegui resolver habilitando o NAT Reflection mode for port forwards. Para acessar: System->Advanced->Firewall/NAT->Network Address Translation->Enable(NAT+Proxy). Achei nesse link: https://doc.pfsense.org/index.php/Why_can't_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks Nele tem uma opção por DNS também.

Tenho um captive rodando em uma faixa de ips diferente da do squid (vlan), ou seja, uma autenticacao totalmente independende, esse tuto usa o access.log do squid como base, pelo que entendi ele "compara" os ips do access.log com o portalauth.log e gera o log, nesse caso como nao uso access.log, nao consigo gerar os logs, como posso fazer para buscar os logs de acesso? é possivel alterar o lightsquid para usar somente o portalauth.log ?

Eu estou usando por enquanto usando uma ferramenta para windows agendada para fazer um copia por dia; Uso essa ferramenta: https://knowledge.zomers.eu/pfsense/Pages/How-to-automate-pfSense-backup.aspx Ele gera um XML e depois eu deixo uma copia na máquina com Windows e sincronizo no meu notebook com o BTSync; http://www.bittorrent.com/intl/pt/sync Script que uso em arquivo ".bat" @echo off :: Remove arquivos com mais de 7 dias forfiles /p "diretorio de backup" /s /m *.xml /d -7 /c "cmd /c del @path" :: Executa backup "caminho"\pfSenseBackup -u admin -p "senha" -s "ip-pfsense"

@Lucas: passei por um problema parecido, era o router que a operadora forneceu que estava com problemas, foi trocar o router e tudo se resolveu.. Mesmo dando reboot no firewall e no router não resolveu.

O Captive é "startado" em cima de uma interface especifica, seja ela fisica ou virtual (vlan), ou seja, na criacao do captive vc define qual interface ele irá utilizar.. vc ja precisa estar conectado em uma lan para acessar a pagina de login, o que poderia tentar é construir rotas de acordo com o user especifico para determinada lan (nao existe isso nativo até onde sei).. porem o ip dele continuara sendo o utilizado para efetuar o login na pagina.. ou… criar um captive para cada vlan

Veja as regras de firewall para liberar o ICMP.

Há tá entendi eu tenho que ter primeiro instalado e configurado o squid e isto ainda não fiz obrigado.

Mudei mas nao funcionou tambem! Voces sabem onde posso encontrar um tutorial do Sarg?

Eu acho que estas listas são muito parecidas a Shalla's Blacklists me parece mais completa. Essa ai que passou não é paga?

Olá faustovianna.. boa noite… tente esse CDIR 173.194.0.0/16 para ver se fica bom...

Realmente era o Sarg que esta causando o problema. Voua procurar outro tutorial para configurar o Sarg corretamente. Obrigado pela ajuda pessoal!

Lucas obrigado pela resposta, Estou executando ele de um SO XP com usuário adm. Grato Flávio