Perdão não ter respondido antes. Sim, eu tinha configurado tudo certinho na parte de PPTP, estava bem esquisito. Acabei deixando para lá e botei o OpenVPN, que funcionou belezinha. Valeu !

@marcelloc: Usando o squid em modo transparente, não há necessidade de configurar proxy no navegador. Salve marcelo  :D O estranho que não está bloqueando os sites, estou usando na wan como dhcp e lan ip static … Instalei os pacotes, inicializei os processos e segue alguns tutoriais e não funcionou. Utilizo um maquina fisica rodando o pfsense.

@Tomas: Testei agora e pra mim está normal. Olha [image: 52igee.png]

@davidjrsp: Junior Da uma olhada nos DNS e no gateway padrão, verifique tambem se na Wan tem a MTU configurado para 1500 O Serviço de pacotes estava indisponível …

Bom dia Gilmar, Creio que seja um bug, pois há vários tópico referente a esse problema do Hard timeout.

Gostaria de uma luz sobre o mesmo tema, só que no caso que necessito preciso disso sem ser com proxy transparente. alguma luz de como fazer isso ??

Olá! Como a conexão só oscila acima de 10 usuários, existem três possibilidades ao meu ver: 1 - A topologia de rede possui um problema, talvez alguma regra redundante de NAT. 2 - A placa de rede do PFSense pode não estar suportando a carga, isso pode acontecer com placas Realtek mais "simples". 3 - O problema pode ser na verdade no servidor do sistema de controle.

Olá! Existe uma diferença de operação no Squid em modo Transparente e "nõ-transparente". No modo transparente, a versão estável do Squid no PFSense , que é a 2.7, só intercepta HTTP. Agora, se o modo é "não transparente" as conexões HTTPS são filtradas, não pelo conteudo da página, mas pelo metadata, domínio e IP. Eu tenho utilizado o Squid 2.7 na maioria dos locais, o Squid3-Dev em parceria com o SquidGuard-Dev funcionam bem, mas como utilizo autenticação NTLM no Squid, prefiro manter com o pacote Stable.

Blz Lucas obrigado Estou quase terminando os testes basicos para colocar em produção para alguns usuários antes de migrar para todos. Abraço Agora vou fazer aqueles teste que comentei com 2 links load balance um caindo e outro assumindo.

Perdão, quando se fala em processos simultaneos, o que seria especificamente? Seria a quantidade de vezes que um login pode ter acesso?

Boa tarde, Iniciei os trabalhos com pfSense a pouco tempo, e estou com um problema parecido com este. Tenho 4 interfaces de Rede, aonde uma é o Gateway, uma é a rede de servidores (DMZ), e as outras duas são LANs separadas, denominadas de LAN1 e LAN2. Preciso que a LAN1 tenha acesso a DMZ porem a DMZ não pode acessar as LANs. Criei diversas regras, inclusive como o colega tt0001 mostrou acima, porem sem nenhum sucesso. Existe algum outro passo a ser feito antes? Como está criada esta regra está correta? Desde já, muito obrigado!

tente instalar de novo, ou então verifique seus hardwares… pelo menos deve ser problema nisso. aqui no fórum tem um tópico só de compatibilidade.

faca o seguinte, execute o codigo abaixo do jeito que esta, depois altere a variavel ALLDEST="8.8.8.8" para ALLDEST="1.1.1.1" e execute denovo, apos isso poste aqui o log obs: nao se preocupe que nao ira reiniciar seu server #!/bin/sh #===================================================================== pingtest.sh, v1.0.1 Created 2009 by Bennett Lee Released to public domain (1) Attempts to ping several hosts to test connectivity.  After #    first successful ping, script exits. (2) If all pings fail, resets interface and retries all pings. (3) If all pings fail again after reset, then reboots pfSense. History 1.0.1  Added delay to ensure interface resets (thx ktims). 1.0.0  Initial release. #===================================================================== #===================================================================== USER SETTINGS Set multiple ping targets separated by space.  Include numeric IPs (e.g., remote office, ISP gateway, etc.) for DNS issues which reboot will not correct. ALLDEST="8.8.8.8" Interface to reset, usually your WAN BOUNCE=re0 Log file LOGFILE=/root/pingtest.log #===================================================================== COUNT=0 while [ $COUNT -le 1 ] do   for DEST in $ALLDEST   do       echo date +%Y%m%d.%H%M%S "Pinging $DEST" >> $LOGFILE       ping -c1 $DEST >/dev/null 2>/dev/null       if [ $? -eq 0 ]       then         echo date +%Y%m%d.%H%M%S "Ping $DEST OK." >> $LOGFILE         exit 0       fi   done   if [ $COUNT -le 0 ]   then       echo date +%Y%m%d.%H%M%S "All pings failed. Resetting interface $BOUNCE." >> $LOGFILE       #/sbin/ifconfig $BOUNCE down       # Give interface time to reset before bringing back up       sleep 10   echo date +%Y%m%d.%H%M%S "Passou sleep 10 $BOUNCE." >> $LOGFILE       #/sbin/ifconfig $BOUNCE up       # Give WAN time to establish connection       sleep 60   echo date +%Y%m%d.%H%M%S "Passou sleep 60 $BOUNCE." >> $LOGFILE   else       echo date +%Y%m%d.%H%M%S "All pings failed twice. Rebooting…" >> $LOGFILE       #/sbin/shutdown -r now >> $LOGFILE       exit 1   fi   COUNT=expr $COUNT + 1 done

wpad é mamao com açucar.. da uma olhada aqui que nao tem erro: http://www.pfsense-br.org/blog/2013/12/configuracao-wpad-no-pfsense-2-1/

Ativar o id eu nao consegui achar na net, mas achei algumas explicações dos desenvolvedores: Check the Logs! Review the filter logs, which can be found under Status > System Logs, on the firewall tab. You should be able to see if a packet is blocked, and if so, why. Click the red 'x' and the rule which caused the packet to be blocked will be displayed. If it says "Default Deny", and you were trying to allow a packet, then it did not match your rule. dá uma lida aqui ó https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting Se usar o recurso do Firewall logs acho que esse negócio de id da regra nem será tão útil. Só acrescentando: você pode deixar a visualização da regra que bloqueou ou liberou aparecer direto no firewall logs, basta ir em system logs> settings e habilita a opção "Filter descriptions" e deixa como "display as column"

costumo sempre desativar todas as placas de rede antes de instalar, desativando na bios e desconectando da placa mae. Também deixo o sata em IDE mode. Nessa receita é o basico pra evitar travar na instalação. Se mesmo assim der zica, aí parte pra outros testes, inclusive instalar a partir de pen drive (criado com o isolinux de preferencia) e evitar cd-roms.

@amaica: Queria fazer uma dmz é ai isso já é outra coisa.. faca o que o colega henriquejensen disse, creio que é a melhor solucao..

Cria grupos proxy filter :)

Boa tarde Lucas, Realmente esse lance de Virtualizar achei bem interessante. Vou fazer os testes. Obrigado pela dica. Abraço.

a unica forma que sei que funciona é essa.. pra fazer de outra forma vc teria que configurar o freeradius do pfsense para autenticar no AD, nao sei se vai encontrar material pra isso aqui.. eu nunca vi..