Pessoal, devido que somente troquei o firewall e assim que subi o pfsense a rede wifi parou, eu dei um FACTORY DEFAULTS, assim que reconfigurei a rede wifi voltou ao normal, nao sei se ocorreu algum conflito na primeira instalção mas resolveu refazer. obg a todos que ajudaram.

Obrigado pelas dicas pessoal valeu mesmo. vou analisar aqui e depois informou como ficou. abraços a todos

Bom dia cara, Valeu, era isso mesmo o que faltava fazer, valeu !

Show!! Fico feliz em saber que tenho vizinhos de Pfsense  ;D

@LFCavalcanti: Sobre o equipamento do tópico, se ele for capaz de sustentar 20 usuários com 10mbps de banda, seria uma alternativa interessante. Acredito que ele seja capaz sim. Já enfrentei um PING FLOOD de 200 máquinas tentando me causar um DDoS. Mesmo assim o uso da CPU ficou em torno de 30%. Isso porque uso IPv6 via aiccu e tenho o BIND instalado. Além disso, também tenho um gateway IPv6 configurado para a HE. Não dá para comparar o desempenho com um NETGATE, mas a estúpida economia em minha conta de luz já valeu a pena, uma vez que o equipamento consome algo em torno de 15 watts. O modelo que estou usando tem três portas ethernet. Duas delas são através de uma placa miniPCI da realtek que fornece duas portas de 100 megabits. A outra porta é onboard, da RDC, também de 100 megabits. O eBox fica morno o tempo todo, com ou sem carga. Só mexo nele uma vez ou outra para tirar a poeira, sem desligar. Se a NET não tivesse frescura com DHCP, acho que ele estaria ligado a mais de seis meses.

estranho, eu uso 4 DC e nao tenho nenhum problema.. versao 2.1 e 2.1.3 x64

Tudo tranquilo Lucas e Tomas? Obrigado pelo feedback!  Vou fazer um laboratório com uma maquina zerada, pois nem usando essa opção foi. Pode ser que alguma coisa truncou. Assim que efetuar o laboratório dou um parecer. Abraços

Perdão não ter respondido antes. Sim, eu tinha configurado tudo certinho na parte de PPTP, estava bem esquisito. Acabei deixando para lá e botei o OpenVPN, que funcionou belezinha. Valeu !

@marcelloc: Usando o squid em modo transparente, não há necessidade de configurar proxy no navegador. Salve marcelo  :D O estranho que não está bloqueando os sites, estou usando na wan como dhcp e lan ip static … Instalei os pacotes, inicializei os processos e segue alguns tutoriais e não funcionou. Utilizo um maquina fisica rodando o pfsense.

@Tomas: Testei agora e pra mim está normal. Olha [image: 52igee.png]

@davidjrsp: Junior Da uma olhada nos DNS e no gateway padrão, verifique tambem se na Wan tem a MTU configurado para 1500 O Serviço de pacotes estava indisponível …

Bom dia Gilmar, Creio que seja um bug, pois há vários tópico referente a esse problema do Hard timeout.

Gostaria de uma luz sobre o mesmo tema, só que no caso que necessito preciso disso sem ser com proxy transparente. alguma luz de como fazer isso ??

Olá! Como a conexão só oscila acima de 10 usuários, existem três possibilidades ao meu ver: 1 - A topologia de rede possui um problema, talvez alguma regra redundante de NAT. 2 - A placa de rede do PFSense pode não estar suportando a carga, isso pode acontecer com placas Realtek mais "simples". 3 - O problema pode ser na verdade no servidor do sistema de controle.

Olá! Existe uma diferença de operação no Squid em modo Transparente e "nõ-transparente". No modo transparente, a versão estável do Squid no PFSense , que é a 2.7, só intercepta HTTP. Agora, se o modo é "não transparente" as conexões HTTPS são filtradas, não pelo conteudo da página, mas pelo metadata, domínio e IP. Eu tenho utilizado o Squid 2.7 na maioria dos locais, o Squid3-Dev em parceria com o SquidGuard-Dev funcionam bem, mas como utilizo autenticação NTLM no Squid, prefiro manter com o pacote Stable.

Blz Lucas obrigado Estou quase terminando os testes basicos para colocar em produção para alguns usuários antes de migrar para todos. Abraço Agora vou fazer aqueles teste que comentei com 2 links load balance um caindo e outro assumindo.

Perdão, quando se fala em processos simultaneos, o que seria especificamente? Seria a quantidade de vezes que um login pode ter acesso?

Boa tarde, Iniciei os trabalhos com pfSense a pouco tempo, e estou com um problema parecido com este. Tenho 4 interfaces de Rede, aonde uma é o Gateway, uma é a rede de servidores (DMZ), e as outras duas são LANs separadas, denominadas de LAN1 e LAN2. Preciso que a LAN1 tenha acesso a DMZ porem a DMZ não pode acessar as LANs. Criei diversas regras, inclusive como o colega tt0001 mostrou acima, porem sem nenhum sucesso. Existe algum outro passo a ser feito antes? Como está criada esta regra está correta? Desde já, muito obrigado!