Boa noite jhonassantos13, A necessidade de implantar vlan depende muito de cenário para cenário. Eis algumas questões que você deve fazer a si: 1- Tenho problemas de segurança no meu domínio de broadcast? (na sua LAN possui alguma vulnerabilidade "usuarios maliciosos ou curiosos, virus, etc.. que precisem estar isolados. Sua rede possui hosts que servem algum serviço para clientes externos ex: Site, FTP, no caso de invasão nesses caras, o atacante ficará livre sem restrições no seu segmento de LAN. 2- Tenho HUBs em vez de switchs em toda minha rede LAN? (O switch tem com sua função principal segmentar domínios de colisão evitando sobrecarga e lentidão na rede); 3- Tenho hosts no meu domínio de broadcast com objetivos diferente dos demais? (Em um segmento geralmente os hosts possuem um objetivo em comum, ex: acessar internet, acessar servidor de arquivos, acessar um ERP ou CRM. Um servidor de website possui um objetivo diferente dos hosts anteriormente citados); 4- Preciso de um gerenciamento mais efetivo para certo grupo de computadores em meu domínio de broadcast? (Você precisa setar algumas configurações especiais para um certo grupo de computadores ex: Setor financeiro precisa acessar a rede VPN do BNDS, mas no setor financeiro possui mais de 200 hosts). A partir das informações acima voce constatou a necessidade de utilizar vlan, sugiro que procure entender antes o conceito de segmentação de rede, vlans (untagged, tagged e hybrid) e roteamento. Isso é importante, pois o conceito lhe ajudara muito em situações de troubleshooting. Se você não identificar-se nos casos supracitados, recomendo aumentar o range de sua rede. Isso pode ser feito em dois passos básicos: 1- Altere a mascara de rede do endereço IP de sua interface LAN. Faça um planejamento tornando sua rede escalável por 4, 5 anos; 2- Aumente o range de distribuição de IP do DHCP. Lembre-se que o nosso amigo lucaspolli informou: "255.255.254.0 (/23) vai dobrar seu range de ips, de 192.168.0.1 até 192.168.1.254". Nesse caso seu gateway estará no meio do bloco de rede. Não é uma regra, mas sim um boa prática deixar o gateway de qualquer rede com o primeiro ou ultimo endereço utilizável do bloco. Nesse caso você poderia mudar o endereço IP da interface para 192.168.0.1 ou 192.168.1.254 e alterar no DHCP o gateway a ser distribuído. *** Corrigindo nosso amigo lucaspolli, o protocolo vlan (802.1q) é de camada 2, baseado no modelo de estudo OSI. Nesse caso para implantar vlan você precisa adquirir simplesmente SWITHCs (hub camada 1, switchs camada 2, roteador camada 3). Os switchs no mercado possuem grande recursos de processamento, memória e throughput, que podem ser habilitado com o recurso de roteamento (se disponível) (dependendo do fabricante). Por isso o conceito switch de camada 3. bom trabalho no seu cenário, se precisar estamos a disposição. Grande abraço. att, Bruno Pinheiro.

Boa noite Junior, Isso não é um bug. Esse recurso do pfsense é baseado nas informações do IP do pacote que partem ou destinam na interface selecionada. As informações de IP podem ser visualizadas em dois contexto: 1- Local (mesmo endereço de rede da interface principal) no caso de IP alias não será mostrado. 2- Remote (qualquer endereço diferente da interface principal) No caso de sua inteface GVT, será mostrado se selecionar Local, o IP da interface. E se selecionar Remote, será mostrado os IPs que saem pelo NAT de saida (Outbound) e os IPs que acessam como destino o seu IP da GVT (ex: acesso ao pfsense externamente, acesso ao servidor interno â sua rede). grande abraço. Bruno Pinheiro

Fiz o teste alterando para conservative e ativando e desativando o Clear invalid bits mas mesmo assim não surtiu efeito nenhum. Amanhã vou instalar um novo switch e uma nova máquina para descobrir de vez se o problema é hardware ou software! Quando tiver os resultados te aviso ok! Abraços!

amigos, resolvido. obrigado.

Também dei uma pesquisada e não achei outra forma. Queria também uma opção que tivesse uma barra ou algo assim. só sei os métodos que o neo_X colocou. Vou procurar e se achar algo eu aviso.

Tente colocar assim ldapusersearch ldap://192.168.1.208/dc=domain,dc=srv?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=cn=bloqueado%2ccn=Users%2cdc=domain%2cdc=srv)) o nome do grupo tem que está igual ao do Active Diretory

@Stive: Lucas fiz exatamente isso e por algum motivo nao consegui importar o certificado deve haver algum jeitinho ou so aceita certa extensao de arquivo , ta complicado preciso dessa vpn para meu site ficar online edita o seu certificado atual, copia a chave e cola no novo que vc ta criando no pfsense… [image: Capturar.PNG] [image: Capturar.PNG_thumb]

no menu Firewall -> Virtual IPs vc cria o ip virtual e atribui a WAN que precisa…

Acho que descobri, fiz uma outra maquina tentar acessar pelo mesmo link do pfsense, mas sem passar por ele, e aconteceu a mesma coisa, pelo que estou vendo é o firewall do modem. Vou desativar ele, porém só vou poder mexer no final do dia. Amanhã eu falo se deu certo. Desde já, muito obrigado a todos.

@edge540: Resolvido… Em System: Advanced: Firewall and NAT habilitei Enable automatic outbound NAT for Reflection funcionou certinho… yurimpn....valew pela ajuda! Bom dia Estou com a mesma situação, crei uma regra NAT e marquei as opções de  fora ta tranquilo mas internamente nada ainda. Vc fez mais alguma coisa?

Olá Bruno segue anexo as informações que você pediu, obviamente eu troquei os ip's válidos por máscaras por segurança. Quanto às suas respostas, nos dois firewalls eu não uso o NAT automático, apenas o Manual, e no caso do FW2 quanto a regra default eu quis dizer que tenho uma regra que libera a saída de tudo para tudo sem nenhum tipo de restrição ou bloqueio ok! O switch onde os os dois firewalls estão conectados (na rede DMZ) é gerenciável, mas não encontrei nada de mais nele configurado também ok! Se precisar de mais alguma informação me avise!! Abraços! [Info firewall.txt](/public/imported_attachments/1/Info firewall.txt)

Bom dia HMBPSA, Pelo o que parece-me, o squid não está redirecionando as conexões para o squidguard. Esta configuração faz-se através da opção "Services > Proxy server > General > Custom Settings > Integrations" onde deve ter os seguintes paramentros: redirect_program /usr/pbi/squidguard-squid3-amd64/bin/squidGuard -c /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_children 5  (esse paramentro varia de acordo da versão do squidGuard e arquitetura de seu servidor). Post aqui os arquivos de configurações abaixo:  (para não poluir muito o forum, salve em um bloco de notas e anexe no post): squid.conf squidGuard.conf (Voce podera encontrar essas informações em: "Services > Proxy filter > Log - Sendo as abas Proxy config e Filter config) Bom, somente com suas configurações em mãos podemos propor uma solução mais exata. Espero ter clareado sua mente em algum aspecto. Aguardamos sua interação aqui no forum. Grande abraço. att. Bruno Pinheiro

Vai em System > Routing  e cria o Gateway da sua conexão no caso de NAT Se for PPPOE Interface > PPPs e cria o PPPOE e seleciona  na interface qual é o PPPOE para se conectar

Bom dia WILLINUX, Como mateus0032 citou, faz-se necessário a publicação dos seus arquivos de configuração para analise da comunidade. Mas supondo que você esteja fazendo uso do squidguard, tem uma situação pouco conhecida que pode esta ocorrendo no seu cenário. Se o "Grupo ACL" topo que contem o IP liberado estiver "DESABILITADO", o IP em questão recebe as regras do grupo padrão "Common ACL" e não do grupo geral (que contem o range da rede) criado por você. Para verificar se esse é a sua situação, verifique se o "Grupo ACL" que contem esse IP, está desabilitado. Aguardamos sua reposta. Obrigado.

olá amigos, consegui resolver. vi que a opção de "Não usar o DNS Forwarder como servidor DNS para o PFSense estava marcada e desmarquei. [image: BTin40g.jpg] depois disso o resultado: [image: 0DEHp3Q.jpg] muito obrigado pelo apoio e ajuda de todos. grande abraço

Olá Pessoal, Foi mal por ressuscitar um tópico antigo, mas de um tempo pra cá o agendamento que utilizava pelo cron parou de funcionar… alguém tem alguma solução? utilizo o seguinte agendamento /usr/pbi/squid-amd64/sbin/squid -k reconfigure meu pfsense é  a versão 2.0.3 abs Diego