vc precisa liberar o ip do computador com vpn na porta e ip de saida para conexao, ou libera sua lan toda no ip e porta de conexao vpn.. um detalhe, se sua la estiver com faixa por exemplo 192.168.0.0 e a rede remota com a mesma faixa, vai dar problemas com rotas…

Olá pessoal, Resolvi o problema, criei uma nova política no RADIUS (2008), seguindo esse tutorial. https://forum.pfsense.org/index.php?topic=56238.0

@marcelloc: Qual erro? Pode capturar a tela? Olha ai os prints' Print 1  https://imageshack.com/i/naog10p Print 2 https://imageshack.com/i/nersogp

Problema resolvido. Obrigado

@jpaulossilva: Fala Lucas, Tenho um ip publico sim e também uso o no-ip para transformar meu IP em um nome… Mas mesmo assim nada. nao sei dizer quais protocolos o MySQL utiliza, mais tenta colocar TCP/UDP na regra

@marcelloc: @LFCavalcanti: Na verdade eu só adicionei o valor "redirect_children 80" no cliente que mencionei. Pra mim isso resolveu, não precisei alterar o outro parametro sobre URL. Toda vez que você salvar a configuração no squidguard, ele volta o parametro para 5. Alterando o inc, sempre que ele salvar, já aparece o novo valor. Eu editei isso pela WebGUI nas configurações do Squid. E pelo menos nos dois clientes que testei funcionou. Um com o Squid 2 Stable e outro com o Squid3-DEV(não lembro a versão). Ambos em PFSense 2.0.1

@neo_X: A atualização do firewall é necessária para corrigir este problema de segurança ou existe alguma patch de correção para as versões anteriores? Atualização. Tanto do firmwar quanto dos pacotes.

Olá Galera, realmente é essa opção. Validei aqui e funciona. Não permite nenhuma alteração nas configurações do firewall. Abraços!

Obrigado Marcelloc, A impressão de centenas de voucher será necessária então srrs…

Configure seu ap em modo bridge. Dessa forma o firewall recebe as requisições direito dos clientes,  sem nat no ap.

Boa sorte no novo emprego!  :)

@clauberocha: Bom noite, senhores. Começei a utilizar o pfsense recentemente e está ocorrendo os seguintes problemas: Problema 1 A interface WAN pega um ip automático distribuído pelo roteador no meu serviço, dessa forma consigo navegar na web normalmente. Mas eu quero configurar ip estático em minha interface WAN, porém, sempre que configuro o ip que desejo utilizar o pfsense não acessa mais a internet, mesmo que coloque o mesmo ip que foi atribuído via DHCP. Problema 2 tenho os pacotes do squid+light squid intalados e configurados se configuro no dhcp os endereços de gateway e dns 192.168.253.3 (pfsense) eu consigo bloquear os sites proibidos porem nao consigo enviar emails com anexo, se configuro o dhcp com os endereços de gateway e dns 192.168.254.254 eu envio os emails normalmente porem a internet fica liberada. abaixo segue meu cenário: Modem ADSL ip para acesso: 192.168.254.254 PFsense: IP WAN: DHCP Gateway para web: 192.168.254.254 (Meu roteador/modem) DNS: 8.8.8.8 / 8.8.4.4 (DNS da google definido também manualmente) IP LAN: 192.168.253.3/24 Estações de trabalho: Recebe DHCP do PFSense no range 192.168.254.20 - 192.168.254.80 com máscara de sub-rede 255.255.255.0 Gateway: 192.168.254.254 DNS: 192.168.254.3 Desde já agradeço a atenção e ajuda de vocês.

Bom dia! Prezado Riroxi, Pelo que pude verificar, logo a sua primeira regra do Firewall, está liberando todo trafego na porta 443. Justamente esta porta é utilizada para a conexão ultrasurf. Tente ajustar essa regra do Firewall e faça os testes. Abraço!

@AFernandes: Alguma dica? Atualizar para a 2.1.2 Monitorar via tcpdump para onde estão indo os pacotes.

Ola amigo, estranho mesmo, pois tenho 4 servidores iguais e todos estão ok menos esse… vou verificar sim, porém esse é o produção só poderei parar ele para ver isso outro dia... agradeço muito a ajuda.

Ivanildo, dependendo do tamanho da resposta dns, o protocolo passa de udp para tcp(principalmente com dnssec). Confere se deixou os dois passando nas regras de firewall

Masterand, bem vindo ao fórum! Procure os tutoriais de nat para pfsense se o que procura é publicar a porta 901 para a internet. Se o que busca é como criar uma regra no pfsense, a resposta também está nos tutoriais e/ou videos da internet.

Se for o backup xml, onde ele reinstala is pacotes, funcionar sim.

Do pouco que consegui entender do seu post, acredito que a configuração está correta.