Verifica sua regras de firewall fala como esta a regra de firewall da aba OPENVPN. firewall >> rules>> aba OPENVPN

@williandemattos: Por onde que você vê o log do firewall? vá em Status/system logs/Firewall

André, deu certo contigo aí? Pois estou na mesma situação e quase desistindo do squidguard e autenticação, e partindo para o squid puro.

Tentou colocar estes alias nesta opção do squid? Bypass proxy for these destination IPs

Vou verificar o tunning do Squid. A Minha terceira regra libera tudo, você recomenda que eu faça o bloqueio de tudo? Este servidor é para um escritório de contabilidade, tem muitas aplicações chatas da caixa, receita, enfim é para 6 usuários somente.

@zilmar: Precisei mudar  o parâmetro debug.pfftpproxy  para 1 em System -> Advanced -> System Tunables Não está explicito,  mas eu acho que esta frase indica que o problema foi resolvido.

guitarcleiton, vc diz pra criar uma regra para cada porta e não utilizar alias? – nao entendi o que vc quis dizer com tipo de servidor, se refere a função dele?

mudinhodps, estava com mesmo problema, após muita pesquisa e tcpdump's cheguei a seguinte conclusão: precisei liberar sem autenticação (whitelist ou wpad se preferir) todos os ips do meu servidor de e-mails externo, inclusive o domínio do fornecedor do serviço rule lan liberando os mesmos ips da whitelist para as portas do e-mail, que no meu caso foram: 80, 443, 110, 143, 135, 993, 995, 587 e 53 (a 53 vc ja deve ter liberado, so inclua os ips do seu servidor de e-mails também) com isso consegui que tudo funcionasse, porém estou com problemas de latência de links, e o e-mail fica pedindo autenticação todo momento.

Pode ser problema de rota, verificou se tem rota no pfSense pra rede cliente? A rede do cliente está atrás de algum firewall? Acredito que oque possa estar impedindo de funcionar é problema de roteamento e regras de firewall, verifica isso.

@edugiants4x: ola tenho dois pfsense 2.1 rc0 e o 2.1 rc2 ambos com squid3 e olha.. o traffic management esta OK. pois dependo dele para que niguem use a rede para downloads. inclusive o traffic shaper esta OK .. Que vergonha a minha :-[, está funcionando sim! Confundi aqui os KBps/kbps… estava colocando 100 para um link de 1M... ou seja... sem comentários... pura burrice! :-[ Talvez seja porque trabalhava antes com o ipfire... bem acho que este tópico está solucionado, desculpa aí galera!

Pessoal achei no fórum e funciona. Criar o arquivo /root/reset_ipsec.php Inserir o contéudo abaixo #!/usr/local/bin/php -q require_once('vpn.inc'); vpn_ipsec_force_reload(); ?> chmod +x /root/reset_ipsec.php chmod 755 /root/reset_ipsec.php

Olá Mesmo alterando essa opção ocorreu o erro e o travamento do firewall. Tenho que trocar essas NICs.

Bom, quando conecta na vpn, pega o ip normal do range ( mesmo da rede interna), mascara de rede pega a 255.255.255.255… O Dns e Wins pega o Ip do servidor de DNS da rede...o gateway fica em branco Nas regras do firewal ja librei todos protocolos do PPTP clients para a lan e da lan para PPTP clients .....Na interface PPTP esta liberado tambem. E a mesma historia alguns pinga (e acessa ts) so com o nome, outros so se por o FQDN ( nomedamauina.dominio,com.br) ou ip... Por ip e FQDN todos pingam e acessam ..... Os servidores que tento acessar sao windows server 2012 e 2008.

Vc consegue pingar na lan do firewall do pfsense?

@Luiz: Eai pessoal !? vamos voltar a ativa com os hangouts ? Depois de algum tempo, mas já estreando em 2014, Hangout tutorial de volta !!! E agora dando continuidade na nossa saga com o Pfsense com Active Directory. Nossa saga dessa vez distrincha a configuração de patch para fazer uma configuração de conexão do Pfsense no AD como membro do dominio. O Hangout terá a duração de 1 hora e acontecerá no dia 30/01/2014, de 21:00 as 22:00. Veja mais em: http://www.mundounix.com.br/blog/entry/hangout-pfsense-ad-member É Hoje galera !!! ainda tem vagas para interagir no Hangout. Abraços !

Sim é fazer Backup ALL e depois fazer upload do arquivo …