guitarcleiton, vc diz pra criar uma regra para cada porta e não utilizar alias? – nao entendi o que vc quis dizer com tipo de servidor, se refere a função dele?

mudinhodps, estava com mesmo problema, após muita pesquisa e tcpdump's cheguei a seguinte conclusão: precisei liberar sem autenticação (whitelist ou wpad se preferir) todos os ips do meu servidor de e-mails externo, inclusive o domínio do fornecedor do serviço rule lan liberando os mesmos ips da whitelist para as portas do e-mail, que no meu caso foram: 80, 443, 110, 143, 135, 993, 995, 587 e 53 (a 53 vc ja deve ter liberado, so inclua os ips do seu servidor de e-mails também) com isso consegui que tudo funcionasse, porém estou com problemas de latência de links, e o e-mail fica pedindo autenticação todo momento.

Pode ser problema de rota, verificou se tem rota no pfSense pra rede cliente? A rede do cliente está atrás de algum firewall? Acredito que oque possa estar impedindo de funcionar é problema de roteamento e regras de firewall, verifica isso.

@edugiants4x: ola tenho dois pfsense 2.1 rc0 e o 2.1 rc2 ambos com squid3 e olha.. o traffic management esta OK. pois dependo dele para que niguem use a rede para downloads. inclusive o traffic shaper esta OK .. Que vergonha a minha :-[, está funcionando sim! Confundi aqui os KBps/kbps… estava colocando 100 para um link de 1M... ou seja... sem comentários... pura burrice! :-[ Talvez seja porque trabalhava antes com o ipfire... bem acho que este tópico está solucionado, desculpa aí galera!

Pessoal achei no fórum e funciona. Criar o arquivo /root/reset_ipsec.php Inserir o contéudo abaixo #!/usr/local/bin/php -q require_once('vpn.inc'); vpn_ipsec_force_reload(); ?> chmod +x /root/reset_ipsec.php chmod 755 /root/reset_ipsec.php

Olá Mesmo alterando essa opção ocorreu o erro e o travamento do firewall. Tenho que trocar essas NICs.

Bom, quando conecta na vpn, pega o ip normal do range ( mesmo da rede interna), mascara de rede pega a 255.255.255.255… O Dns e Wins pega o Ip do servidor de DNS da rede...o gateway fica em branco Nas regras do firewal ja librei todos protocolos do PPTP clients para a lan e da lan para PPTP clients .....Na interface PPTP esta liberado tambem. E a mesma historia alguns pinga (e acessa ts) so com o nome, outros so se por o FQDN ( nomedamauina.dominio,com.br) ou ip... Por ip e FQDN todos pingam e acessam ..... Os servidores que tento acessar sao windows server 2012 e 2008.

Vc consegue pingar na lan do firewall do pfsense?

@Luiz: Eai pessoal !? vamos voltar a ativa com os hangouts ? Depois de algum tempo, mas já estreando em 2014, Hangout tutorial de volta !!! E agora dando continuidade na nossa saga com o Pfsense com Active Directory. Nossa saga dessa vez distrincha a configuração de patch para fazer uma configuração de conexão do Pfsense no AD como membro do dominio. O Hangout terá a duração de 1 hora e acontecerá no dia 30/01/2014, de 21:00 as 22:00. Veja mais em: http://www.mundounix.com.br/blog/entry/hangout-pfsense-ad-member É Hoje galera !!! ainda tem vagas para interagir no Hangout. Abraços !

Sim é fazer Backup ALL e depois fazer upload do arquivo …

dackson Era isto mesmo!!  Obrigado!

@marcelloc: atualizou o vmclient depois do upgrade da vm? http://forum.pfsense.org/index.php?topic=61739.0 Nos Firewall´s eu não tenho vm-tools e minhas placas são e1000…...acho que pode estar ai o problema! Algo interessante que notei.....tenho alguns servidores Linux CentOS com NIC e1000 e VMware-tools instalado...atualizamos a vm-version para vmx-10 e também a versão do vmware-tools.......no Vcenter 5.5 não exibia a versão instalada no host...... Isso só resolveu depois que mudei a placa de rede para VMXNET3..... Se adiciono novamente uma placa e1000, volta a não apresentar a versão do vmware-tools instalada. Inclusive um destes CentOS (vmx-10 + Nic e1000 + vmware-tools antigo) travou hoje exatamente da mesma forma que o firewall travou segunda. Será que a VMware esta banindo a e1000 na compatibilidade nas novas versões do ESXi? Poderia ser algum destes fatores a causa do travamento do Firewall?

@tecnico_crs: Verifiquei com o meu chefe no trabalho e realmente o link é dedicado e tem todas as portas liberadas, outra questão já apaguei as nats e criei novamente usando o protocolo TCP/UDP e mesmo assim não consigo acessar o serviço o navegador tenta carregar e  mostra um erro (Ops! O Google Chrome não conseguiu se conectar ao ip ) No internet Explorer mostra um erro diferente  (Essa página não pode ser exibida) Isso está parecendo bloqueio no Firewall do servidor onde está rodando esse serviço.

Se você quer utilizar o PFSense virtualizado, não há problema. Agora usar o Virtual Box para um sistema em produção é. Utilize alguma solução como o VMWare ou XenServer.

@rafaelvs: @emilioeiji: Está com dhcp liberado, acho que é por causa disso… Está habilitado Deny unknown clients e Enable Static ARP entries, provavelmente meu mac estava travado no outro ip.. não me atentei a isso. Meu firewall está bem básico, uso só pra bloquear face, youtube etc.. tem que fazer alguma liberação pra essa nova faixa de ip? Tem que liberar na ACL do squid no caso de proxy, e fazer as liberações das portas que você vai utilizar no firewall. @marcelloc: @emilioeiji: tem que fazer alguma liberação pra essa nova faixa de ip? Se o seu /23 está certo e configurado na lan , então você só tem uma faixa de ip no lugar de duas como o título do tópico sugere. Isso mesmo Marcello. Foi só reiniciar o servidor que tudo funcionou bunitinho, como ficou tudo em uma faixa de ip só não precisou alterar nada nas regras, só precisei alterar a mascara dos dispositivos que estavam como dhcp. Obrigado pela ajuda.

@marcelloc: @wesmp3: Obrigado Marcelo, Mas voltei pro transparente. Eu percebi que não dava pra acessar os access point dentro da rede… Não sei se com NAT funcionaria, ainda tou estudando redes ... :D Coloque na configuração de cada browser os ip/redes que não precisam passar pelo proxy. Você pode fazer via gpo, wpad ou na mão. Marcello simplesmente você é genial! :D tou acompanhado seu trabalho no squid3.  Vou até fazer uma doação no inicio de fevereiro…

Olá Beraldo, vamos lá. Matriz rede 10.225.10.0/23 - 10.1 a 11.254 endereços disponíveis (510 hosts). O gw da rede seria o 10.255.10.1/23 10.255.10.1 255.255.254.0 Nas filiais qual rede informou  no IPv4 Remote Networks?  Seria a 10.255.10.0/23?