seu router wifi tem suporte a ddwrt ou openwrt? dependendo do modelo, você pode fechar uma vpn com o firewall ou subir as vlans nas portas ethernet do próprio wifi.

Isso tá no sqstat.php?

@FabianVitali: Correto, se são de mesma velocidade não teria motivo para alterar a prioridade. Na minha opinião não acredito que isso seria o motivo das quedas, neste caso eu usaria desabilitado. Fabian, Acredite se quiser, não sei exatamente se o problema era entre a duplicidade de regras estáticas e regras de firewall (Firewall > Rules), mas a priori consegui resolver o problema removendo também o monitoramento de gateways. A confirmação disso surgiu após a reinicialização de um switch de minha rede que por coincidência também era o gateway para uma rota, quando o switch parou de responder ping, simultaneamente o pfSense "pipocou", após a remoção do monitoramento do gateway, o switch foi novamente reiniciado e o problema não se repetiu mais. 12h depois e o equipamento está funcionando normalmente. @marcelloc: @neobr: Quando vou em Firewall/Rules/LAN, troco o gateway de saída para "LoadBalance" e aplico, minhas rotas para a internet funcionam às mil maravilhas, tudo funciona exatamente como deveria a carga é distribuida corretamente entre os links da WAN, mas perco totalmente o acesso às VLAN's. No traceroute vejo que as rotas para qualquer endereço/redes das minhas VLAN's tenta sair por um dos gateways das WAN's, obviamente sem sucesso. Só acrescentando a resposta do FabianVitali. Se você criou uma regra forçando um gateway x ou y, o pacote não vai passar pelo roteamento da máquina, o pacote simplesmente é "empurrado" para o gateway. Uma dica simples é criar um alias com todas as suas redes locais e na regra onde está o gateway substitua o destination any por (not) alias_redes_internas. Desta forma pacotes de e para a rede local usarão a tabela de roteamento criada. Obrigado pela dica Marcello, Por hora consegui resolver o problema em definitivo criando as regras em Firewall > Rules > LAN para cada uma das redes que preciso de acesso, caso surjam outros problemas vou tentar uma regra de negação como você sugeriu. Esse esse era um tipo de regra que eu não havia pensado em fazer, excelente. Quando fiz o deploy inicial do servidor, coloquei monte pacotes adicionais tais como Squid (transparente), Lightsquid, NTOP, etc e acabei removendo-os um a um imaginando que o problema na realidade fosse (quem sabe) por falta de recursos no servidor, o que aparentemente não era…. Nas próximas horas vou colocá-los novamente e deixar o servidor em "quarentena". Caso surjam problemas (novos ou antigos), recorro aos amigos :D Abraços à todos e obrigado pela ajuda!

@FabianVitali: Sua configuração de rede remota no cliente está errada, coloque 192.168.2.0/24, marque Compress tunnel packets using the LZO algorithm dos dois lados e em Concurrent connections coloque 1(lado servidor). aaaa e fui ver isso agora, apague o endereço do teu servidor no print do lado cliente pois da acesso ao teu pfSense… \o vou  fazer isso agora, jaja coloco aqui se deu certo. Att. === EDITADO === FabianVitai me passa ou teu endereço ou tua conta bancaria pra eu te mandar um presente que tu merece pqp, essa porra funcionou perfeitamente! Fico aguardando sua PM com os dados. Att Obrigadao!

Amigos, obrigado pela atencao. Mas já resolvi com a ajuda do amigo marcio.actios. ::)

No lugar de usar o próprio ip do gateway como monitor, use um ip remoto para testar a conectividade do gateway.

@gilmarcabral: O Seu sort esta escutando somente na wan? Confirme isso. Sim, exclusivamente na wen.

Conseguiu resolver o problema?  Estou passando por isso, mas não tenho o squid instalado. pfSense 2.1

Fazendo testes fiz funcionar dessa forma, criei a regra "Sites sem proxy" logo acima da regra "proxy" só que ao invés de configurar o gateway como Loade Balance eu usei um Failover, dessa forma consigo desviar o tráfego para alguns destinos antes que ele seja jogado para o proxy e não recebo o erro anteriormente relatado. Não é o que eu gostaria de fazer mas resolve, vou continuar testando qualquer coisa posto aqui o que fiz para resolver…

Olá throel, edite a primeira postagem do seu tópico e coloque [RESOLVIDO] no final do título pois ajuda os demais membros em uma futura pesquisa.

Olá thiagomagas, Primeiramente seja muito bem vindo o fórum! Também aproveitando o embalo recomendo a leitura do tópico http://forum.pfsense.org/index.php/topic,39845.0.html (Só para entender como o fórum funciona) Bom vamos ao seu problema, Primeiramente pelas explicações que você deu seu pfsense que é o cliente OpenVPN está atrás de outro firewall que pelo que vc comentou está fazendo proxy/firewall, não vejo motivos(pelo que vc falou) para o pfsense não ser seu firewall de borda recebendo o ip público diretamente e eliminando o NAT na conexão do teu OpenVPN(não que ele não vá funcionar com NAT) o nosso querido pfSense é um excelente firewall de borda, roteador, proxy, vpn e o diabo a quatro… a unica opção que não vi nela ainda foi a "fazer chover"kkkkkk Ele não precisa que você crie um encaminhamento no iptables para que ele possa se conectar no servidor OpenVPN somente libere a porta 1194 e o protocolo UDP e ele vai se conectar normalmente. A questão de ele não estar pingando nos computadores que estão na rede da matiz pode ser devido a você ter esquecido de fazer a liberação nas regas de firewall na aba OpenVPN dos servidores. E pelo que notei, na rede da filial acredito que o pfSense não seja o gateway das estações, também vai te dar problemas...

@zilmar: Eu acho que no caso do Squid3, foi necessário instalá-lo por último porque o SquidGuard depende do Squid2. Isso já foi resolvido com o squidGuard-squid3 no pfsense2.1

Use o dns forwarder pra incluir esta alteração/overide

@marcosjost: Ou tem como fazer uma acl para a rede 192.168.3.x ( da wifi) para que nao peça autenticacao, e no firewall fazer o redirecionamento do trafego dessa rede para a porta 3128…. Pode começar a testar por aí.

@Renato: @mateusvtt: Exatamente Renato. Mesmo estando no talo ele não mostra nada =/. No seu mostra certinho? Mostra sim. sem problemas. Você está na versão 2.1, correto? SE você quiser debugar pra ver o que tá rolando, vc pode monitorar as chamadas que rolam no momento que ele ta exibindo o grafico. Eu uso o firebug pra fazer isso, ele faz as chamadas pro bandwidth_by_ip.php. Da pra monitorar o que recebeu de resposta e tudo mais…

@octopus: Para achar um tutorial sobre isso como devo procurar por esses tutoriais no forum ? Os tutoriais estão nos tópicos fixados na parte de cima do fórum.

Obrigado IrvingGo, estou ferrado em uns projetos, vou montar uma VM para cada link com o PFSense, quando sobrar um tempo eu vejo como resolver.

Não lembro se tinha palavras acentuadas…vou fazer o teste novamente.... :)

@williamont: Qual é a melhor maneira? ou qual é exatamente a diferença e vantagem e desvantagem de cada um? O próprio nome já da a diferença. No transparente você não configura nada no cliente mas só filtra http(ou ssl interceptando) Com o proxy não transparente você tem mais controle do acesso mas tem que configurar as máquinas ou o WPAD no dns/dhcp.