Muito obrigado pela força. Só hoje tive tempo de trabalhar com o servidor novamente. Deu tudo certo. Valeu mesmo. Como faço para editar o post e marcar como resolvido?

Já bloqueou acesso sem proxy para as estações? Instalou o filtro de ssl?

@marcosjost: QUanto a minha outra opção é possivel? Usar a interface lan mesmo para sincronia do faillover com carp? Não é recomendado mas é possível sim.

@LFCavalcanti: @ignti: segue prints para identificar. O erro de SSL não estaria relacionado com o certificado usado pelo PFSense? Tente importar a CA ou o Certificado e teste. não entendi!!  ??? como assim importar? pode ser mais claro amigo?

Obg! marcelloc Vou tentar aki, qualquer coisa volto ao forum. abs!

@TicoDePano: @pedrolima88: poxa nem sabia do pfblocker. Valeu Marcello, nao tinha colocado a fonte. Obrigado tambem por inserir como code. Em referencia aos 201 , tem 201 pra caramba ai cara,  da uma checada melhor. Aproveitando, como foi um trabalho danado criar e subir o alias, estou psotando o codigo aqui do alias do xml ja alocado na horizontal. no último post realmente tem um monte de 201.x.x.x mas postei antes disso, sobre o primeiro post que não tem nenhum Realmente Tico, agora que vi. Acho que na hora de editar, comi alguns numeros. rs ] valeu abcs1

@Renato: Nunca tinha feito isso no pfSense, mas já fiz em FreeBSDs, então fiquei na dúvida. Qual seria o problema de habilitar o soft-updates em uma partição do pfSense? Fiz um teste aqui seguindo esses passos e não encontrei nenhum problema. Valeu Renato. Na época tentei vários metodos e tutoriais sempre sem sucesso. Vou fixar este procedimento nos tutoriais de configuração.

Se o sistema utiliza o protocolo SIP, a porta padrão é a 5060, porém, existem as portas UDP usadas para Streaming de Audio e Video, para obter essas portas é preciso pegar na configuração do sistema de VoIP. Em geral depois só criar as regras de Firewall e NAT liberando estas portas.

@zilmar: Galera, Eu ouvi de um cara que trabalha na área de redes do Facebook aqui no Brasil e ele comentou que enquanto um usuário está conectado com o FB, ele mantém uma sessão TCP aberta. Acho que é por isso que esse problema ocorre. Alguém sabe algo a mais sobre isso? Sim, ele mantém uma conexão TCP ativa, porém, se me lembro bem, quando você aciona uma regra que bloqueia pacotes, ele vasculha a tabela de conexões e derruba as conexões que a regra determina.

Com um proxy reverso, você pode direcionar para outro virutal directory no IIS com autenticação habilitada.

Resolvido, Apenas para explicar o pessoal, nao tive necessidade de fazer nat. Basta voce fazer os acessos externo, de port forward, ir em System: Advanced: Firewall and NAT Nat Proxy+Nat e Enable automatic outbound NAT for Reflection Lembrando que nao pode haver host override no dns forward e deixe desligado o dns forward do 127.0.0.1 Funcionou sem emxer no maldito snat.

@Antonio: Muito obrigado johnnybe. Resolveu. Legal! E obrigado pelo "Thanks".  8)

Além do que foi levantado pelos colegas, como está a segurança dessa rede? Ela possui criptografia? Pelo menos WPA? Não seria mais simples trocar a senha?

Olá! O que você postou são suas regras de Firewall, poste as regras de NAT que ficam em Fireall>NAT>Port Forwarding Verifique também se o protocolo IPv6 está desabilitado nas interfaces.

Olá Marcelo, tentei liberar pelo domínio e não consegui. A solução foi liberar as portas  80 443 5389 5938  e também a rede do teamviewer. 176.9.89.0/24 46.163.100.0/24 95.211.37.0/24 178.77.120.0/24 188.93.226.0/24 37.252.238.0/24 178.255.152.0/24 185.8.105.0/24 80.73.34.0/24 80.72.34.0/24 189.1.162.0/24 89.185.97.0/24 37.252.230.0/24 37.252.248.0/24 217.170.203.0/24 87.106.145.0/24 37.252.232.0/24 92.51.171.0/24 189.86.41.0/24 46.163.124.0/24 23.4.37.0/24 108.59.5.0/24 188.120.239.0/24 217.146.2.0/24 46.165.192.0/24 65.55.184.0/24 37.252.231.0/24 82.103.138.0/24 91.236.116.0/24 37.252.225.0/24 217.160.130.0/24 186.192.82.0/24

@mudinhodps: Boa noite. Configurei AD Windows Server 2008 r2 com Pfsense 2.1 Squid autenticando no AD e filtrando pelo Squidguard (grupos e usuários do AD). Configuração dos navegadores ip do servidor gateway por 3128. Funcionaram alguns dias, hoje parou. Usuáriso não conseguem autenticar no navegador, nenhum usuário autentica. Não consegui resolver, conto com vocês. :'( Obrigado.

Vlw marcelo. Dei uma olhada nos posts do forum e conseguir solucionar meu problema, so me deslculpa a demora de responder, muito correria. Mais muito obrigado por ter respondido. flw

Não está gerando gŕafico em Status -> Graph traffic ou Status -> RRD Graphs ? Na versão 2.1 parece ter havido algum bug no "Graph Traffic", pelo menos eu já vi isso acontecer em alguns pfSense (não me lembro se todos).

marcosjost, Parabéns por posta o link dos tutoriais no lugar de postar o link direto. Quem algum dia a pesquisa vira primeira opção  dos usuário :)