Está função não é importante para bloquear o ultrasurf?

Não há necessidade das diretivas "push" (na verdade estão até erradas) já que vc configurou "Local network e Remote", seu DNS Forward está configurado com os nomes das máquinas? qual o dns das máquinas da matriz que estão tentando acessar as máquinas da filial pelo nome? esse dns consegue resolver o nome?

Muito obrigado Kelsen. Instalei aqui o zabbix funcionou bem.

Fala Cavalcanti, meu nat out eu deixei automatico, apos de tentar fazer algumas coisas que nao deu certo. o nat de entrada só uso port forwad, o 1:1 nao utilizo nada. Aoa tivar o nat reflections devo introduzir alguma regra no nat out? abcs

@andrefp: Coloquei a porta do firewall e proxy como untagged vlan 20 e tagged vlan 1 (default). É bem mais tranquilo e compatível quando todas as portas estão tagged e/ou a porta em modo trunk. Se o switch cascateado não precisa saber em que vlan ele está, basta configurar a porta do core com a vlan correspondente untagged.

A imagem posso gerar até com o dd …. A idéia não seria apenas fazer uma imagem do sistema, e sim um dvd bootavel para instalação com ela.

@gilbertonunes33: Criei uma ACLS chamada Servers e coloquei as redes dos PFSense, no caso 192.168.100.0 e 10.0.0.0, que são, respectivamente lan e sync, esta ultima onde é feito a sincronização. Colocou as redes com o bitmask? 192.168.100.0/24 Nos logs minha replicação aparece assim(leia de baixo para cima): Oct 30 17:27:34 php: /pkg_edit.php: [bind] xmlrpc sync is ending. Oct 30 17:27:34 php: /pkg_edit.php: Bind XMLRPC reload data success with https://172.16.xx.x3:8YYY (pfsense.exec_php). Oct 30 17:27:31 php: /pkg_edit.php: [bind] XMLRPC reload data https://172.16.xx.x3:8YYY. Oct 30 17:27:31 php: /pkg_edit.php: [bind] XMLRPC sync successfully completed with https://172.16.xx.x3:8YYY. Oct 30 17:27:30 php: /pkg_edit.php: [bind] Beginning bind XMLRPC sync to https://172.16.xx.x3:8YYY. Oct 30 17:27:30 php: /pkg_edit.php: [bind] xmlrpc sync is starting.

Obrigado pelo retorno @marcosjost.

@natioli: O problema é que meu DSN é usado externamente, configurado no registro.br Não sei se eu fizer isso o acesso externo ao site continuará funcionando corretamente. Eu não estou falando do DNS autoritativo, que vc registra lá no registro.br. Eu to falando do DNS recursivo, aquele que você coloca quando configura uma estação de trabalho, ou via DHCP.

@marcelloc: No esx, quando testei, só funciona se deixar o switch em modo promiscuo (o que é altamente desaconselhável). O carp é testado pela própria interface de rede, não pela rede de sincronia. O problema/bloqueio para estar relacionado aos pacotes multicast que o CARP usa. Se encontrar um opção melhor para isso funcionar não esqueça de postar por aqui.  :) Analisando melhor de acordo com seus comentários, verifiquei que o problema esta possivelmente em uma regra de firewall que uso na VLAN de servidores….agora o ip do firewall é tratado diferente já que "ele não é mais ele.... e sim eles", o VIP não caia na regra mas os ip´s físicos estavam caindo, bloqueando o protocolo VRRP que é o protocolo utilizado na redundância. Vou testar neste final de semana. Com relação a solução para o modo promiscuo na placa de rede, a saída foi dedicar uma nic em um novo VSwitch para a lan do firewall, ai sim habilitar o modo promiscuo sem comprometer o isolamento das outras VMS´s que se comunicam pela VMNetwork padrão.....essa questão do modo promiscuo foi o primeiro problema que tive quando da configuração do CARP. Preciso estudar ainda se existe algum comprometimento na segurança da infraestrutura Hypervisor do ESXi, pelo fato de usar a placa em modo promiscuo mesmo que dedicada a uma instância.......acredito que não....mas é bom confirmar.... Se alguém souber...manda ai!

Boa noite Daniel, Que bom que deu certo. Qualquer coisa pode entrar em contato. Até logo!!

system -> routing -> edit -> Disable Gateway Monitoring

Já descobri. O problema foi ter colocado para PT-BR e nesse idioma não aparece a caixa correcta. Alterei para Inglês e agora sim aparece a caixa para salvar. Obrigado pela ajuda

Tipo Eu vi sobre o OpenVPN e é uma ótima solução. O que eu queria saber era se é possível acessar a Rede de lá , porém com um dos terminais de lá acessando minha vpn por pptp. É meio estranho eu sei. Mas tem um Gestor aqui na empresa que insiste em dizer que é possível uma maquina cliente nessa outra rede se conectar aqui e eu enchergar os dispositivos que estão na outra la que é a da maquina cliente. Ele ta viajando né? ou existe mesmo via algum tipo de regra? hahahahah desculpe pelas pergunta boba. Agradeço desde de já.Muito Grato meu amigo @marcosjost: @lafegob: Ops é UNIX sorry hahahaha. Então Mas eu queria fazer ao contrario , ele sendo cliente  e eu conseguir acessar as outras lan dele . O que voce quer? ter acesso a rede de la, que a rede de la tenha acesso a tua; ou ambos: interligar as 2 redes ?? Se voce quer acessar a rede de la, o servidor tem que estar no lado de lá. Se for usar PPTP. Caso qeuria interligar as 2 redes, o openvpn faz o serviço… Aqui nesse topico tem diversos topicos e tutorias de vpn...vale a pena dar uma olhada, pode lhe esclarecer bastante http://forum.pfsense.org/index.php/topic,44270.0.html

Você só precisa de uma regra na lan permitindo any(ou a sua faixa de rede) para ip_do_provedor na porta 587.

De qualquer maneira vale a pena atualizar, a versão 2.0.1 é antiga e tem falhas de segurança conhecidas do próprio FreeBSD.

Obrigado pelas dicas literarias. E desculpa pela demora em responder. Estou fazendo alguns testes. Assim que eu achar a solução, darei um retorno.

@P4NG00: Eu instalei o pfsense aqui, fiz tudo certinho, porem ele não distribui internet para os demais. Pelo Sense eu consigo pingar pra fora, porem os clientes não acessam. Bom, alguma coisa não foi feita tão certinho, senão estaria funcionando :P Como está sua configuração de NAT outbound? Manual ou automática? Quais são as regras criadas na interface LAN? []s