A configuração do pacote antigo vai ficar no xml, mas isso não atrapalha o funcionamento do firewall.

@dgo369: PESSOAL ESTOU COM UM PROBLEMA AQUI NA EMPRESA, TENHO UM LINK DEDICADO IP FIXO GVT CONFIGURO OS IP'S FIXO ELE NAO SOBE. TENHO UM TELEFONICA IP FIXO E SOBE NORMALMENTE. PODERIAM ME AJUDAR? Boas não sei se o problema já foi resolvido ou não presumo que ja tenha sido resolvido mas fica a dica configurar interface no PFsense com IPfixo IPV4 = colocar o IP  que será fornecido pela gvt gateway = nehuma depois entrar nas configuracões gerais e na opcão de DNS servidores colocar la DNS server preferencial = que sera fornecido pela gvt quando cadastrar ip fixo Dns server secundário = que será fornecido pela gvt tambem PPOE =so deve ser utilizado quando utilizacão de modems em bridge, será necessário usar os dados de login do provedor e senha

Acontece… :)

Se o dns das estações é o 2008, então a configuração tem que ser feita lá. Seu ad publica seu dns externo? Se sim,  sugiro alterar isso o mais breve possível.

Separei a mensagem dos outros tópicos e juntei aqui. Por favor explique melhor a configuração do seu firewall para conseguirmos entender e ajudar. o squid não intercepta ou bloqueia emails.

Muito Obrigado pela dica

@marcelloc: Só complementando. a aba floating, você consegue criar regras que serão aplicadas em mais de uma interface de rede. Valeu Marcello, sempre tiver dúvidas sobre esta aba.  ;D

Está função não é importante para bloquear o ultrasurf?

Não há necessidade das diretivas "push" (na verdade estão até erradas) já que vc configurou "Local network e Remote", seu DNS Forward está configurado com os nomes das máquinas? qual o dns das máquinas da matriz que estão tentando acessar as máquinas da filial pelo nome? esse dns consegue resolver o nome?

Muito obrigado Kelsen. Instalei aqui o zabbix funcionou bem.

Fala Cavalcanti, meu nat out eu deixei automatico, apos de tentar fazer algumas coisas que nao deu certo. o nat de entrada só uso port forwad, o 1:1 nao utilizo nada. Aoa tivar o nat reflections devo introduzir alguma regra no nat out? abcs

@andrefp: Coloquei a porta do firewall e proxy como untagged vlan 20 e tagged vlan 1 (default). É bem mais tranquilo e compatível quando todas as portas estão tagged e/ou a porta em modo trunk. Se o switch cascateado não precisa saber em que vlan ele está, basta configurar a porta do core com a vlan correspondente untagged.

A imagem posso gerar até com o dd …. A idéia não seria apenas fazer uma imagem do sistema, e sim um dvd bootavel para instalação com ela.

@gilbertonunes33: Criei uma ACLS chamada Servers e coloquei as redes dos PFSense, no caso 192.168.100.0 e 10.0.0.0, que são, respectivamente lan e sync, esta ultima onde é feito a sincronização. Colocou as redes com o bitmask? 192.168.100.0/24 Nos logs minha replicação aparece assim(leia de baixo para cima): Oct 30 17:27:34 php: /pkg_edit.php: [bind] xmlrpc sync is ending. Oct 30 17:27:34 php: /pkg_edit.php: Bind XMLRPC reload data success with https://172.16.xx.x3:8YYY (pfsense.exec_php). Oct 30 17:27:31 php: /pkg_edit.php: [bind] XMLRPC reload data https://172.16.xx.x3:8YYY. Oct 30 17:27:31 php: /pkg_edit.php: [bind] XMLRPC sync successfully completed with https://172.16.xx.x3:8YYY. Oct 30 17:27:30 php: /pkg_edit.php: [bind] Beginning bind XMLRPC sync to https://172.16.xx.x3:8YYY. Oct 30 17:27:30 php: /pkg_edit.php: [bind] xmlrpc sync is starting.

Obrigado pelo retorno @marcosjost.