@natioli: O problema é que meu DSN é usado externamente, configurado no registro.br Não sei se eu fizer isso o acesso externo ao site continuará funcionando corretamente. Eu não estou falando do DNS autoritativo, que vc registra lá no registro.br. Eu to falando do DNS recursivo, aquele que você coloca quando configura uma estação de trabalho, ou via DHCP.

@marcelloc: No esx, quando testei, só funciona se deixar o switch em modo promiscuo (o que é altamente desaconselhável). O carp é testado pela própria interface de rede, não pela rede de sincronia. O problema/bloqueio para estar relacionado aos pacotes multicast que o CARP usa. Se encontrar um opção melhor para isso funcionar não esqueça de postar por aqui.  :) Analisando melhor de acordo com seus comentários, verifiquei que o problema esta possivelmente em uma regra de firewall que uso na VLAN de servidores….agora o ip do firewall é tratado diferente já que "ele não é mais ele.... e sim eles", o VIP não caia na regra mas os ip´s físicos estavam caindo, bloqueando o protocolo VRRP que é o protocolo utilizado na redundância. Vou testar neste final de semana. Com relação a solução para o modo promiscuo na placa de rede, a saída foi dedicar uma nic em um novo VSwitch para a lan do firewall, ai sim habilitar o modo promiscuo sem comprometer o isolamento das outras VMS´s que se comunicam pela VMNetwork padrão.....essa questão do modo promiscuo foi o primeiro problema que tive quando da configuração do CARP. Preciso estudar ainda se existe algum comprometimento na segurança da infraestrutura Hypervisor do ESXi, pelo fato de usar a placa em modo promiscuo mesmo que dedicada a uma instância.......acredito que não....mas é bom confirmar.... Se alguém souber...manda ai!

Boa noite Daniel, Que bom que deu certo. Qualquer coisa pode entrar em contato. Até logo!!

system -> routing -> edit -> Disable Gateway Monitoring

Já descobri. O problema foi ter colocado para PT-BR e nesse idioma não aparece a caixa correcta. Alterei para Inglês e agora sim aparece a caixa para salvar. Obrigado pela ajuda

Tipo Eu vi sobre o OpenVPN e é uma ótima solução. O que eu queria saber era se é possível acessar a Rede de lá , porém com um dos terminais de lá acessando minha vpn por pptp. É meio estranho eu sei. Mas tem um Gestor aqui na empresa que insiste em dizer que é possível uma maquina cliente nessa outra rede se conectar aqui e eu enchergar os dispositivos que estão na outra la que é a da maquina cliente. Ele ta viajando né? ou existe mesmo via algum tipo de regra? hahahahah desculpe pelas pergunta boba. Agradeço desde de já.Muito Grato meu amigo @marcosjost: @lafegob: Ops é UNIX sorry hahahaha. Então Mas eu queria fazer ao contrario , ele sendo cliente  e eu conseguir acessar as outras lan dele . O que voce quer? ter acesso a rede de la, que a rede de la tenha acesso a tua; ou ambos: interligar as 2 redes ?? Se voce quer acessar a rede de la, o servidor tem que estar no lado de lá. Se for usar PPTP. Caso qeuria interligar as 2 redes, o openvpn faz o serviço… Aqui nesse topico tem diversos topicos e tutorias de vpn...vale a pena dar uma olhada, pode lhe esclarecer bastante http://forum.pfsense.org/index.php/topic,44270.0.html

Você só precisa de uma regra na lan permitindo any(ou a sua faixa de rede) para ip_do_provedor na porta 587.

De qualquer maneira vale a pena atualizar, a versão 2.0.1 é antiga e tem falhas de segurança conhecidas do próprio FreeBSD.

Obrigado pelas dicas literarias. E desculpa pela demora em responder. Estou fazendo alguns testes. Assim que eu achar a solução, darei um retorno.

@P4NG00: Eu instalei o pfsense aqui, fiz tudo certinho, porem ele não distribui internet para os demais. Pelo Sense eu consigo pingar pra fora, porem os clientes não acessam. Bom, alguma coisa não foi feita tão certinho, senão estaria funcionando :P Como está sua configuração de NAT outbound? Manual ou automática? Quais são as regras criadas na interface LAN? []s

Client to site, vc tentou usar o wizard? Depois instalou o OpenVPN Client Export Utility? Qual a versão do pfSense?

@jhonthan: No caso as Supress também são criados para bloqueio, correto ? Não. As supress rules são criadas para não carregar a regra em questão.

adicione as imagens como anexo do post. Desta forma ele não se perde com o tempo.

@wesmp3: Não foi implementado cache do youtube no squid 3? As acls que achei na wiki do squid não funcionam bem. Outro detalhe é que o youtube sempre muda seus esquemas de url. Ultimamente todos os vídeos são redirecionados para c.youtube.com

@amaica: Colocar + 1 placa de rede? ou vlans? Tanto faz. Pessoalmente prefiro vlans.

O squid usa muito o disco, se não tiver problema em perder o log após um boot ou queda de energia, pode habilitar tranquilo. Normalmente habilitamos o softupdates durante a instalação para  o /var e /usr.

@_elohin_: To besta!!!!! kkkk Este é o resultado de várias horas de pesquisa, codificação e testes.

@joaobrn: E possível eu fazer este bloqueio utilizando algum certificado A1 gerado pela certising ou algo do tipo? Se sim, saberia me dizer como fazer? O squid precisa de uma CA, não de um certificado. Se você conseguir uma, basta importar no pfsense.

@marcelloc: com um switch genérico, você pode configurar desta forma: modem1(192.168.2.2) –---switch generico-----(192.168.2.4)Pfsense(192.168.0.1)----rede1 modem2(192.168.2.3)-------|                                                                |----(192.168.1.1)-rede2 Configure os dois gateways na mesma interface de rede e deixe as outras duas lans para sua rede interna. Esta configuração funciona se o modem não estiver em modo bridge Valeu cara! Consegui resolver, o pfsense tem solução pra tudo de redes mesmo! Aliás, se alguém tiver outra ideia (Melhor ou Pior) posta ai pa nois =D

@persaud: eu uso proxy transparente aqui na minha rede. Via proxy, o tráfego sai da interface loopback, não da lan ou da opt1. Veja nos tutorias como configurar isso no squid. Veja também os vários outros tópicos relacionados a este mesmo assunto.