Acho que vou precisar reinstalar mesmo. Removi todos os pacotes PHP que tinha instalado, e instalei via pkg_add o PHP 5.2 (http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/amd64/packages-8.1-release/Latest/), mas ele nao é compilado com "cgi-fcgi".

@marcelloc: @clon¥: De fato, ao criar as duas LANs, as mesmas, por default não se enxergam - é isto que preciso, mas… ...ainda não consegui bloquear a porta 4443 pela LANCLINTE. Por mais que peça usuário e senha, quero evitar dos clientes do bar, fuçarem ou tentarem acessar o firewall. Em system -> advanced, desmarque a opção que impede o bloqueio de acesso via web (anti-lock rule) e auto redirect também. ===== Pelo que entendi, se eu fizer isso, perderei o acesso através da LANADM (na qual eu quero ter acesso). De qualquer forma, resolvi pelo caminho de bloqueio da porta 4443 apenas na rede LanCLIENTE. Funcionou perfeitamente. O "pulo do gato" estava apenas na inversão de posicionamento das regras que eu havia feito. Esta do bloqueio, ficou no primeiro nível. O bloqueio entre as duas redes já havia sido implementado pelo próprio Firewall. Isso foi fácil. Agradeço à todos que participaram e me ajudaram de alguma forma. Tópico encerrado. Valeu!

Oi marceloc! Resolvi de outro jeito, fica o relato pro pessoal. O CentOS para o qual eu estava encaminhando as conexões OpenVPN era um server virtualizado numa outra maquina atrás do pfSense, entre eles as conexões funcionavam bem porém quando envolvia as estações de trabalho acontecia as retransmissões TCP, experimentei colocar as VPNs direto no pfSense eai a coisa fluiu, acredito que esse redirect pra maquina virtual numa placa de rede que tem concorrência de pacotes não flui muito bem, o Linux deve tratar melhor a retransmissão de pacotes por isso não derruba as conexões, mas o Windows… bem... :) Obrigado!

@marcelloc: Criei um tópico para concentrarmos estas informações. Excelente!  :)  8)

Colocar em bridge e/ou criar regras permitindo todo o acesso é quase a mesma coisa que deixar o ad na mesma rede das estações. Dependendo do uso(ad+dns+dhcp+compartilhamento+rdp), sugiro deixar na mesma rede.

@gkmtto: Preciso criar uma regra para passar um bloco de ip por fora do squid(o meu não é transparente), para o pessoal que conectar na rede wireless ter acesso liberado. Como devo proceder? Se não é transparente, o tráfego só passa pelo squid se você marcar o proxy no cliente.

@Andrémartins: Vou utilizar a ultima versão do squid 3.3.5 modo não transparente (estou com dificuldades para filtrar ssl), quando eu instalo o squid e bloqueio as portas 80 e 443 ele redireciona automaticamente para o 3128 ou tenho que configurar este redirecionamento manualmente? Em modo não transparente, basta configurar os clientes (de forma manual, via gpo ou WPAD) para a porta 3128 do squid e bloquear o acesso direto a internet nas portas 80 e 443. Se habilitar o modo transparente, o squid cria as regras de redirecionamento no pf(e não na gui) para você.

O que acontece se você digitar na console/ssh squid -k reconfigure logo após o segundo link virar o gateway default?

@neutonsp: se alguem ver ae o que ta errado eu agradeço. Já olhou nos logs do squid se a sua autenticação está funcionando?

Já tentou pesquisar no fórum internacional ou no doc.pfsense.org

@gfpaim: OLá marcelloc, onde eu posso achar alguma documentação sobre a configuração do mod_security no pfsense? Basicamente na documentação do mod_security. Comprei o livro online deles para poder programar a interface.

@diegoriera: O pacote squid-3.3.8.tbz não está em http://files.pfsense.org/packages/amd64/8/All/ O core team decidiu por não compilar para a versão 2.0 por ser um pacote dev(acredito eu). Pedi duas vezes até voltar o pacote para a 3.3.5. Você pode instalar o pacote squid3-dev e depois via console substituir o squid 3.3.35 pelo 3.3.8. Não testei a instalação do 3.3.8 do meu repositório, mas se quiser compilar, basta usar o ports em um freebsd de mesma versão.

Consegui fechar as duas VPNs com a matriz? O mesmo procedimento que fez com uma, você faz com a outra e altere a porta de comunicação: matriz porta 1194  para filial_1 porta 1194 matriz porta 1195  para filial_2 porta 1195 e assim por diante. Para criação do tun, precisará  de uma rede Tunnel Network, basta colocar uma rede diferente da que utilizará.

Olá … é o seguinte para criar uma vpn usando certificados digitais, a primeira coisa que vc precisa fazer é criar uma CA, esta CA pode ser uma das pontas ... normalmente é VPN matriz .... depois de criar a CA, vc precisa criar os certificados dos servidores VPNs, começando pelo certificado do próprio servidor e depois para os Servidores VPns "Clientes"  caso seja no estilo site-to-site ...  após isso é necessário que vc inicie o processo vpn no servidor para cada ponta (cliente VPN) que vc for usar, usando uma porta para cada processo, bom eu uso assim .. a porta padrão e inicial é 1194, após iniciar o processo servidor vc precisará iniciar o processo cliente .. para isso é necessário que exporte a CA e a chave e certificado do cliente ... depois de importar a CA, a chave e certificado do cliente no servidor cliente e também depois de ter configurado os parâmetros do cliente basta vc iniciar o processo no cliente que sua VPN será estabelecida ... ahhh sim .. onde criar a CA e os certificados: Vá em System> Cert Manager    ... outra não esqueça de liberar a porta no servidor para receber esta requisição. espero ter ajudado!!

Evandro… obrigado pela resposta... Consegui comunicar com um host interno da rede, mas tive de cololar o pfSense como gateway do host. Atualmente o gateway da rede é outro host... Para que isso não seja obrigatório... como posso proceder ?

A imagem abaixo é de um pfSense 2.0.1 Release com conexão Vivo ADSL PPPOE. Instalei o pfSense, restaurei um backup de outro pfSense que fazia conexão na WAN via cabo da Virtua, configurei usuário e senha do PPPOE na interface WAN deste pfSense e não tive necessidade de fazer mais nada. Conectou instantaneamente. Talvez o fato de você ter reconfigurado o gateway tenha causado algum problema. [image: pppoe_gatewaydefault.png] [image: pppoe_gatewaydefault.png_thumb]

oreizinho, Você adora perguntas, mas não responde a nada: http://forum.pfsense.org/index.php/topic,64468.msg349335.html#msg349335 http://forum.pfsense.org/index.php/topic,64593.msg350075.html#msg350075 ::)

Mais uma vez, qual sua versão do pfSense?  ??? Se a opção custom não está lá, então sua versão não suporta este serviço. Tente outro serviço de DNS dinâmico. Existem outros que são gratuitos e funcionam muito bem! Editado: resposta adicionada alguns minutos depois do meu post.  :)

Olá amigo, sim o meu pfsense é o gw da minha rede, meu outro equipamento é um router que faz a entrada dos links, mas ele só faz isso e a vpn entre minhas filiais. Isso pode ser algo de rota? Preciso configurar uma rota dentro das configurações avançadas? Estou errando em algo, mas não sei o que ainda. Obrigado.

Caros colegas Primeiramente obrigado pela ajuda e peço desculpas pela demora no retorno. A minha situação é o seguinte: 1 - Eu já interliguei a Matriz com a FILIAL 1 2 - Também já interliguei a MATRIZ com a FILIAL 2. Essas duas configurações fiz com Pear to Pear (shared key). Não sei agora o que fazer. Eu vi algumas opção de avançado colocando route broadcast + marcara, mais mesmo assim não consegui. As minhas configurações estão assim: MATRIZ - FILIAL 1 IP MATRIZ (10.10.2.2) PORT 1194 TUNEL 10.0.8.0/24 BROADCAST FILIAL 1(10.10.3.0) MATRIZ - FILIAL 2 PORT 1196 TUNEL 10.0.9.0/24 BROADCAST FILIAL 2(10.10.4.0) @Akill: boas, começa por criar uma vpn usando openvpn entre 2 empresas, sendo que, tens de estipular uma delas ser o lado "servidor" rede principal. depois é so adicionares a 3 empresa mudando a gama para o tunel e o porto de destino activar o pacote com OSPF que o pfsense permit, configuras isso, e tens as 3 redes a comunicar umas com as outras. basta meteres no youtube openvpn pfsense e ospf pfsense e tens lá os tutoriais todos.