boas…. porque instalar o 2.0.1, fazer upgrade para o 2.0.3?! se já existe o 2.1 e está bastante estável?!  ??? ??? ??? ;D ??? ??? ???

boas, tens de ir ao menu NAT, ultimo separador (penso eu) e escolher a opção de NAT manual fazes apply, depois disso, se reparares foram criadas umas quantas regras automaticas. Essas regras, são as necessárias para as tuas vlan comunicarem para a rede de fora, sofrendo o NAT, ou seja, alteram o IP interno para o IP da tua WAN. quando fizeres apply faz reboot ao pfsense. depois basta procurares nessas regras, onde está a regra que representa essa gama que não queres fazer NAT. Editas a regra e tens lá uma opção para não fazer NAT. penso que seja isso. :D

clon¥ faz um backup das configurações e actualiza para o 2.1 :D

iskull mete ai um printscreen da tua configuração!! n tens a atribuição do tunel mal feito relativamente á interface?! é esquisito, porque quando tu crias uma VPN usando o openVPN, tens de meter uma gama de IP para ser estabelecido o tunel, tal como disseste 10.8.0.0/24, no qual o 10.8.0.1 é um IP virtual da LAN do teu PFsense o 10.8.0.2/24 (por exemplo) é o IP atribuido ao PC remoto. logo se tu pingas o 10.8.0.1 então já estas dentro da tua rede… ou será que tens uma outra gama na tua LAN do pfsense?! se assim for, tens de configurar um push route no pfsense das gamas que queres ter acesso. assim quando o cliente estabelece uma ligação de VPN, automáticamente faz um push dessas rotas (tens lá um exemplo por baixo na configuração o openVPN) nas regras de firewall no separador open vpn cria uma regra a permitir tudo * * * * * permit, depois de ter tudo a funcionar, trocas o permit para deny, e vais criando regras em cima dessa a permitir apenas o que precisas.

thiagosouza o pfsense tem um pacote que é o OSPF. é um protocolo de roteamento. Faz o anunciamento das redes que cada pfsense tem automaticamente. é para isso que este tipo de protocolo serve. Sempre que criares uma vlan nova, automaticamente é trocado mensagens entre os pfsense com novas rotas… Existe ai uns tutoriais bem bacano a explicar isso. Tens outros protocolos como o RIP. um abraço

Se você não mexeu em nada, então está no modo transparente. Verificou se a regra padrão está ativa? tem outra regra bloqueando a porta 443? Verifica o log em /var/squid/logs/access.log.

ja olhou no log do squid se esta bloqueando mesmo? com o squidGuard ativo, mesmo liberando algum site que já foi bloqueado, no navegador vai aparecer ainda a mensagem de bloqueio, você precisa apagar o cache do navegador.

Boa noite descobri era o HD que estava pauleado!!!!Obrigado

@rafael.adsilva: Entao A impressora é da HP T120, o meu pfsense so atribui ip aos mec cadastrados, eu realizei o cadastro, com o ip 10.100.1.244 porem ela recebe um outro ip 10.0.0.101, a questão do firewall era pra fazer um teste, pois a imp se conecta a um servidor HP Aí está a questão: De onde sua impressora pegou este IP 10.0.0.101? São sub-redes diferentes e, por isto, não se conversam. Sem maiores informações de seu ambiente de rede fica difícil ajudar.  ::)

nao funcionou nao…estranho que tem portas que ele abre tem portas que não.... por exemplo...a porta 25 e 110 ele abre a 53 nao...... muito estranho....ja tentei de várias maneiras....e nada....

Como eu montaria?

vou testar valeu

Estou com o ultimo pacote do Dansguardian também, já testei tudo quanto é sugestão que a galera passa aqui mas ainda não consegui resolver esse problema… Gostaria de entender exatamente o que acontece quando dá esse erro, que não é todas vez que ele finaliza o processo.

Então pergunto para que você precisa de 192.168.25.2/24 nesta interface WAN da GVT? Não seria melhor /32? Quem designa a máscara de rede (255.255.255.0 = /24) para a interface LAN do modem da GVT é a própria operadora, qualquer alteração que eu faça só vai trazer mais problemas para a minha configuração.

http://www.luizgustavo.pro.br/blog/2013/07/25/hangout-sobre-pfsense

Como é o seu ambiente de rede , há mais de 1 gateway? há mais de 1 firewall? como está a regra de nat?  detalhe melhor seu ambiente de maneira efetiva. Print screen das regras de nat , firewall rules da wan e lan  , tabela de roteamento , tudo isso seria de grande valia para analise

Fiz um post esses dias atras relatando esse problema que acontece com a versão 2.1… Estou usando da mesma maneira, o .Include, manualmente no config

@nofault: problema resolvido A estação do usuário onde estava o RDP , estava apontando para outro gateway na rede.. após efetuar teste com uma estação apontando o gateway para o pfsense ,  configurando o port forward e posteriormente uma regra de firewall na aba wan , foi possível acessar a porta 3389 externamento pelo ip externo. foi criado também um ip virtual justamente para atribuir esse ip externo Muito obrigado…

mas tipo, vc abre a porta 80 pq tem o servico 80 rodando no fw. Vc quer liberar uma porta para um servico interno ? Ai é prot forward ou nat… Se for apra dmz tmb funciona.,... explica melhor ai sua ideia amigao. abcs