Talvez só com kerberos e/ou samba4…

Descobri. Era o captive portal. Desmarquei o check box com a opção. Reauthentication Então resumindo. Para o freeradius não aceitar usuários que estão na base openldap deverá autenticar no ap, utilizar forçar apenas o certificado nos clientes definir a opção abaixo como yes. Ignore Unknown EAP Types = Yes. na aba E para o captive portal ficar conectando a cada 60 segundos no freeradius desmarcar o chek box a opção: Reauthentication na aba Captive Portal. Desde já agradeço ajuda de todos.

Exatamente como o LCantano disse acima, A maioria se não for todos os cliente que tenho que usam IP Fixo Vivo Fibra, o pfSense tem que autenticar por PPPoE. Efetue uma configuração como PPPoE, se precisar de um usuario e senha crie um em sites do tipo linkbr: https://www.linkbr.com.br/cadastro/Forms/CadastroNovo.aspx?p=0 Att, Leonardo Escarpellin

Olá Marcelloc, Obrigado pela ajuda deu certo. Precisei só criar também em conjunto a regra NAt no Port Forward e funcionou. Valew!

pfsense em modo bridge com filtro na bridge e nos membros, pois se eu destativa o filtro nos membros eu vejo incontáveis erros de wathdog timeout, foi a unica maneira que encontrei de remediar isso, mas o certo é não usar! :(

Boa galera! Obrigado pelas indicações, Thiagomespb e Johnnybe. O Redes de Computadores e a Internet – 5ª Edição – James F. Kurose, Keith W. Ross eu já tenho. Diga-se de passagem, é um ótimo livro. Mais uma vez, muitíssimo obrigado. Grato, Cabeça.

Você utiliza Dansguardian ? veja se aparece algum texto além da sua alteração, por exemplo um javascript de CsrfMagic. tente deixar a página sem javascripts, só com html.

Consegui resolver o problema… eu estou com um problema com o DNS, por isso não estava conectando pelo nome no hostname. Efetuei a alteração para o IP do meu server. e as listas foram todas atualizadas! Maravilha. Obs: Corrigi tambem meu problema ocm o DNS, agora está funcionando dos 2 métodos.

@marcelloc: avelera, seu ip publico está na imagem do no-ip, isso pode expor sua rede a acessos indevidos. mascare o ip da imagem para evitar maiores problemas. Fora o fato dele ainda usar o Internet Explorer. Éca!  ;D E não é que tive acesso ao login da interface dele?  ;D :P … não tentei hackear a senha, evidentemente.  :)

@fabianoheringer: Oi marcello, obrigado pela resposta, fiz conforme voce falou, mas uma rede nao enxerga a outra pelo firewall, preciso fazer algum tipo de roteamento? sim, pleo próprio firewall. Cada vlan tem o ip correspondente do firwall como gateway ex: vlan 10 ip pfsense 192.168.10.1 rede 192.168.10.0/24 gw 192.168.10.1 vlan 11 ip pfsense 192.168.11.1 rede 192.168.11.0/24 gw 192.168.11.1 . . .

muito bem pessoal.. dando uma lida nesse tutorial aqui http://forum.pfsense.org/index.php/topic,44689.msg232267.html  consegui fazer do jeito que esta ai… mas na hora de autenticar no navegador nao consigo .. o esta faltando ??

@marcelloc: Que erros você recebe quando tenta montar? Invalid Arguments. Pesquisando na Documentação encontrei alguns outros que ate montaram a partição mas nao tinha nada tipo /bin /ect /dev nada nada. so um arquivo oculto ainda por cima. newfs /dev/ad1 - Ele fez um processamento tipo uma compilação depois dei um "mount -t msdosfs /dev/ad1 /mnt/tt" e montou porém nesses condições que citei acima.

@ttercio: independentemente da tua questão, porque não fazes já o download da nova versão!? também sou novo a mexer com o pfsense, e comecei a trabalhar com a versao 2.0.3 à pouco tempo, e agora tenho a versao 2.1 e acho muito mais estável. Baixei e testei, mas tanto a ADM ou I386 da a mesma coisa. Galera seguinte. Consegui pelo menos fazer sumir a Mensagem que dava.. isso esta relacionado as opções ACPI da BIOS. Quando desabilitei a opção, parou de dar a mensagem porém depois de instalado o PFSENSE fica na tela inicial, aquela F1 PFSENS | F6 PXE e não sai dali. Ja tentei várias configurações na BIOS mas, creio que o PFSENSE esteja reclamando de como minha BIOS trata isso. Ja que essa opção tem haver quando por exemplo falta energia elétrica e o PC inicia automaticamente lalalala. Qualquer sugestão.

@sidneydibbern: Realmente era outro servidor com o serviço DHCP Server startado, parei o serviço e desabilitei pois este servidor não necessidade desse serviço. Realmente esse forum salvou minha vida. rsrsrs :D

@leoescarpellin: Consegui acertar para abrir via https, e manter a janela de erros do squidguard certinho! ;D agora sim… Vlw! Yes… agora sim! :D Abraços! Jack

A menos que o serviço que você esteja acessando, esteja gerando 2 instâncias (uma em cada porta), não vai ter sucesso no que você quer fazer. Afinal, o www aponta para um mesmo IP (mesmo local), onde só tem um serviço rodando numa única porta. Abraços! Jack