@gabrieloliveira: A titulo de comparação, segue uma print da configuração do TP link. Lembrando que com ele, tudo funciona 100% :( Conseguiu configurar, usar o tcpdump para identificar o que tem de errado na sua configuração?

muito boa a dica, eu nem sabia q tinha a opção para isso. vlw

Essa empresa onde você implantou o pfSense tem IP fixo fornecido pela Provedora? Se não tiver, você vai precisar configurar DynDNS, NO-IP ou qualquer outro serviço do tipo que o pfSense suporte. Além disso, seja com IP fixo ou não, o mais recomendado é usar VPN para acesso à GUI do pfSense. Abaixo, uma print da regra na WAN que possibilita acesso externo à GUI, lembrando que em Port você deve colocar a porta em que o pfSense dessa empresa está ouvindo. Além disso, é preciso considerar se o modem está em bridge ou roteando. Você não especificou. [image: rule_remote_access.png] [image: rule_remote_access.png_thumb]

@rodrigo.lima: @LFCavalcanti: Tente em Diagnostics>pfTop Dê uma olhada também nos pacotes Darkstat e NTOP. Vou baixar esses pacotes em um ambiente de teste e te reporto o resultado amanhã. Obrigado pelas informações. []'s. Luis, Muito bom o NTOP. Considero o tópico como resolvido. Obrigado pela informação.

Estranho, mas que bom que funcionou.

Opa. Que bom que resolveu o problema. Obrigado pelo Feedback.

Realmente polêmica. É uma queda de braço entre dois conceitos éticos. Da minha parte, tenho maturidade para não levar isso como pessoal. O que estamos debatendo aqui é algo profissional, ético, mas profissional. Penso realmente em como será o futuro do software open source, é uma guerra de conceitos que vai muito além do mundo da computação. Chega a industria fonográfica, cinematográfica e demais detentores das "propriedades intelectuais".

Nas regras da LAN, mude a origem para LAN Subnet.

@DiegoFelipe: Bom dia marcelo, muito obrigado pela ajuda !. o seguinte, eu encontrei em services>Dynamic Dns uma opção que dá pra configurar o usuário e senha do DynDns, eu criei uma regra pra aceitar o tráfego de fora pra dentro, e criei um NAT pra aceitar também mais ainda não tá funcionando :( Poste imagens das configurações, facilita para entendermos como você configurou as regras de NAT.

@andreylima: Toda semana tenho o mesmo problema, dou um halt no sistema, restauro as configurações e mesmo assim, se o squid está ativado a internet fica completamente lenta. Amigão, aqui não somos prestadores de serviço, você precisa colaborar explicando seu problema de forma correta para entendermos e te ajudar. Qual sua versão de PFSense? Qual versão de Squid usa? Como está configurado o Squid? Que testes você já fez?

Realmente, concorrer com a BigBlackList e a ShallaList é complicado. O que sinto falta é de uma BlackList brasileira, mais especifica para as "bandas" de cá. Portgual por estar na Europa já é bem "coberta" nestas listas.

@marcelloc: @manovelho: Alguém pode se manifestar? Manovelho, bump em uma hora?  :( Paciência, estamos em um forum, não num 0800 de uma multinacional. Recomendo ler mais uma vez o tópico com as regras do fórum. De cara você pulou duas. Desculpe meus amigos… isso não voltará a se repetir... abração!!

@Thiago: @gilmarcabral: Bom dia Thiago L Oliveira. Pelo que entendi você precisa que a filial1 acesse a filial2 por meio do pfsense da matriz correto? Caso for isso a configuração que você devera fazer são rotas nas filiais1 e filial2. No meu caso e utilizo openvpn porem na matriz utilizo pfsense e nas filiais debian mas a ideia seria a mesma. Primeiro passo seria colocar o servidor openvpn do pfsense uma em cada porta. Em seguida criar aos gateways e rotas no próprio pfense em System em Routing. Crie os GW das filiais (IP dada a outra ponta) e em seguida na aba routing adicione a roda rede filial mais o gw da filial. Em seguida liberar a porta no rules firewall. Nas filiais você terá que criar 3 rotas. 1 rota informando que para acessar a rede da matriz você terá que utilizar o gw do tunel openvpn da matriz. exemplo (10.1.1.1 interface openvpn matriz, 10.1.1.2 interface openvpn filial) 2 rota informando que para acessar a rede da filial2 na filial1 você terá que utilizar o endereço do tunel vpn da filial2 com o gw da openvpn da filial 1 (no exemplo 10.1.1.1) 3 rota informando que para acessar a lan da filial2 na filial1 você tera que utilizar o endereço da lan da filial2 com o gw da openvpn da filial1 (exemplo 10.1.1.1) A lógica para as rotas seria assim. Na filial1 só sabe chegar na filial2 por meio do GATEWAY do tunel openvpn ne este exemplo e o GW 10.1.1.1 eu nao consigo criar gtw de outra rede. "The gateway address 192.0.0.3 does not lie within the chosen interface's subnet.", aonde 192.0.0.3 é o gtw da minha rede remota Boa tarde Thiago Realmente você não consegue criar o GW da rede remota para que o PFSense faça o roteamento. Eu apanhei bastante para fazer meu roteamento funcionar e o problema nem estava em rotas mais sim nas regras do meu firewall que estava usando as regras de LB+ FO. Antes de mais nada o PFSense tem que estar conversando com os gw das outras filiais. Faça um teste de ping ou traceroute no próprio PFSense para verificar se realmente está conversando. Se essa resposta for positiva então seu problema não é rota pois o PFSense conhece as rotas. O problema está em suas regras de firewall. Verifique se não tem nenhuma regra que esteja direcionando o trafego da sua lan remota para internet. Force na regras de firewall a rede remota utilizar a interface default (*) no seu PFSense e que a mesma esteja posicionada antes da sua regra default.

Já tinha feito este teste, mas nao ajudou muito. obrigado pela resposta.

Por incrível que pareça, separei meu proxy e firewall, justamente pela instabilidade que o link da Oi me causava. Dá forma como está, eu não tenho mais dor de cabeça, pois eu trabalho de forma tranquila com o proxy. Ué, como assim? o link da oi não está na máquina 1? oque muda colocando o proxy em outra máquina? preciso que o servidores acessem o link da embratel e o desktops o link da Oi, em resumo é isso. Como eu te disse, a máquina 2 deve estar fazendo nat, então tudo está chegando na máquina1 com o endereço 10.1.1.2, dessa forma não há como redirecionar pra um gateway diferente dependendo do IP do cliente. Pra confirmar, verifica na tabela de states, system -> states e verifica se na tabela chega apenas o ip 10.1.1.2 na lan. A minha sugestão é você mover esse proxy pra máquina 1, assim fica muito mais facil.

Se não me falhe a memória este programa utiliza também a porta 80 e 443. Eu costumo fazer o seguinte para estes programas do governo. Crio uma rule antes da regra de quê direciona ok tráfego da 80 para a 3128para o proxy. Nesta rules você informar tudo quê sair para este IPs do speed poderá sair de qualquer porta. Desta forma vc não terá problemas de preocupar com porta. Lembra quê o pfsense começa ler às regras de cima para baixo.

@suportefloripa: será que alguém sabe como fazer? Se você estiver "rodando" os logs ou no squid ou no sarg, você não vai conseguir. Este tópico tem procedimento para atualização do sarg 2.3.5