@ignti: ah!! segue link da documentação: http://doc.pfsense.org/index.php/I_locked_myself_out_of_the_WebGUI,_help! Esse já tinha nos tutoriais  ;)

Opa que bom que resolveu os problemas ;)

Você pode utilizar qualquer uma que não esteja em uso, apenas reconfigure o firewall e o cliente.

Hoje consegui fazer o IE funcionar em modo automatico, porem, o Chrome que utiliza as mesmas configurações do IE ainda não funciona. O firefox também não funciona. Para o IE funcionar, redefini suas configurações para padrões de fabrica e já funcionou. Continua a luta para, pelo menos, o firefox funcionar.

Sim estão separadas. Não sei exatamente qual era o problema, mas obtive "uma solução" e vou compartilhar com os demais. Como um colega falou que poderia ser algum erro no VMWare eu desisntalei e instalei novamente o VMWare (02 vezes) e sempre que eu iniciava o pfsense depois de instalado tava numa boa normal depois dava tela azul e pronto quando reiniciava nao funcionava mais, o que fiz foi instalar o virtual box e ficou (está) tudo tranquilo (até agora). Agradeço a todos que ajudaram e espero que o topico possa servir para os demais que acessam o forum.

Sua rede está segmentada. O firewall em bridge neste caso vai te ajudar a não ter que segmentar seu /19 em redes menores.

@davibo: Estou até criando a nova regra baseada na regra existente mais mesmo assim não estou conseguindo acessar o nat criado. Então são regras de nat e não de firewall ???? @davibo: Será que terei que zerar as configurações do meu pfsense e começar a configurar denovo? Provavelmente não. Já conferiu se os outros nat estão criados corretamente? Um nat mal criado pode atrapalhar todos os outros.

@garlajr: Alguém sabe se existe no PFSense ou em algum outro software como monitorar o conteúdo dos e-mails de qualquer servidor como hotmail, gmail, yahoo? Via https/webmail até onde sei não existe.

squid: ERROR: Não foi possível enviar o sinal de 15 a processo 35537: (3) Não tal processo " Pela tradução, parece algo feito a mão tb, hauahua só o Blad Runner pra explicar tal fato!

Johnnybe, Infelizmente existem infraestruturas estabelecidas que são caras de se modificar. Em alguns casos não é tão simples sair implantando uma OpenVPN, é preciso apoio politico da administração da empresa para endossar o investimento que isso demanda. Afinal o tempo da equipe dedicada a coinfigurar o Servidor assim como as estações gera um custo para a empresa. Concordo com os aspectos de segurança, mas infelizmente na vida do SysAdmin e do Gestor de TI, é preciso aguentar "o legado" até que se possa melhorar. Sobre o tópico, pelo que eu entendi, o problema está quando ele tenta acessar um Servidor PPTP fora da rede dele.

Valeu Johnnybe, vou testar amanhã e dou um Feedback aqui.

@mudinhodps: Vídeo conferência, MSN, SKYPE ficam desconectando oque devo fazer? Se está trabalhando com proxy transparente, tente cadastrar as redes/hosts de destino no ByPass Destination do Squid. Ainda em tempo, se você possui o pfSense fazendo loadbalance/failover com 2 ou mais links WAN, certifique-se de ter marcado a opção "Use sticky connections" em "System: Advanced: Miscellaneous"! Qualquer coisa, use o tcpdump pra ver se os pacotes estão chegando e saindo do fw como deveriam… Abraços! Jack

@johnnybe: Muito bem, Lourivaldo Cantano! Principalmente pelo feedback! E agradecimentos ao phil.davis também. @LFCavalcanti: Olá! Que bom que conseguiu resolver, esse tópico já estava ficando… "dramatico". Obrigado pelo feedback, assim este tópico fica arquivado para quem estiver com problemas parecidos. Eu que agradeço… Foi muito bom poder contar com a ajuda de vcs... Pode colocar o topico como resolvido...

O Tutorial foi atualizado! Eu tinha esquecido de fazer uma observação importante referente a ativação da caixa Do not use the DNS Forwarder as a DNS server for the firewall. Devido a isso, aproveitei para colocar uma cópia de tela e fazer algumas melhorias visuais.

Maninho, Excelente depoimento! Estava esperando algo parecido com o que você falou. E o funcionamento? 100%? Acho que vou acabar trabalhando dessa maneira em outra ocasião (claro, melhorando o poder de processamento das máquinas utilizadas). Ontem consegui comprar a estação, já instalei o pfSense 2.1 (só ele reconheceu as duas placas de rede com chipset Realtek). Falando nisso, o 2.1 funcionaria bem em produção? (fugindo um pouco do assunto do tópico). Obrigado senhores ;).

Sem mensagens. @marcelloc: @luciely: Onde verifico isso? Na console do pfsense na vm

Ahh ta. Isole primeiro problema. Faça o teste usando somente o squid para verificar onde este o problema.

@leandruco: Sendo assim eu imaginei que bastaria colocar ele nos 2 grupos do AD, porem isso não funcionou ele so aplicou as regras de um dos grupos. Teria alguma sugestão? O dansguardian funciona assim, cada usuário em um grupo. O que implementei no pacote foi escolher várias acls para um grupo, o que cria um efeito parecido com o que você quer. Mas ainda precisa de um grupo para cada situação.

Acredito que seria assim a configuracao nas regras NAT. [image: nat.png] [image: nat.png_thumb]

@kelsen: Olhando novamente na configuracao da camera, tu viu la, HTTP port 80? seu pfsense ta usando https? ja tentou fazer um port forward na porta 80 pro ip da camera pra ver se abre alguma coisa? Reparei isso tambem tenta mudar o http port para uma porta diferente ou a mesma da regra do nat. eu fiz um dvr e fiz a liberacao da porta no nat e funcionou normal pelo no-ip. A regra esta igual a sua da nat. Marquei as opções " Disable DNS Rebinding Checks " e "Disable HTTP_REFERER enforcement check " Porem a porta que coloquei na nat é a mesma que o http port. a sua é 3777 coloque 3777 na http port e no link coloca http://nome_no-ip:3777 :D