@pedrolima88: Eu devo importar um certificado que esta no servidor e exportar para o outro tambem ou devo criar certificados diferentes nos servidores? Será site to site. Isso depende da metodologia que você está utilizando para fechar esta sua VPN. Em teoria, cada servidor deveria ter a sua chave e o certificado do servidor raiz. Mas você pode criar uma VPN de chave compartilhada, por exemplo: http://jamsux.wordpress.com/2009/09/15/pfsense-openvpn-site-to-site/ Abraços! Jack

Pode ser cache de dns. Tenta da um ipconfig /flushdns de uma maquina na rede e tenta navegar de novo.

@leandruco: Eu estou pensando em fazer algo parecido só que no predio onde eu moro. Hoje já tem uma internet compartilhada mas é horrível todos os moradores reclamam. Estava pensando em fazer um projeto em quem cada andar tivesse 2 Ap. (Eu gosto do UNIFI da UBIQUIT) E esses 2 caras alimentam os 4 Apartamentos que tem no andar. Inclusive eu acho que 2 é até muito mas com os ap ficaram no corredor tenho medo do sinal ficar fraco. Nesse meu projeto não teria proxy transparente só o controle de banda, e o captiveportal. Apesar que poderia ser um diferencial oferecer bloqueio de sites XXX Acredito que alguns pais iriam gostar disso. Amigo, Eu dou suporte no prédio que tem internet compartilhada para 98 usuarios com link de 10mb full embratel.. ela é cabeada e usamos switches nivel 3 dell. Utilizamos controle de banda e traffic shapper.. já que não podemos bloquear nada E para os clientes não se enxergarem usamos VLAN.. a minha ideia seria usar dhcp com faixa /30 no pfsense.. mas até agora não consegui, somente no freebsd.

Retificando srs. liberem todos os protocloso dentro da openvpn, pois o servico que eu queria fazia requisicao em icmp e so havia liberado tcp/udp. Desculpem.

@marcelloc: @luiz: IP = xxx.xxx.xxx. use: IP = www.gmail.com IP= gmail.com :-\  Impossivel bloquear o Gmail. existe um link dele na paginal google.com, nao tem como …. > >:(

Você vai precisar outra placa ou de um switch com suporte a vlans. O procedimento de configuração está disponível na parte de cima do forum(tutoriais)

executa o tcpdump na interface wan/opt que você configurou para sair os pacotes. O resultado que demonstra a configuração correta do seu servidor é: 16:41:49.232063 IP ip-externo_do_seu_link > 201.23.yy.xx.1723: Flags [ S ], seq 3415546115, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 1063527057 ecr 0,sackOK,eol], length 0 16:41:51.336646 IP ip-externo_do_seu_link > 201.23.yy.xx.1723: Flags [ S ], seq 3415546115, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 1063529124 ecr 0,sackOK,eol], length 0 Se estiver acontecendo, seu firewall esta mandando o pacote mas não tem retorno, caso contrario confere sua regras e rotas. att, Marcello Coutinho

@evandroelmi: e o DNS dinamico não aceita IP's fixos Instale o cliente do dns dinamico em um server dentro da rede e configure uma regra de failover na lan para jogar o trafego para o outro link quando o ip cair. As contas pagas de dns dinamico atualizam bem mais rápido que as contras grátis. att, Marcello Coutinho

@amaica: preciso fazer um nat? ou apenas regras no firewall? nesse caso que portas libero. As portas dependem da forma que você vai configura-la e dos protocolos que a impressora suporta. Não usar nat aumentam consideravelmente as changes de funcionar  :) att, Marcello Coutinho

Obrigado ;)

@souzalinux: OK e vc tem um esquema de configuração para me passar pois instalei o squid mas não percebi melhoras principalmente em videos youtube abs Souza Linux A configuração é normal.. apenas fiz limitação de velocidades por usuário.. ai vai depender do seu link e da quantidade de usuários conectados.

Resolvi o problema! Criei um gateway para a interface LAN, apontando para o próprio IP, ou seja, o gateway ficou com o mesmo IP da interface LAN e adicionei uma rota estática para o range de IP remoto. Tudo isso para o pfSense encaminhar suas informações que são geradas localmente, como um inventário do OCS, e encaminhar pela VPN. Obrigado pelo apoio de todos. Abraço

Amigo, antes de perguntar algo, informe o que você fez, qual é a sua estrutura nas duas pontas da VPN, fica complicado ajudar sem ter conhecer.. Porem na em rules, na aba openvpn, libere as redes que vc esta usando.

http://forum.pfsense.org/index.php/topic,49636.0.html

@mantunespb: vc tem que usar um serviço de dns dinâmico, algo como "dyndns" ou "no-ip" vai na aba em services, dinamic dns, e adiciona o serviço. ai vc escolhe.. abre a porta, por exemplo : 8080 na aba WAN e acessa via o endereço o webconfigurator ou então cria uma VPN e acessa como se fosse local.. Apenas tenha em mente que, a porta citada pelo mantunespb acima, seja a mesma que você configurou em System: Advanced: Admin Access. Sendo mais claro: 1- Supondo que seu endereço DNS dinâmico cadastrado seja meucontrole.no-ip.net 2- Que seu acesso à interface gráfica do pFsense seja https na porta 8080 3- Que exista uma regra na interface WAN permitindo acesso nesta porta à LAN net 4- Digite no navegador https://meucontrole.no-ip.net:8080

Acho que dificilmente vai funcionar. Se vai passar a tarefa de roteamento e balanceamento para outro equipamento, aponte o pfsense para um ip somente. Este post pode ajudar http://forum.pfsense.org/index.php/topic,49841.0/topicseen.hml

mantunespb Boa noite, consegui resolver, coloquei a regra do limiter limitando todo o tráfego da interface LABS como última regra, e acima dela demais regras de liberação para as portas 53 3389 3190 etc, funcionou perfeitamente. Agora fica a duvida, será que essa organização das regras é a única forma? Porque a regra do limiter só funciona com todos os protocolos (any)? continuo com essas duvidas  ??? no mais muito obrigado Valeu …

Procure a pasta onde grava as informações e apague o conteúdo. /var/lightsquid é um bom começo para usa pesquisa.

Marcello, São dois ou tres links? GWFW - Tier 1 se não for link, retire do balancer São dois links (GVT e MPLS). O GWFW é o que representa a minha rede, como disse o dougf4nnie. Já havia tentado tb configurar o floating rules liberando tudo (e colocando o failover como gateway), mas tb não tive sucesso!! Doug Quando eu seto o GWFW para never, tb não consigo navegar, mesme estando setado o failover nas regras!! Pow… tô quase deixando desse jeito mesmo: todos saindo pelo mpls e, caso mpls caia eu vou no firewall e retiro o UPSTREAM e seto o GVT como padrão!