Resolvi o problema! Criei um gateway para a interface LAN, apontando para o próprio IP, ou seja, o gateway ficou com o mesmo IP da interface LAN e adicionei uma rota estática para o range de IP remoto. Tudo isso para o pfSense encaminhar suas informações que são geradas localmente, como um inventário do OCS, e encaminhar pela VPN. Obrigado pelo apoio de todos. Abraço

Amigo, antes de perguntar algo, informe o que você fez, qual é a sua estrutura nas duas pontas da VPN, fica complicado ajudar sem ter conhecer.. Porem na em rules, na aba openvpn, libere as redes que vc esta usando.

http://forum.pfsense.org/index.php/topic,49636.0.html

@mantunespb: vc tem que usar um serviço de dns dinâmico, algo como "dyndns" ou "no-ip" vai na aba em services, dinamic dns, e adiciona o serviço. ai vc escolhe.. abre a porta, por exemplo : 8080 na aba WAN e acessa via o endereço o webconfigurator ou então cria uma VPN e acessa como se fosse local.. Apenas tenha em mente que, a porta citada pelo mantunespb acima, seja a mesma que você configurou em System: Advanced: Admin Access. Sendo mais claro: 1- Supondo que seu endereço DNS dinâmico cadastrado seja meucontrole.no-ip.net 2- Que seu acesso à interface gráfica do pFsense seja https na porta 8080 3- Que exista uma regra na interface WAN permitindo acesso nesta porta à LAN net 4- Digite no navegador https://meucontrole.no-ip.net:8080

Acho que dificilmente vai funcionar. Se vai passar a tarefa de roteamento e balanceamento para outro equipamento, aponte o pfsense para um ip somente. Este post pode ajudar http://forum.pfsense.org/index.php/topic,49841.0/topicseen.hml

mantunespb Boa noite, consegui resolver, coloquei a regra do limiter limitando todo o tráfego da interface LABS como última regra, e acima dela demais regras de liberação para as portas 53 3389 3190 etc, funcionou perfeitamente. Agora fica a duvida, será que essa organização das regras é a única forma? Porque a regra do limiter só funciona com todos os protocolos (any)? continuo com essas duvidas  ??? no mais muito obrigado Valeu …

Procure a pasta onde grava as informações e apague o conteúdo. /var/lightsquid é um bom começo para usa pesquisa.

Marcello, São dois ou tres links? GWFW - Tier 1 se não for link, retire do balancer São dois links (GVT e MPLS). O GWFW é o que representa a minha rede, como disse o dougf4nnie. Já havia tentado tb configurar o floating rules liberando tudo (e colocando o failover como gateway), mas tb não tive sucesso!! Doug Quando eu seto o GWFW para never, tb não consigo navegar, mesme estando setado o failover nas regras!! Pow… tô quase deixando desse jeito mesmo: todos saindo pelo mpls e, caso mpls caia eu vou no firewall e retiro o UPSTREAM e seto o GVT como padrão!

@megamania: Alguem pode me ajudar como instalar o driver? Qual versão você esta usando? Para compilar o driver, você vai precisar montar um ambiente freebsd para depois transferir para o pfsense. Acho mais fácil arrumar um hardware compatível com o freebsd 8.1 ou 8.3

Valeu JackL, vou usar essar configuração por enquanto, mas vou continuar pesquisando sobre freeradius2, espero um dia postar sobre o que eu aprendi e passar meus conhecimentos.

@marcelloc: carlosdjones, Bem vindo ao fórum! :) você tem algum teste conclusivo usando o tcpdump para dizer em que ponto o seu nat não esta funcionando? Tenho vários servidores pfsense funcionando, inclusive com carp e sem qualquer problema com nat, seja ele 1:1 ou apenas port forwarding att, Marcello Coutinho Fiz alguns testes mas não consegui chegar no problema. Pode me add no msn pra tu me ajudar? Manda um print da tela de redirecionamento de teu FW pra eu dar uma olhada por favor.

Atualiza a tela denovo e salva as configurações. vou revisar o código quando não existe configuração salva. att, Marcello Coutinho

Agora sim tudo certo obrigado.

Fica em "Proxy Server", na aba "Traffic management"

@thiagomespb: Alguem pode explicar o pftop  ?? o que seria STATE, AGE, EXP Tem haver com a "idade" da conexão… Leia mais sobre isso aqui: http://www.eee.metu.edu.tr/~canacar/pftop/pftop.8.html Abraços! Jack

ID Proto Source Port Destination Port Gateway Queue Schedule Description TCP/UDP WIFI net *   *                 *       * none   adequado  ICMP *         *   *                 *       * none   icmp Acredito que seja as regras normais, apesar de que na Lan eu não tive que fazer essas regras para ela funcionar. Sim, desabilitei o block bogon networks e o IANA porém sem resultado favorável. abcs!

acl src para as rede que voce quer. http_access allow nome da acl para liberar ou bloquear acesso acls safe_ports já tem no pacote.

@thiagosf88: É essa a regra que deveria criar mesmo Marcello? Temi que ela desse muita abertura da máquina para a rede Você esta permitindo qualquer comunicação externa para este host interno. Pessoalmente prefiro liberar somente os protocolos e portas que você sabe que vai precisar.

Isso mesmo, cria a regra na LAN. Cria a regra de liberação primeiro, depois a de bloqueio. Abraço