se a url externa apontar para o ip do pfsense, um nat na lan pode funcionar. firewall -> nat -> port forward iterface lan source rede_interna source port any destination address ip_owa destination port 443 nat ip ip_mpls nat port 443 nao esqueca de tirar a gui do pfsense das portas 80 e 443 bem como desabilitar a web redirect rule em system -> advanced

@marcelloc: pedrolima88, A solução para este problema é: fixar o ip do seu amigão criar dois limiters, um para download outro para upload aplicar uma regra na lan limitando o ip fixado Não esqueça de colocar esta regra antes de qualquer outra que libere o acesso a internet. Se a sua proxima pergunta for… "mas como crio um limiter?", eu já respondo... "procure nos tutoriais do forum"    :) att, Marcello Coutinho Pedro, completando o Marcelo, você pode configurar uma reserva no DHCP para o MAC deles sempre pegar um determinado IP, crie um ALIAS com esses IPs e coloque acima da regra de navegação com a opção avançada "IN/OUT" (respectivamente UPLOAD e DOWNLOAD). segue o print da minha configuração e o tutorial de como criar o Limiter. http://www.4shared.com/document/r4HnezJd/Limiter.html Marcelo, sinta-se a vontade para me corrigir se eu estiver errado. Abraço, Bruno [image: scaled.php?server=37&filename=traficshapper.png&res=landing]

@marcelloc: @cassiocoutinho: Quando der certo vou postar aqui o passo a passo pra fazer funcionar. Excelente iniciativa  :) E quando o fizer, pode usar o blog da comunidade brasileira do pfSense para deixar o post: http://www.pfsense-br.org/blog/ ;) Abraços! Jack

Este é um problema conhecido: http://doc.pfsense.org/index.php/PPTP_Troubleshooting Dica: Neste teu caso, considere a implementação de uma VPN do tipo site-to-site com o OpenVPN ou IPSec (você encontra vários links para tutoriais aqui mesmo no fórum ou no blog: http://www.pfsense-br.org/blog/ Abraços! Jack

@marcelloc: já temos um bom % pronto… O processo já está concluído, conforme é possível observar aqui: http://pootle.pfsense.org.br/pt_BR/ Abraços! Jack

Apesar de estar um pouco confuso, este tópico pode ajudar. http://forum.pfsense.org/index.php/topic,48547.0/topicseen.html

@pedrolima88: Olá Marcello! Acredite, não dá. O rtp só passa um canal de audio ou nao passa…. O sip conecta, mas o audio trava. :( Se você tem o ip válido na wan, basta você passar o outbound para manual e configurar as regras do servidor voip com static port=yes. Migrei um tmg para pfsense a menos de um mês exatamente por conta disso. O tmg patinou no voip e o pfsense funcionou 100%. Nesta hora o tcpdump é uma mãe e não só um amigo.  :) Abra duas consoles/ssh do pfsense, coloque o tcpdump para ouvir na rede onde esta o servidor e outro tcpdump na interface wan.

acessei log do squid no exato momento da requisicao da usuaria tarsila [2.0.1-RELEASE][root@arena.facmais]/root(4): tail -f /var/squid/logs/access.log 1334768988.563    507 192.168.1.221 TCP_MISS/200 546 GET http://tr.adinterax.com/tr/yahoo_latam%2Chome%2FBR_Renault%2F835989_041012_FPAD_takeover_Renault_BR%2CC%3DRenault_835989%2CP%3DY-Brazil%2CK%3D7733122/0.766155525110662/1523/ai.0/b.gif tarsila DIRECT/98.139.200.238 image/gif 1334768988.585    538 192.168.1.221 TCP_MISS/302 897 GET http://ia.nspmotion.com/tracking/? tarsila DIRECT/65.99.198.181 text/html 1334768988.609    552 192.168.1.221 TCP_MISS/302 897 GET http://ia.nspmotion.com/tracking/? tarsila DIRECT/65.99.198.181 text/html 1334768988.613    527 192.168.1.221 TCP_MISS/200 693 GET http://tr.adinterax.com/re/yahoo_latam%2Chome%2FBR_Renault%2F835989_041012_FPAD_takeover_Renault_BR%2CC%3DRenault_835989%2CP%3DY-Brazil%2CK%3D7733122/0.766155525110662/0/in%2Cti/ti.gif tarsila DIRECT/98.139.200.238 text/plain 1334768988.802    746 192.168.1.221 TCP_MISS/200 2824 GET http://l.yimg.com/cv/ip/ap/default/120417/vida_de_cao_latir.jpg tarsila DIRECT/216.115.98.240 image/jpeg 1334768989.117   1063 192.168.1.221 TCP_MISS/200 35836 GET http://mi.adinterax.com/customer/yahoo_latam/3/home/BR_Renault/.ob/Renault_Sandero_RipCurl_Waves_Yahoo_Intervencao_TakeOver_300x200.swf? tarsila DIRECT/8.27.230.253 application/x-shockwave-flash 1334768989.544    511 192.168.1.221 TCP_MISS/204 380 GET http://br.yahoo.com/p.gif;_ylp=A2KLtDdU9Y5PI0AB51yU7q5_? - DIRECT/209.191.122.70 text/plain 1334768994.202    594 192.168.1.221 TCP_MISS/302 713 GET http://mail.yahoo.com/;_ylt=AqKuVeF5qibUA80vepIQIjyU7q5_? - DIRECT/98.139.241.94 text/html 1334769024.202  29991 192.168.1.221 TCP_MISS/000 0 CONNECT login.yahoo.com:443 - NONE/- - 1334769024.778    506 192.168.1.221 TCP_MISS/200 546 GET http://tr.adinterax.com/tr/yahoo_latam%2Chome%2FBR_Renault%2F835989_041012_FPAD_takeover_Renault_BR%2CC%3DRenault_835989%2CP%3DY-Brazil%2CK%3D7733122/0.766155525110662/0/ei/1602/l0s.0%2Ci%3AFPAD.0/1757/l6s.0%2Ci%3Avisite%2520o%2520site.0/1763/l12s.0%2Ci%3Awallpaper.0/2304/l13s.0%2Ci%3Alateral%252desquerda.0/2720/l14s.0%2Ci%3Alateral%252ddireita.0/2969/l15s.0%2Ci%3Abt%252dfechar.0/1284/mt/41043/tt/b.gif tarsila DIRECT/98.139.200.238 image/gif 1334769069.212    509 192.168.1.221 TCP_MISS/200 693 GET http://tr.adinterax.com/re/yahoo_latam%2Chome%2FBR_Renault%2F835989_041012_FPAD_takeover_Renault_BR%2CC%3DRenault_835989%2CP%3DY-Brazil%2CK%3D7733122/0.2957122325897217/0/in%2Cti/ti.gif tarsila DIRECT/98.139.200.238 text/plain 1334769069.791    543 192.168.1.221 TCP_MISS/200 489 GET http://row.bc.yahoo.com/b? - DIRECT/98.139.240.22 image/gif 1334769070.325    507 192.168.1.221 TCP_MISS/200 546 GET http://tr.adinterax.com/tr/yahoo_latam%2Chome%2FBR_Renault%2F835989_041012_FPAD_takeover_Renault_BR%2CC%3DRenault_835989%2CP%3DY-Brazil%2CK%3D7733122/0.2957122325897217/1215/ai.0/b.gif tarsila DIRECT/98.139.200.238 image/gif 1334769072.085   1374 192.168.1.221 TCP_MISS/302 713 GET http://mail.yahoo.com/;_ylt=AqKuVeF5qibUA80vepIQIjyU7q5_? - DIRECT/98.139.241.94 text/html 1334769101.896  29802 192.168.1.221 TCP_MISS/000 0 CONNECT login.yahoo.com:443 - NONE/- - 1334769102.465    507 192.168.1.221 TCP_MISS/200 546 GET http://tr.adinterax.com/tr/yahoo_latam%2Chome%2FBR_Renault%2F835989_041012_FPAD_takeover_Renault_BR%2CC%3DRenault_835989%2CP%3DY-Brazil%2CK%3D7733122/0.2957122325897217/0/ei/1321/l0s.0%2Ci%3AFPAD.0/1369/l6s.0%2Ci%3Avisite%2520o%2520site.0/1373/l12s.0%2Ci%3Awallpaper.0/1751/l13s.0%2Ci%3Alateral%252desquerda.0/1767/l14s.0%2Ci%3Alateral%252ddireita.0/2116/l15s.0%2Ci%3Abt%252dfechar.0/33552/tt/b.gif tarsila DIRECT/98.139.200.238 image/gif

@marcelloc: r00t_Evil, Bem vindo ao fórum! :) a Regra está correta, verifica se não existe nenhuma regra antes desta que você criou liberando o acesso pelo gateway padrão. att, Marcello Coutinho Marcelo muito obrigado, era isto mesmo. Que erro juvenil meu. Abraços.

Rosberg, bem vindo! você quer criar um NAT (port fowarding) para o acesso das portas cair num determinado IP da sua rede, ou quer apenas criar uma regra de firewall para que o AVG tenha acesso? abraço, Bruno

@mantunespb: Como eu faço ?? ou então sinta-se a vontade para fazer.. mantunespb, Basta você se registrar no nosso blog. Todo usuário com conta no http://www.pfsense-br.org/blog/ já é um "autor em potencial", ou seja, já pode postar e escrever seus artigos, dicas ou notícias sobre o projeto! ;) Abraços! Jack

@derickraio: .. foi tudo na mão novamente. Parece uma dica batida, mas é backup é como seguro de carro, a gente só da bola quando precisa. Antes e Depois de alterar qualquer configuração no pfSense, sempre faça um backup! - Inclusive agora, que você acertou a configuração! ;) Abraços! Jack

@marcelloc: Ainda não tive tempo para fazer um tutorial sobre o zebedee. Um bom começo para entender como ele funciona é da uma olhada no manual dele. http://www.winton.org.uk/zebedee/manual.html Outra dica sobre ftp é ler com bastante atenção os tópicos que tem postado aqui no forum. pode me dar alguns links? estão bem espalhados! valeu

Qual a especificação do hardware (cpu, memória)? Já ouvi que alguns não aguentam muita coisa, dependendo da quantidade de rotas. Inclusive alguns roteadores Cisco (depende do modelo).

Tira um screen shot do nat que você tentou fazer e posta aqui. O gateway do 2008 é o pfsense?

Se você criou o Nat Port Forward com associação de regra, vá na regra associada e habilite o log: Log packets that are handled by this rule

@vina18: Jack e marcello continuam vivos ?   ;) i'm live! Estou trabalhando muito… Mas continuo acompanhando, na medida do possível, os posts por aqui. Sempre que dá, faço minhas pequenas contribuições! ;) Abraços! Jack

Heltonlps, Confere(usando o chrome  ;)) se você não habilitou acidentalmente o proxy transparente nas configurações do squid. Só uma dica com relação a segurança da sua rede. Se você esta usando ie8, deve significar que você ainda esta no xp e provavelmente sem rodar o windows update. Estes fatores combinados elevam consideravelmente o risco de problemas de segurança na sua rede. att, Marcello Coutinho

Muito obrigado pela atenção Jack! tentei implementar essa sugestão.. não deu certo.. acho que o que esta barrando é load balance externo mesmo.. vou fazer o load balance direto no firewall e implementar isso que me passou nesse tópico!! assim acredito que vá! vlws!!

Jack, Valeu pelas informações, vou ver sobre o sarg, o ligthsquid fiz alguns testes e não gostei muito Abraços Helton Luiz