@derickraio: .. foi tudo na mão novamente. Parece uma dica batida, mas é backup é como seguro de carro, a gente só da bola quando precisa. Antes e Depois de alterar qualquer configuração no pfSense, sempre faça um backup! - Inclusive agora, que você acertou a configuração! ;) Abraços! Jack

@marcelloc: Ainda não tive tempo para fazer um tutorial sobre o zebedee. Um bom começo para entender como ele funciona é da uma olhada no manual dele. http://www.winton.org.uk/zebedee/manual.html Outra dica sobre ftp é ler com bastante atenção os tópicos que tem postado aqui no forum. pode me dar alguns links? estão bem espalhados! valeu

Qual a especificação do hardware (cpu, memória)? Já ouvi que alguns não aguentam muita coisa, dependendo da quantidade de rotas. Inclusive alguns roteadores Cisco (depende do modelo).

Tira um screen shot do nat que você tentou fazer e posta aqui. O gateway do 2008 é o pfsense?

Se você criou o Nat Port Forward com associação de regra, vá na regra associada e habilite o log: Log packets that are handled by this rule

@vina18: Jack e marcello continuam vivos ?   ;) i'm live! Estou trabalhando muito… Mas continuo acompanhando, na medida do possível, os posts por aqui. Sempre que dá, faço minhas pequenas contribuições! ;) Abraços! Jack

Heltonlps, Confere(usando o chrome  ;)) se você não habilitou acidentalmente o proxy transparente nas configurações do squid. Só uma dica com relação a segurança da sua rede. Se você esta usando ie8, deve significar que você ainda esta no xp e provavelmente sem rodar o windows update. Estes fatores combinados elevam consideravelmente o risco de problemas de segurança na sua rede. att, Marcello Coutinho

Muito obrigado pela atenção Jack! tentei implementar essa sugestão.. não deu certo.. acho que o que esta barrando é load balance externo mesmo.. vou fazer o load balance direto no firewall e implementar isso que me passou nesse tópico!! assim acredito que vá! vlws!!

Jack, Valeu pelas informações, vou ver sobre o sarg, o ligthsquid fiz alguns testes e não gostei muito Abraços Helton Luiz

Se você não conseguir fazer pela gui, posta um exemplo de configuração para eu testar o gerador de código do pacote.

O primeiro passo é marcar o stick connections em system-> advanced. O segundo passo(se o primeiro não resolver) é colocar protocolos específicos(ex: https) usando regras de fail-over no lugar de load balance.

@marcelloc: A aba floating são regras para o bom e velho ipfw equanto as outras abas são para o pf. Obrigado!   ;D

Olha cara, só sei algumas flags, ainda to aprendendo. S (SYN), F (FIN), P (PUSH), R (RST), W (ECN CWR), E (ECN-Echo). se ajudar segue alguns tutoriais: http://www.vivaolinux.com.br/dica/Comando-tcpdump-exemplos-de-uso http://www.pedropereira.net/como-usar-o-tcpdump/ Ao criador do tópico caso tenha conseguido, peço que mude o nome do tópico e inclua [RESOLVIDO]. Obrigado. Abraço, Bruno Guidone

Marcelo, aqui na empresa eu adicionei uma placa no pfsense e criei uma rede visitantes wireless, logo com o mesmo link de internet eu dividi para duas redes distintas. Assim consegui deixar a rede visitantes liberada de regras, sem que ela se comunique com a minha rede principal e configurei um QoS para não extrapolar o link, justamente para casos iguais ao seu. não há uma possibilidade desse tipo ? Quanto ao Captive portal, eu só uso para que os visitantes tenham acesso à internet somente após digitar o código do voucher. abraço, Bruno Guidone

Venicio, sinceramente nunca usei o aker, mas vamos la.. Esse AkerClient está tentando sair da sua rede? Já tentou ver no log ou usar o tcpdump nesse ip (192.168.50.50) para ver o que está sendo bloqueado pelo firewall ? Após essa confirmação é bem provável que você tenha que criar uma regra para liberar ele.. é esse seu problema ou é o oposto (tentando entrar uma conexão na sua rede)? abraço, Bruno Guidone

Boa rsrs @marcelloc: O que quis te passar foi o conceito e não a receita  ;)

Amigo, O pfsense só vai reconhecer os modens que tiverem na lista que mandei… tente baixar a nova versão 2.1 para ver já que é 8.3.. eu acredito que não vai reconhecer.. http://www.fug.com.br/historico/html/freebsd/2012-01/msg00003.html

Voce está perdendo conexão nesta interface ou so esta vendo os alertas?

Heitor, quais testes você realizou após essa configuração? as estações dessa rede pingam o IP virtual (192.168.1.5)? ou apenas não navegam na internet ? tentou criar uma regra para os ips da rede 192.168.1.5/24 acessarem a internet ? meu pfsense tem 4 placas de rede alem das WANs, eu criei uma DMZ em cada placa e criei as regras para navegação em cada interface. posta mais informações de testes que você efetuou para facilitar.. abraço, Bruno Guidone

@Thiago: Bom saber para fins de teste. Mas em produção alguém arrisca usar uma interface assim? Já estou usando 10 dias sem nenhum problema ligado em um switch com 100 computadores.. Precisei ter um faixa de ip exclusiva e a placa mãe não suportava outra interface de rede, optei em não um "alias ip".. coloquei ele e esta funcionando..