OPaa.. resolvi ;) Eu jah havia feito o backup e nada. Fiz o seguinte, instalei em um servidor totalmente fora da minha rede, outra submask outros DNS. Instalei e funcionou, fiz o backup e restore no da minha rede, somente alterei o DNS Server e funcionou ;). Obrigado mesmo assim pela força. Tópico Resolvido !

Já tentei todas as configurações de saída informadas em whitepapers do pfSense porém não consigo fazer a saída pelo link secundário (OPT1). A entrada funciona perfeitamente, configurei NATs nos dois links de serviços internos e consigo acessar pelos dois links externamente. A saída pelo link 2 para identificação de IP externo em determinada máquina não funciona, estou pensando em instalar uma nova versão para verificar se é algum bug.

Resolvido, este problema dá se o HD estiver com algum problema. Já toquei o HD e deu certo. Obrigado.

Bom dia galera, tenho o imspector aqui na empresa e funciona bem, depois de muito apanhar consegui fazer funcionar configurando direto no imspector.conf sem usar o webgui agora ta blza.

Caro, Da mesma forma que crio os grupos no squid.conf no Linux, eu fiz as mesmas acl´s no custom options separados por ;. Por exemplo acl gerencia proxy_auth -i "/usr/etc/squid/grupos/gerencia" e depois crio as acl´s de bloqueio e com a definição que o squid lê o arquivo de configuração de cima para baixo, fui alinhando os "http_acess allow e deny" com os testes. Na medida que fui aplicando eu via através do "Edit file" como que estava ficando o squid.conf. Em relação aos bloqueios do squiguard, infelizmente não consegui, somente po IP mesmo. Mas agora meu pfsense não está mais funcionando. mas isto não é assunto para este tópico.

To com o mesmo problema do amigo acima. ´ É como se o proxy nao tivesse filtrando. Nem os proprios filtros que baixei pre-definitos nao funcionam. Criei a regra conforme o amigo explicou e mesmo assim acesso total liberado. Os 2 serviços estao startados. vejam os print abaixo: PROXY SERVER [image: squid.jpg] PROXY FILTER [image: squidguard-general-setings.jpg] [image: squidguard-default.jpg] [image: squidguard-destinations.jpg] Galera os principais objetivos aqui é bloquear ORKUT MSN YOUTUBE WEBRADIOS durante o horario de almoço ficar livre. abraço ajuda ae galera pelo visto é a dificuldade de muitos novatos que tao testando o PFSENSE.

Amigão, Se entendi bem sua necessidade, usa a dica de outro topico: http://forum.pfsense.org/index.php/topic,18230.0.html Abraços.

Amigo, O recurso que voce está tentado utilizar se chama "NAT Reflection" no PfSense. Para habilitar vá em: 1-System=> Advanced 2-Desmarque a opção: Disable NAT Reflection 3-Aponte para o IP da WAN onde o NAT está configurado e a mágica acontece. 4-Isso é muito legal. Mas, pode dar um problema… OBS. Não funciona para redirecionamentos de ranges maiores que 500 portas. Uma turma implementa isso com Split-DNS, ou usa a dica do alias da galera acima. Abraços. Abraços.

Elenilton, Elenilton, o pfsense é um firewall muito poderoso, tenha cuidado ao usar em produção! Segue um passo-a-passo bem sucinto: Vá em Firewall=> NAT=> Port Forward: 1-Acrescente uma nova regra. Clique em um simbolo de "+" ao final do cabeçalho das colunas, a direita; 2-Altere apenas os campos: Protocol = TCP External port range = MS RDP NAT IP = 192.168.x.2 Local port = (other): 3390 Assinale a opção: Auto-add a firewall rule to permit traffic through this NAT rule. Certifique-se que seu cliente de DNS dinâmico esteja atualizando o registro corretamente. Espero ter ajudado. Abraços. Astor

Ronaldo, Lindo ambiente! Parabens!!! ;) Qual a versão do ESXi que voce está usando? O ESXi3.5u4 tem essa limitação mesmo(Por conta de limitações de slots PCI virtuais??). Mas, o ESXi4.0 utilizando versão 7 do hardware virtual, suporta até 10 NICs virtuais do tipo E1000(Recomendável para o pfsense, pois continua suportando traffic shape e 802.1q por exemplo). Com os outros tipos de NIC virtual eu não sei dizer o limite. Quanto a repassar os quadros de VLAN intactos para a VM do PfSense, voce pode configurar o "Port Group" onde a NIC virtual esteja configurada com a seguinte VLAN ID: 4095. Acredito que só deva funcionar caso a NIC fisica do seu servidor suporte nativamente quadros de VLAN. Em minha opnião e baseado no que voce escreveu, eu tentaria algo como a sua solução. Mais uma vez parabéns! Espero que o texto te ajude. Abraços Astor

http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing

pelo visto, quando voce habilita o traffic shapper é como se outros programas estivessem "comendo" a conexão e assim deixando lento pro dmz. tenta ver se voce disponibiliza mais conexao pro dmz e ve no que dá.

quais os dns que tu tá usando?

Bom dia Justino, Verifique se o modem está com o firewall ativo, tente conectar em uma maquina diretamente para verificar se ele vai funcionar.

tambem to com problemas pra acessar ftp externo… não ta conectando... com outra conexao fora do pfsense conecto normalmente... não to conseguindo liberar as portas.

@juniorsobral: Olá Pessoal, Estou verificando esse antivirus pro proxy, queria saber se alguem já utilizou, se realmente funciona, e se pudesse dar um printscreen na tela de configuração pra mostrar como ficou ele configurado eu agradeceria. Eu instalei aki na empresa onde trabalho e aparentemente funciona, ele trabalha em conjunto com o Squid, ele faz um verificação do cache do squid mantendo o protegido!!!