normalmente o ftp não irá funcionar no loadbalance, devido as caracteristicas do protocolo.

o q vc deve fazer é escolher por onde vc quer q esse ftp saia e fazer uma regra na Interface LAN

Action = Pass
Disable =  [  ]
Interface = LAN
Protocol = TCP

Source
  [  ] not
  Type : LAN Subnet
  Adress:

Destination
  [  ] not
  Type : any
  Adress:

Destination port range:
  from : FTP
  to: FTP

Gateway :Escolha aqui o Gateway desejado

coloque está regra antes de outras regras do balanceamento.

Gostaria de colocar 2 LAN´s no PFsense

EX. LAN: 192.168.1.1  (com captive portal para acesso publico)

OPT1: 192.168.2.1

Pois gostaria de usar a mesma net para as duas redes mas que uma não se comuniqie com a outra, pois uma será de acesso de clientes e a outra de nosso uso pessoal com pastas compartilhadas e tudo.

Hoje uso a lan2 antes do pfsense com o modem roteando mas quando alguém usa muita banda mata a outra rede.

Se puderem me ajudar ficarei muito grato, já li muito a respeito mas só encontro literatura sobre 2 WAN´s e nada sobre duas LAn´s

@marcelloc:

No pfsense se voce marcar o "userland ftp proxy" na configuracao da interface lan, você precisa colocar uma regra permitindo "lan Subnet" acessar o proxy ftp local.
TCP  LanSubnet  *  127.0.0.1  8000 - 8030  *      FTP HELPER (devwiki.pfsense.org/FTPTroubleShooting)

Se voce não quiser utilizar o ftp proxy, recomendo a criacao de um alias com os servidores ftp permitidos e duas regras no firewalll, uma permitindo saida 21 na LAN

TCP  LanSubet  *  IpsFTP  21 (FTP)  *      Acesso a servidores FTP autorizados

e uma de entrada permitindo a conexão de dados no modo ativo de ftp na WAN

TCP  IpsFTP  20  WanSubnet  *  *      Acesso a servidores FTP externos (modo ativo)

se voce precisar de ftp passivo, utilize o 'ftp proxy', caso contrario a quantidade de portas que voce tera que abrir no firewall para o ftp funcionar sera imensa e como onde passa boi passa boiada, provavelmente  p2p, hotmail, skype vão passar tambem.

Cara realmente funcionou blz aqui.

Aconselho quem tiver o mesmo problema fazer o q o marcelloc diz.

Valew MarcelloC ajudou bastante

Para operacao em modo wireless, o que se deve levar em consideracao inicialmente eh o chipset do equipamento, atheros é o chipset que já testei no pfsense, mais um detalhe, é que o gerenciamento do pfsense é terrivel, vc teria que trabalhar com pfsense por ele ser open source?! Eu particularmente prefiro o Mikrotik para operar wireless, a algum tempo desenvolvi uma solucao, esta trabalha com chipset prismII + slackware, segue o link:

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5669

Os rádios da Senao possuem esse cartao, consigo ate 60 clientes simultaneos, em links de 150kbps por cliente!

Abraços

No pfsense se voce marcar o "userland ftp proxy" na configuracao da interface lan, você precisa colocar uma regra permitindo "lan Subnet" acessar o proxy ftp local.
TCP      LanSubnet      *      127.0.0.1      8000 - 8030      *            FTP HELPER (devwiki.pfsense.org/FTPTroubleShooting)

Se voce não quiser utilizar o ftp proxy, recomendo a criacao de um alias com os servidores ftp permitidos e duas regras no firewalll, uma permitindo saida 21 na LAN

TCP      LanSubet      *      IpsFTP      21 (FTP)      *            Acesso a servidores FTP autorizados

e uma de entrada permitindo a conexão de dados no modo ativo de ftp na WAN
TCP      IpsFTP      20      WanSubnet      *      *            Acesso a servidores FTP externos (modo ativo)

se voce precisar de ftp passivo, utilize o 'ftp proxy', caso contrario a quantidade de portas que voce tera que abrir no firewall para o ftp funcionar sera imensa e como onde passa boi passa boiada, provavelmente  p2p, hotmail, skype também vão passar.

utilize o tcpdump para ver onde o trafego esta parando
tcpdump -ni <interface lan="">host ftp.porai.com.br
e
tcpdump -ni <interface wan="">host ftp.porai.com.br</interface></interface>

já que são dois pfsense, tente configurar ipsec entre eles.
Com ipsec uma rede vai acessar a outra sem problemas.

Se o problema não for de conexão, e sim autenticacao do TS ou VNC com o AD ou NT4, verifique se não existe nenhuma relação de confiança "quebrada" entre os dominios.

Jose,

eu observei o seguinte, mesmo mudando para o modo router o imspector nao gerava o log. Executando o comando abaixo vi o seguinte erro, faltando a lib do mysql. Nao dei muita importancia no inicio pois queria logar em arquivo mesmo.

/usr/local/sbin/imspector -c /usr/local/etc/imspector/imspector.conf -d

imspector: Protocol Plugin name: ICQ-AIM IMSpector protocol plugin
imspector: Protocol Plugin name: IRC IMSpector protocol plugin
imspector: Protocol Plugin name: MSN IMSpector protocol plugin
imspector: Protocol Plugin name: Yahoo IMSpector protocol plugin
imspector: Listening on 0.0.0.0:16667
imspector: Logging Plugin name: Debug IMSpector logging plugin
imspector: Logging Plugin name: File IMSpector logging plugin
imspector: dlopen(): Shared object "libmysqlclient.so.15" not found, required by "mysqlloggingplugin.so"
imspector: Finished the logging process

Bom resolvi instalar oq estava faltando, intrucoes aqui:
http://forum.pfsense.org/index.php/topic,6416.msg36863.html#msg36863

Para a minha surpresa apos instalar a lib ele comecou a logar as msg. Espero q a dica ajude!

A melhor forma de testar o squid é:

Bloqueie um domínio qualquer e depois tente acessa-lo  ;D

Essa configuração pode ser feita sem problemas pelo webgui pra quem é novo de pfsense.

Acesse em Services –> Proxy server --> Access control.

Em seguida, preencha o ultimo retangulo branco (no final da página) destinado a "black lists".

Blz...agora reinicie o navegador e tente acessar!!

Abraços

;)

shell …. na opcao 8 ...

Instalei o pf usando o VM e resolveu :D vlw

joao …

da uma olhada no pacote lightsquid ... ele tá bem estavel e é uma boa opção ao Sarg ..

dois caminhos

se o seu pfsense for seu def GW.. vc pode bloquear o acesso aos sites do orkut.. faça um lookup nos ips ..
ou ainda criar um dns com entrada invalida  para orkut.com 0.0.0.0

Helder, vc conseguiu na mesma estacao o loadbalance mais o proxy, tem como vc me passar o q fez?! abracos!

Tb utilizo o pfsense para balanceamento de links e failover entre eles, muito bom, e agora quero jogar ele como proxy transparente na rede, alguem ai utiliza ele assim?!

shampooms@hotmail.com

Aconselho vc usar o FreeNAS. é otimo..