@edicastro said in NAT 1:1:

a resposta para duvida é ativar o nat reflection. esse forum ta morto, ninguem colabora

This forum is quite alive on the English side. Sometimes people just do not know the answer and will not post.

Yes you want NAT reflection.

https://translate.google.com/?hl=en&tab=wT1 ☺

Bom dia.

O problema era esse mesmo. O pfSense estava com as NAT Outbound como automáticas. Eu mudei pra manual, removi as NAT da interface L2L e pronto.

Bom dia, aqui usando o E2guardian, proxy transparente liberando os IPs local dos Servidores no Bypass resolveu o problema do envio das notas fiscais no SEFAZ, como já tinha colocado os links do SEFAZ, deixei, caso fizer o teste de tirar aviso aqui, mas no meu cenário ainda tem isso. Valeu galera.

Tente novamente a instalação e observe o log logo em seguida. Você provavelmente vai encontrar uma conexão que se origina de fora da sua rede ou alguma regra que foi disparada por comportamento de instalador.

Você também pode abrir um promp elevado (obrigatório) no Windows , na mesma máquina onde o Avast está sendo instado e digite o comando:

netstat -abn

Esse comando mostra ports abertos e por quais programas. Deve facilitar encontrar seu por especial.

O servidor não pode ser usado em uma máquina separada onde esta teria um by pass?

@jorlando said in pfSense não atualização para a versão mais recente:

/usr/local/etc/pkg/repos/Unofficial.conf

Bom dia, consegui atualizar, vou colocar aqui os passos:

Fiz backup das configurações; Alterei o arquivo /usr/local/etc/pkg/repos/Unofficial.conf via SSH através da opção 8 utilizando o vi; Coloquei o repositório contido em: https://github.com/marcelloc/Unofficial-pfSense-packages/commit/a983be9c535d0ae7f45916b9ea7da91cd82aad07 Restaurei o backup;

É isso, obrigado.

@jorlando não uso nenhum dos dois

Bom dia, qual cidade vc é?
Sou de Campo GRande - MS e uso o GMT -4, mais precisamente o America/CampoGrande no pfsense, porém estava dando erro tbm. Estou usando o America/Manaus que tbm é -4 e está tudo certo por enquanto.
Sugiro escolher outra cidade do raio GMT que vc usa e testar pra ver se funciona igual ocorreu cmg.

O pfsense não rastreia mais de uma conexão por IP público em túneis GRE. O seu problema inclusive é mencionado na documentação:

https://docs.netgate.com/pfsense/en/latest/vpn/pptp-troubleshooting.html

O protocolo GRE (usado pelo PPTP) em si é encriptado, assim o pfsense não tem como verificar diferentes portas para diferentes usuários. Quem chegar primeiro, leva. Se você tiver mais IPs públicos disponíveis pode mapear 1:1 para seus clientes internos.

Um adendo: PPTP é considerado inseguro, por conta de vulnerabilidade no porotoco MSCHAP.

Verifique a possibilidade de usar IPSEC ou OpenVPN para esse acesso externo.

Você liberou a porta 445 para o mundo ou apenas a rede com a qual você precisa conexão?

Portas referentes a SMB e outros serviços windows faça da maneira mais restrita possível. Alguns serviços do Windows além de serem muito vulneráveis são vetores de ataque. o Active Directory é usado para DDoS, por exemplo. Um usuário ma intencionado faz usa pacotes forjados com o endereço da rede que ele quer derrubar para sua rede. Faz requisições de 40, 50 byes e obtém respostas de mais de 1500 bytes. Senta a rede a da vítima. E a sua.

@NogBadTheBad Thank you so much for informing me and helping me! Thx

Ninguém sabe?