@Félix-A-Monteiro tudo bem? Também estou com o mesmo problema. O meu pfsense está sincronizando nos endereços do ntp.br, que está com o horário correto (sem horário de verão 2019), mas continua adiantado em 1 hora.
Você conseguiu resolver Félix?

Opa! Deu certo aqui da maneira que você disse @michael.lopes ! Obrigado!

Cara, aparentemente funcionou, há 40 min sem oscilação. Muito obrigado.

Não, ele já atualiza pra 2.4.4 p3 e neste eu estou levando uma surra pra configurar o Freeradius com postgresql, tenho um 2.4.3 p1 configurado e foi bem simples.

Olá, @derikdk ....
Topico Antigo, mas ajudou muito.

Ja faz alguns meses que estou com um problema na utilização do Nextcloud em minha rede, pois a navegação na plataforma era muito lenta, não fazia nem login direito.... Porém pelo navegador mozila funcionava normal.
Testando percebi que o problema ocorria somente quando eu estava na mesma LAN.

Estava utilizando NAT+Proxy.

Resumindo, a meses venho testando e procurando uma solução, e sua resposta resolveu meu problema. Muito obrigado por compartilhar seu conhecimento rs.....

Verifique as regras de firewall do seu pfsense.

Exemplo de regra para permitir ping:

Ação: Pass
Interface: LAN
Proto_IP: IPv4
Protocolo: ICMP
Origem: Alias dos Clientes ou Ip dele (pode colocar * para todos)
Destino: ANY
Porta: *
Descrição: PING

Essa regra permite que determinado IPs ou no caso de * todos, possam pingar para qualquer destino.

Infelizmente você precisará de um switch que aceite VLAN.
Isso se dá pelo fato de você ter apenas uma LAN porta no seu pfsense.

Portanto, você precisará fisicamente conectar os cabos das redes 10 e 192 no seu switch, e conectar o seu switch na porta LAN do Firewall.

No switch, você configura untagged para as portas de acesso, e tagged com ambas VLANs na porta que for conectar no seu pfsense.

No pfsense você cria as duas VLANS na porta LAN, por exemplo VLAN100 e VLAN200 na interface opt1 que seria a LAN.

Atribui IP nessas interfaces, cria regra de Firewall e NAT.

O acesso à Internet em ambas VLANS deve funcionar depois disso.

Aqui também aconteceu, @throberth . A estratégia de mudar para o Recife é ótima, funcionou. Obrigado pela dica!