Bem, como disse antes, do nada ele parou de acessou, indepentente de estar conectado a VPN. É melhor que fique assim mesmo, o acesso está somente liberado para a LAN. Estou migrando a VPN, tirando do TMG e passando para pfsense, talves tenha sido alguma configuração. Obrigado a todos que ajudaram!  ;D

Gente passei o FDS todo tentando e tentando, o acesso ao pfsense e openfire não para nunca, Mas já o acesso ao terminal service para e o acesso VNC num linux teste aqui tbm para toda hora.

OI Marcelo,  obrigado pela dica, esta  funcionando obrigado

ok.. devido ao pouco tempo que tinha para colocar o servidor no ar novamente, fui pelo que achei ser o caminho mais curto e refiz tudo ,, erros futuros postarei para discução ,, obrigado a todos

Vale cada palavra sua JackL! Viva "nóis" e parabéns a todos!!!  ;D

Marcelo depois de muito apanhar usei um coisa muito simples, ativei o bypass para a mpls e está tudo funcionando perfeitamente. Obrigado!

@Valter_Jr: Marcelo, entendi. Mas não sei como fazer isso. se os dois links possuem gateway dinâmicos? As três formas que me lembro de cabeça são: rota estatica regra na aba floating definir o gateway de saida de um servidor dns

Com relação ao custo de manutenção de um Proxy, há duas estratégias: 1 - Uso de Grupos com nivel de acesso e vinculação ao AD, assim se o usuário precisar ser mudado de nivel de acesso, basta trocar o grupo dele. Há vários tutoriais de como autenticar o Squid por grupos no AD. 2 - A estratégia mais correta e trabalhosa, que parece ser adequada ao seu caso: Politica de Segurança da Informação. Você parece trabalhar em uma empresa onde não existe uma politica bem definida para a TI e para a segurança. Eu tive um problema parecido em um cliente com mais de 100 usuários. Muitos gerentes departamentais ficavam criando caso e reclamando no ouvido dos diretores. O que eu fiz? Chamei os dois diretores, de TI e o Presidente da empresa para conversar e expliquei a necessidade de uma politica padronizada de segurança, bem definida e que deveria ser seguida, também mostrei os possiveis prejuizos caso continuassem daquele jeito. Claro que como eu trabalho em uma empresa que presta serviços na área, tenho um acesso mais fácil a niveis mais altos de gestão. Se você não tem esse acesso, abra seu caminho, defenda o que é certo de maneira inteligente, bons argumentos sempre ganham de reclamações sem fundamento. As vezes é bom meter a cara a tapa quando se está certo, as vezes o que alguns diretores arrogantes precisam é de alguém que lhes jogue na cara o que é o certo, pois estão acostumados com o errado, claro, de maneira educada pra não perder o emprego. kkk

Verifiquei sim e está ok. E FELIZMENTE consegui achar o problema também. O Problema foi que alterei a classe de IP e constava ainda "lixo" da outra classe no arquivo spd.conf: Eu apenas entrei no arquivo e limpei e reconfigurei: arquivo esta na pasta: vi /var/etc spd.conf [RESOLVIDO] Obrigado mais uma vez Marcelo.

Abre a tela de autenticação depois de já está conectado no msn.

Bom dia pessoal, então para resolver o problema eu segui esse vídeo . obrigado http://www.youtube.com/watch?v=aSXBOA7X1fY&feature=related

Basicamente copiar as regras da Lan para Lan1

O problema do ssl que relatei só acontece quando habilita o filtro ssl. Fora isso, o funcionamento é normal. No squid2, tive muito problemas de aborted(monitorando via firebug no firefox).

Merece, qualquer dúvida, só postar!!!

Use essa documentação. Poste os resultados. Na parte do rc.conf, insira nesse caminho no pfsense: /etc/defaults/rc.conf Espero ter ajudado. https://dn42.net/trac/wiki/Quagga%3AFreeBSD

@jaugusto_ap: Então o que me sugeres? tente debugar melhor o que este comando tenta fazer (/squid/smb_auth -W DOMINIO -U IP_DO_SERVIDOR -d) veja se existe parametro de debug, log do samba, event viewer, etc…

Um conselho que te dou , testa sem o uso de protocolo. Só especificando o IP , com destino a qualquer lugar, de qualquer protocolo, saindo da rede lan. Bom deverá funcionar.  Senão porque não  testa usando captive portal ? Qualquer coisa posta ai.

@helioscalixto: Fiz o seguinte coloquei uma placa com tres slots offboard, e coloquei tres placas tp link, Valew ai galera… helioscalixto, Ajude a todos especificando o modelo das NICs e seu respectivo chipset.  :)

Olá ericknc… Voce liberou as maquinas da sua rede para aceitarem outro segmento de rede??? Se vc consegue conectar no servidor pfsense, já tentou acessar o compartilhamento por ip ao invés de nome do host???? Segue SC...  

@Calltech: Sobre o IPTABLES eu gostaria de saber se alguém saberia dizer como eu faria para adicionar manualmente algumas regras na inicialização do firewall. O pfsense é freebsd e roda em cima de pf e ipfw(floating rules). iptables é linux.