Veirifica na aba Real time quais os hosts/ips estão sendo bloqueados ao acessar o link e principalmente a respeito do captcha, pois deve ser feita alguma chamada externa. Tem também o tcpdump que pode ser utilizado pra analise do pacotes.

Vai ter que verificar na aba Real time quais os hosts/IPs  do plus.google.com que são bloqueados para posteriormente desbloquear. Tu pode também utilizar o tcpdump pra verificar isso.

O que definiu no configuração/grupo Default?

no caso faço uma regra para bloqueio total da rede para os dominios do facebook e outros ,e no firewall libero estas 5 maquinas?

Em alguns casos liberando no SquidGuard Proxy Filter -> Target categories  como o colega citou acima resolve.

Uma coisa a se considerar, percebi que alguns sites mesmo fazendo a liberação ainda permanece o problema, então a solução é ir em Squid Proxy Server >no campo Bypass Proxy for These Destination IPs  e adicionar o ip correspondente.

Ao que parece alguns sites não aceitam passar por proxy mesmo fazendo a liberação no squid, talvez seja esse o seu caso.

Esse notebook está conectado a um roteador comum que então vai depois para o pfSense? Experimenta desabilitar o tratamento ALG para SIP no roteador.

Outra coisa, pelo que parece, a 5060 pode estar fechando por algum motivo. Olha a configuração de keep alive no PAP2T, em Voice - SIP - NAT Keep Alive Intvl.

Pelo que entendi, a conta Voip tá sendo registrada diretamente no ATA/Softphone e não em uma PBX indermediária dentro da tua rede. A regra no NAT tá apontando para os IPs do notebook/ATA então, certo?

Boa noite a todos,

rdvc, então,

Basicamente, além do proxy? Qual serviço usa no escritório central?
o link de 2Mb é dedicado? 2Mb/2Mb? Se for, a sugestão é passar todos do seu escritório para utilizar o proxy no pfsense, dessa forma a conexão com a central ficará livre para acesso aos serviços internos;

Pelo o que foi falado, não utilizam pfSense na central, se utilizassem, poderia sincronizar proxy.

GustavoPru

Assim, temos as seguintes possibilidades:
1- Vc define manualmente os gateways (vc vai ter 2, que é o antigo e o novo no pfsense) nos hosts que poderão usufruir da nova internet;
2- Vc define o gateway novo para as estações privilegiadas no pfsense, mas deixa para o pool restante do dhcp o gateway antigo. Cria uma regra no firewall do pfsense dando um deny para todos os IPs que não sejam os dos privilegiados.

Isso pode ser definido no próprio DHCP server do pfSense, bastas adicionar DHCP Static Mappings (reservar lease) e definir o Gateway.

GustavoPru

Só fique atento que você precisará criar uma outra rota (outro gateway) para os escolhidos também. Digo isso pq acredito que eles precisarão ter acesso ao outro lado da sua rede. Se isso for verdadeiro, tem algumas opções adicionais no DHCP que permitem isso. Particularmente utilizo bastante a opção 33.

Claro as rotas poderão ser definidas no pfsense apontando para o roteador local, e por fim, este fará a entrega.

@Tomas:

Se tem Squid terá que cadastras essas portas em ACLs, Safe Ports

Eu já tinha colocado essas portas neste campo, mas não funcionou.
Mesmo assim, obrigado!

@jeferson.junior:

Boa tarde,

Parece que estas portas não estão permitidas em seu Servidor de proxy.

Faça o seguinte:

Acesse Services -> Squid Proxy Server ->  ACLs

No final da pagina em ACL SSLPorts adicione as duas portas separadas por espaço, salve e tente acessar novamente.

Funcionou amigo! Realmente, ambos os sites que mostrei são sites de conexão SSL.
Muito obrigado pelo apoio!

@marcelloc:

@ironlion:

Alguém sabe como resolver essa bronca?

Nas configurações do captive portal mesmo. Se não for por ip, vai ser por mac.

Putz cara! Mais fácil impossível. So ir em ALLOWED IP ADRESSES e dizer os ips.

Vlw!

@crisbass33:

Eu preciso que essa saída do PF não seja mascarada e sim que va pelo ip correto, veja abaixo o dump.

Crie uma regra de no nat no outbound ou coloque o outbound nat em manual para você  definir quando e como você quer que o pfSense faça o nat.

Olá.

Não sei se seria isso, mas pela sua topologia acredito que você precisaria inserir as redes que quer acessar no campo "IPv4 Local Network/s", na configuração do servidor.

@andrefreire:

Bom dia !

Altere a origem para LanNET e o destino para Any na suas regras de bloqueio e veja se resolve.

Deu tudo certo, obrigado

Como o Gustavo comentou. Essas ONT são configuradas pra entregar IP via ppoe. Não tenho vivo aqui em casa, mas tenho net via fibra e a ONT que tenho aqui está em bridge, pois fiz essa solicitação devido a acesso remoto que preciso no meu trabalho. Tenho uma RB da mikrotik fazendo o ppoe.

Obrigado pelo retorno marcelloc  :)

Segue um grep do squid.conf filtrando pela string "access"

grep access /usr/local/etc/squid/squid.conf

access_log /var/squid/logs/access.log
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports
http_access allow localhost
delay_access 1 allow allsrc

http_access allow whitelist
http_access deny sglog
http_access deny allsrc

A única coisa que encontrei liberando acesso para algo que possa remeter às minhas redes foi a linha destacada em negrito acima.

Lendo a documentação eu não entendi que essa seja a função da diretiva "delay_access", mas eu posso ter interpretado errado.

@dreivi:

é a BIOS resolveu sozinho e ainda ajudou outras pessoas.

Amigo,
Boa tarde

Já que resolveu, sem o auxílio da comunidade, poste seu processo de resolução. Assim, todos podem compartilhar do conhecimento adquirido.
Em tempo, nós brasileiros temos a "cultura" que o opensource é "grátis", e assim, podemos pedir ajuda no fórum, e terá sempre um MarcelloC ou Jackson para nos ajudar a tirar dúvidas. Essa é uma falha minha, nossa.

Também somos os que podemos mudar essa cultura.

Ola pessoal, também estou com o mesmo problema, uso o pfsense 2.4.1 com squid e squidguard (proxy autenticado), porem o Lightsquid não lista os sites bloqueados pelo squidguard. Não sei em que parte do arquivo do sgerror.php que tenho que inserir o código proposto na parte de logs do squid. No access.log o site bloqueado aparece como TCP_MISS/302.

@ogoid:

Ola.
Problema resolvido.
Refiz a instalacao do pfsense ja com a configuracao do nat na wan aplicada e agora resolveu. Por algum motivo quando instalei anteriormente e nao tinha NAT configurado mesmo reiniciando nao estava resolvendo.

Obrigado.

Bacana!! :D

Edita teu primeiro post e poe no inicio como [RESOLVIDO].

To achando que vou fazer uma fresh install+xmlrestore.

Acredito que também seja a melhor opção.

marcelo

poderia me informar como instalar com seus pacotes não oficial