@Tomas:

Isso é uma questão de DNS não do pfSense.

entendo, obrigado pela resposta.

Está virtualizado pelo eSXI.

Sobre os logs, o que tenho recente são:

Sep 18 19:30:59 ppp [wan_link0] Link: DOWN event
Sep 18 19:30:59 ppp [wan_link0] LCP: Down event
Sep 18 19:30:59 ppp [wan_link0] Link: reconnection attempt 24389 in 3 seconds
Sep 18 19:31:02 ppp [wan_link0] Link: reconnection attempt 24389
Sep 18 19:31:02 ppp [wan_link0] PPPoE: Connecting to ''
Sep 18 19:31:11 ppp [wan_link0] PPPoE connection timeout after 9 seconds
Sep 18 19:31:11 ppp [wan_link0] Link: DOWN event
Sep 18 19:31:11 ppp [wan_link0] LCP: Down event
Sep 18 19:31:11 ppp [wan_link0] Link: reconnection attempt 24390 in 4 seconds
Sep 18 19:31:16 ppp [wan_link0] Link: reconnection attempt 24390
Sep 18 19:31:16 ppp [wan_link0] PPPoE: Connecting to ''

@Luana:

Bom dia a todos, estou tendo problemas para fazer o download da ISO do PfSense, todas que já tentei baixar não da certo, ou o VirtualBox não reconhece e quando reconhece fala que a ISO é inbootavel. Alguem saberia resolver isso?
Grata!! :)

Quando vc efetua o download, se eu não me engano ele vem em extensão .gz 
Ai vc tem que descompactar (pode ser com o Winrar), após descompactar a extensão dele ficará em .iso
ae sim vc pode usar com VirtualBox.

@gerardocoelho:

Boa noite a todos.

Estive num hotel e me deparei com uma tela bacana de hotspot.
Não sei se foi desenvolvida para pfsense, mikrotic, porém segue tela em anexo.
Gostaria de saber se é possivel fazer no pfsense, se alguém já tem alguma solução parecida pronta..

Desde já obrigado

Com um notebook em mãos lá no hotel daria para ter pego o codigo fonte, depois só adequar ao pfsense!

show de bola essa tela de hotspot.

Bahh, será que uma atualização de bios ou de firmware resolveria?

Pegue os FQDNs do whatsapp e do aplicativo do face via tcpdump, aba real time ou f12 no navegador

Dá uma olhada como funciona o tcpdump. :D
http://www.dicas-l.com.br/arquivo/como_utilizar_o_tcpdump.php

Ex:

tcpdump -vvv -i eth0 src host 192.168.10.7 O -vvv é o verbose. Vai mostrar tudo e mais um pouco O -i eth0 é pra escutar na interface eth0 O src host 192… é o IP do pc que tá na rede

Dá uma pesquisada aqui no forum e busque por bloqueio de whatsapp. Tem algumas portas que tu precisa bloquear alem de algumas urls. Se mesmo assim não bloquear tudo, entra o tcpdump na jogada. :D

Tu vai executar o tcpdump no servidor que o e2guardina esta sendo executado. De um pc que esta nessa rede tu vai acessar o whatsapp web e verificar pelas urls que ele acessa/chama. Também tu vai ter que acessar de um dispositivo movel pra testar.

Qualquer coisa prende o grito. :D

@diegovaz:

@KFellipe:

Da uma olhada neste site https://www.vivaolinux.com.br/dica/Comando-tcpdump-exemplos-de-uso,
Já da pra ter uma boa noção dos usos, no meu caso, verifiquei as conexões para o host que estou tentando fazer acesso remoto.
Ficou assim:```
tcpdump -i (interface de rede que quer monitorar. Ex: eth0, eth1) dst (endereço do seu host na rede LAN. Ex: 10.0.0.50) -nn

Também verifiquei o tráfego que vinha no meu IP externo que esta ativo no DDNS. Caso eu tenha falado algo errado sobre o comando, alguém me corrija.

Tentei dessa forma mas não consegui ainda identificar onde esta o bloqueio…

Deixa eu explicar com mais detalhes:

Tenho um FW PFSENSE na minha empresa, com ip publico de um provedor local, configurei mesmo assim para facilitar a administração remota um ddns. Fiz os nats no FW para encaminhar a porta RDP para nosso servidor interno, estava tudo funcionando perfeitamente, chegava em casa caso precisasse fazer algo no servidor da empresa só abria o RDP colocava o ip publico ou o ddns, conectava legal.
A operadora teve um problema e ficamos sem conexão um fim de semana. depois disso (sem alterar nada no meu ambiente ) parou de funcionar, já revisei todas as configurações do meu ambiente e estão todas OK. Desde de então travei uma guerra com a operadora, onde digo que o problema esta nela, e ela informa que problema esta no meu ambiente.

Voces teriam alguma sugestão para fazer o rastreio dessa conexão pra ver onde esta sendo rejeitados os pacotes.
Tipo abrir o RDP chamar a conexão e ir tento o resultado dos saltos que o pacote com a porta esta percorrendo ate chegar onde ele esta sendo bloqueado?

vlw

Abraços

Nesse caso seria bom fazer um traceroute de uma rede externa a da empresa para verificar os saltos dos pacotes ate chegar no endereço desejado(seu IP fixo externo ou endereço de ddns), caso eles estejam parando no gateway da sua rede WAN, você pode mostrar os resultados obtidos para eles provando que o problema esta com eles. O único problema é que não sei se tem como testar os saltos de conexão que o RDP faz, o traceroute costuma utilizar o ICMP para realizar os testes, o que pode ser ineficaz para a sua necessidade.

Encontrei este post em um forum que mostra um pouco do traceroute com ICMP e TCP, talvez te ajude…
https://www.vivaolinux.com.br/artigo/Traceroute-com-ICMP-e-TCP

Não sei como funciona um provedor de internet, mas existem deternimados IPs em um provedor que não é possível realizar NAT só que isto também depende da operadora, mas como seu IP é fixo não deveria ter este problema.

@araujodocarmo:

Boa tarde

Só uma questão, já não era para bloquear os que estão na lista shalla?

Automático após a configuração?

Grato.

Não uso mais o squidguard, mas acredito que as entradas da lista não venha por padrão bloqueadas. Tem uma opção bem no final da lista que é para bloquear tudo ou liberar tudo. Ai tu escolhe a melhor maneira de trabalhar.

@everton1010:

Com outra máquina vai o mesmo tempo de resposta.

Então não pode ser o pfsense o causador do problema.

Faz um tracerout pra outros IPs tipo o dns da google, da opendns, etc. Tem uma ferramenta bacana pra isso que é o mrt. Tem pra linux e pra windows.

Der um thanks no comentário que lhe ajudou, assim você irá ajudar a pesquisa aqui no fórum.

Verificou se não queimou algum componente do servidor onde o pfsense esta instalado? Alguma placa de rede?

Cara, acho que sem um pacote ou programação em cima não tem como.

Dá uma olhada nesses softwares opensource de intranet. Quem sabem um deles seja o que tu precisa.

Rapaz….. O problema estava no Microtik. Existia uma regra que estava conflitando com o Pfsense. Depois de remover a danada, o acesso normalizou. Obrigado, Danilo e KFellipe!

conseguiu liberar o hotmail ??

@fidenco:

Obrigado pela resposta Fellipe. Após muita análise observei que com a atualização o captive portal não aceitava minha página personalizada de autenticação. fiz a alteração na página e deu tudo certo. Quanto ao squid tive que desinstalar a versão antiga via comando e depois instalar de novo. Agora o serviço do squid e squidguard não sobe. Estes serviços não iniciam de maneira nenhuma.

Tenta analisar os logs do Squid no System logs. Tem algo "Personalizado" no squid e no squidguard também? Geralmente estes serviços não sobem quando há alguma configuração que pode causar inconsistência na sua rede.

Agradece o comentário que lhe ajudou para facilitar na pesquisa aqui no fórum.

@firetxelo:

Vá em Firewall > Aliases e crie um alias para cada range que você precisar.

Depois vá em Firewall Rules e crie novas linhas com cada alias como source e escolha o respectivo gateway.

Porém se você quiser que os dois passem pelo squid já não vai da certo por que o squid sempre usa o gateway padrão.

Boa tarde

Fiz um Bypass no squid para o range que precisava que saísse pela regra especifica da interface e funcionou valeu pela Dica pessoal.

Para realizar a filtragem de tráfego HTTPS com o Squid, voce tem que ativar a opção para habilitar o "HTTPS/SSL Interception", em "Serviços > Squid Proxy Server > General".

Mas antes de fazer isso, da uma olhada em alguns tutoriais aqui do fórum ou do youtube que mostram como configurar proxy com filtragem https  :).