Suas regras aparentemente estão ok. Se não estiver com problemas na definição do gateway internet ou no outbound nat, confere se o cliente de email está usando uma porta para comunicação smtp diferente da 25.

Você tem que isolar os segmentos de rede antes de tentar colocar o segundo dhcp. Pelo o que descreveu, todos os equipamentos estão conectados na mesma rede.

@jlcarvalho:

Eu acho que seja alguma coisa com a configuração dos certificados SSL do servidor com o cliente.

Se não está usando proxy nem qualquer outro metodo de interceptação, o certificado SSL no firewall é irrelevante.

Veja no firefox por exemplo, detalhes do certificado do site que está acessando pra ver exatamente do que ele está reclamando.

@marcelloc:

O refused que está recebendo indica problema de configuração no bind. Pode estar faltando incluir o 127.0 ou localnet na lista de ips que podem fazer busca recursiva

Marcello,

Quando reconfigurei o pacote, por falta de atenção, não inclui o 127.0.0.0/8 na ACL interna. Isso causou o problema.

O que seria desse fórum sem vossa excelência. Mais uma vez obrigado. Problema resolvido.

Realmente, porque nunca tive esse problema até a última atualização…  Não sei se de repente atualizar o pfsense para a versão 2.3.4 possa afetar a forma como o squid trabalha, pela documentação não... enfim o jeito é aguardar a próxima versão.

de qualquer forma obrigado pela ajuda.

Corrigi a instalação. Veja se o erro persiste.

Você pode criar essas entradas manuais no dns resolver ou forwarder como no post abaixo

https://forum.pfsense.org/index.php?topic=86986.0

ou configura um arquivo de hosts diferente para o seu squid

http://www.squid-cache.org/Doc/config/hosts_file/

Galera Valeu resolvido!!

Apesjr Marcelo muito obrigado pela ajuda de vocês, forte abraço

OK, no meu caso seria acesso interno para servidores interno.

seria da seguinte forma 192.168.150.0/28 para 192.168.150.100 servidor web interno para porta 8530:8531

Então cara seguinte. Eu tenho um switch Core e esse switch esta mapeado para uma entrada para interface 192.168.100.99 e o outra porta esta mapeada 192.168.2.1. Ai essas portas compartilha um outro switch. Ou seja uma interface para cada switch.

@marcelloc:

@matheus.oliveira:

Já analisei, o problema está no CARP, conforme o primeiro post.

Em system  -> advanced -> system tunables, tem duas opções de ajuste de carp. Já pesquisou se em ambiente virtualizado é necessários ajustar esses valores?

Vou dar uma olhada, o único ajuste que eu fiz foi no próprio Vmware. No outro post você comentou que pode ser algum problema com o switch. Você acha que se eu mexer nos tempos do CARP pode resolver, se o problema for com os switches?

Caso sim, você recomenda algum valor de "Advertising frequency"?

Obrigado pela ajuda.

Obrigado pelo feeds galera!

abraço

@otavio_nb:

Teria outra dica ?

Monitorar via tcpdump na wan e na lan para ver até onde os pacotes estão chegando, se o nat está fazendo sua parte, etc…

@AntonioJunior:

tem algumas páginas que abrem completamente desconfiguradas, nao aparece as imagens.

use o plugin firebug ou o f12 do navegador para ver que urls não estão abrindo.

Esse erro é comum quando se habilita a inteceptação de ssl sem instalar a ca do firewall nos navegadores.

Refiz as configurações o site que ele tem que abrir….

ciweb.extranet.caixa/cobranca/

Capturar.PNG
Capturar.PNG_thumb

Olha nos logs do firewall se aparece alguma mensagem de erro quando tenta autenticar o PPPoE

@danilosv.03:

Edita seu primeiro post como RESOLVIDO.

vou fazer.

obrigado !

@marcosmassa, @marcelloc mais uma vez obrigado pelo auxilio, porem subi um pfsense novo com as configurações todas zeradas, ao realizar a mesma implantação o mesmo problema ocorre, porem pude verificar que as unicas maquinas que nao autenticam no squid são as maquinas com sistema operacional Windows 7

sendo assim consigo limitar minha pesquisa.

no Windows 7 existe alguma limitação na autenticação NTLM ou LDAP  ou alguma observação ??? pois indiferente da autenticação que eu escolha o windows 7 não autentica.

@marcelloc:

coloque no mesmo segmento de rede todos os modens adsl com esses ips 192.168.0.254, 192.168.0.3, 192.168.0.4

Na wan do pfSense,coloque o ip 192.168.0.2 e em system -> routing, crie estes outros gateways na configuração

desta forma,  você terá três gateways disponíveis da wan(adsl1, adsl2 e ads3).

Com isso você pode criar um grupo de gateways ou definir nas regras da lan, que ip interno usa qual gateway.

Boa tarde Marcelloc.

Da hora esta sugestão. gostei.

Só não funcionaria se fosse PPPoE. Mesmo assim, muito criativa.

Ou trabalhar com Vlan na WAN e utilizar o 8 Portas do SW para conectar modens de Pfsense.

Boa tarde,
Desculpem a demora, não sei por qual motivo a regra da WAN estava sendo bloqueada por outra que estava acima, a regra era de liberação também porém para um host em especifico externo, um "Túnel", após mover as regras de RDP para cima o acesso foi normalizado.
Agradeço a todos pela ajuda e obrigado pela paciência  ;)