Bom dia, O serviço cron tem como finalidade renovar as instancias entre host/IP dinamico, para redirecionamento de portas qualquer serviço de renovação é essencial.
Tente usar as variáveis que passei e veja se ele renova.

João Bosco

@marcelloc:

@mateus0032:

Pelo que entendi o Bypass proxy for these destination IPs seria uma regra que passaria por fora do squid assim nada de interceptar o ssl e com isso não e dará problemas com o certificado auto assinado que vc criou para usar no squid.. seria tipo um tunel por fora do squid….
já o WHITELIST seria uma liberação do dominio para poder trafegar mas passando pelo squid juntamente com o certificado auto assinado assim ocorrendo o bloqueio dele...

Isso mesmo. :)

Faz o sequinte! Instala no navegador google chrome a extensão "ieTab" Ele cria um ícone ao lado da barra de endereços, quando tentar acessar o ECAC basta acionar a extensão, ele reabre o site compatível com a SSL e JAVA e na sequência te pede o certificado.

Acredito que esteja faltando (no pfsense) rotas com destino à rede 192.168.5.0/24 saindo para o IP do OPNSENSE…. lista aqui as rotas do PFSENSE, por favor.

Acredito que seja isso o que tu precisa.
https://www.youtube.com/watch?v=_XFA32fS1KU

Tá informando que tem erro na configuração da tua zona bravocm.com.br

Já verificou isso?

@paulocmo:

Já obteve sucesso, estou com um problema parecido:

tenho um DMZ que esta com meu web server e 3 redes internas, da lan e de fora acessa tudo certinho, entretanto das opt1 e opt2 nao rola, ele joga direto pra o login do pf.

Ja troquei a porta do pf fiz muita coisa, no teu caso acho que esse link pode te ajudar.

https://www.youtube.com/watch?v=Ma2G_9PXS5I&t=989s

Da tua rede interna tu tenta acessar via hostname ou pelo IP?

Creio que o pacote ShellCMD poderia ter sido utilizado no passo 2

Passo 2: Editar o arquivo  /cf/conf/config.xml e incluir a tag <shellcmd>/usr/local/etc/rc.d/nginx onestart</shellcmd> antes da tag de fechamento
Esta opção é para reforçar que o servidor nginx seja iniciado na inicialização do pfSense. Também pode ser feito via Cron.

Estou com o mesmo problema.

O dns é para resolução externa.

Alguém com o dns externo funcional ??

ja verificou os logs?

Bom dia!
Obriga do empbilly,

@dedealencar:

Os clientes chegam no proxy e o proxy deve sair pra internet com o ip de origem do pacote TCP/IP sendo do cliente, como se o cliente estivesse indo pra net diretamente.

O recurso de TPROXY existe mas acredito que não está implementado no kernel do pfSense. Lembro de ja ter pedido para incluir ou testar quando a 2.2 ou 2.3 mas acho que a configuração não avançou.

https://forum.pfsense.org/index.php?topic=111923.0

Monitora com o tcpdump e executa o helper na  mão. Veja se consegue identificar o que vem de errado ou se aparece alguma coisa no system logs.

@Luiz-TI:

Aê!!!
Consegui, Vlw.
Restaurei para última versão válida.

Vlw mesmo brother.

Bacana!! Coloca o topico como resolvido. Edita teu primeiro post e no inicio coloca [RESOLVIDO]. :D

Instala a CA direto no navegador limpe o cache e tente de novo.

Tu tá executando exatamente esse comando:

Ou tu tá colocando no lugar do "/path/to/" o verdadeiro caminho do arquivo?

Acredito que o caminho correto seja o "/usr/local/etc/squid/squid.conf".

Matou a charada Marcelo Troquei a opção no Nat Funcionou redondinho parou as Quedas Valeu mesmo pela ajuda

Isso é mais que normal de acontecer. :D

Dá uma olhada nos seguintes pacotes:

https://forum.pfsense.org/index.php?topic=128187.msg707045#msg707045

use o rsync ou o pacote filer para replicar configuração de um pfSense pra outros.

Agradeço pela dica. Espero poder retribuir um dia.  :)

Mas o conteúdo que está la seria aceito para referencias em uma pesquisa? Visto que eu não poderia colocar os links no referencial teórico devido a sua autoria desconhecida.