A porta 24 está configurada como TRUNK?

se estiver está tudo certo, show de bola.

Ja add la

http://www.bluetech.com.br/produtos.asp?categoria=137&nome=MiniPc%20Blue%203k

Ja passei por 3 clientes que possuíam esta marca de mini PC, inclusive havia pfSense rodando em cima deles.
Porem não sei dizer a faixa de preço, mais se quiser dar uma olhada fica ai o link.

DIAGNOSTICS –> STATES SUMMARY

olhe na primeira parte By Source IP

ache quem são as máquinas criando várias conexões e coloque uma bomba nelas (ou no usuário)

@ttercio:

@empbilly:

Criou uma acl liberando o endereço?

Criei…. as os seguintes domínio

web.whatsapp.com web.whatsapp.com:443 dyn.whatsapp.com:443 w1.web.whatsapp.com:443 w2.web.whatsapp.com:443 w3.web.whatsapp.com:443 w4.web.whatsapp.com:443 w5.web.whatsapp.com:443 w6.web.whatsapp.com:443 w7.web.whatsapp.com:443 w8.web.whatsapp.com:443

Porém fiz o teste sei nem nenhum bloqueio no proxy, tudo liberado, mesmo assim nao carrega!!!
Site do Bradesco também aconteceu a mesmo coisa.

Segui o seguinte tutorial: https://www.youtube.com/watch?v=o7o0TcfZEV0

Utilize o link abaixo para a criação de um alias:

https://www.whatsapp.com/cidr.txt

Deixe-me explicar  melhor:

A solução que preciso tem que conter a autenticação por vouches e usuários isto o pfsense tem com o captive portal.

O que busco é uma forma de autenticar os usuários sem ter que partir deles esta requisição web, por isto cito o exemplo que vi na instituição em que ao conectar o dispositivo na rede sem fio aberta deles abre automaticamente um navegador já com a página de autenticação.

O que acontece aqui na nossa rede é que tem usuários que conectam diretamente em url's com segurança SSL  daew o captive portal se perde e não consegue redirecionar para autenticação.

Como dito anteriormente creio que isto proceda com algum script ou "esquema" através do serviço DHCP já que o processo ocorre instantaneamente..

diegovaz,

É como o marcelloc informou, pois não me atentei ao subdomínio que hoje em dia é comum utilizarem.

Der uma pesquisada nela. Ela faz exatamente aquilo que você está desejando, você consegue ver todo o trafego da sua rede realtime.

@matheus.oliveira:

Na LAN configurei o Captive Portal, funcionando muito bem. O problema é que ao habilitar o Captive Portal na LAN, a interface WIFI parou de funcionar,

Provavelmente a configuração das suas vlans não está 100%. Pelo o que indicou, o trafego da VLAN 1003 não deveria estar 'aparecendo' ou sendo bloqueado na LAN.

@empbilly:

@MayqueSouza:

@empbilly:

Dá uma olhada nesse video. Acredito que irá lhe ajudar.
https://www.youtube.com/watch?v=KtxBD512b9A

OBS: Unica coisa que não necessita na ultima versão do squid, caso seja a versão que tu utiliza é a instalação do certificado no cliente final, pois com a opção Splice All (imagem em anexo) ele bloqueia sem a necessidade do certificado, proxy nas maquinas ou utilização de arquivos wpad/dat, etc.

Olá empbilly,

Configurei conforme o vídeo porém ainda sem sucesso nos bloqueios do youtube… é impressionante...
Alguma outra sugestão? O meu é a versão 2.3.2, talvez atualizando para a última versão ele consiga bloquear?

Estranho, pois tirando a parte da instalação do certificado, fiz exatamente como o vídeo mostrava e bloqueou.

@marcelloc:

O que aparece nos logs do squid quando você tenta acessar?

Amigos, agradeço a ajuda de todos.
Problema resolvido, o que acontecia é que eu tinha elaborado uma regra de liberação para o "google.com" e como o youtube utiliza esse certificado estava liberando levando em consideração esta regra. Apenas a excluí e agora os bloqueios são feitos corretamente.
Obrigado a todos pelas ações sugeridas.

@Jean:

Galera estou com este mesmo problema, todos os outros serviços de redirecionamento estão ok somente FTP externo para dentro não consigo  pelo amor de deus alguém pode ajudar.

Já realizou as dicas que postaram nesse tópico mesmo? Outra maneira é analisar o trafego com o tcpdump.

Tu tem squid configurado também?

@marcelloc:

Não esquece de deixar passar o trafego do servidor wsus.

Marcelloc,
Cara estou precisando urgente de sua ajuda em uma configuração de NAT.
Estou tentando liberar um acesso externo ao meu servidor winserver 2012, fiz a regra de NAT liberando as portas: 1234 à 1240 e quando os usuários acessar o meu servidor haverá um balanceamento de carga, porém quando o pessoal acessa o servidor fica muito lento. Quando eu coloco  o edian com essa mesma regra o servidor roda normalmente. Existe alguma configuração que eu tenha que fazer ?

Essa sua versão está muito antiga. Tente agrupar algumas redes no campo das acls para diminuir a quantidade de linhas. junte quatro /24 em um /22 por exemplo.

@marcelowet:

Quando eu conecto no captive portal ele ta redirecionando pro https://www.google.com

Força um redirect para outro site só para ter certeza que é o captive portal que está fazendo isso.

@VictorM:

Bom dia galera, hoje tenho o pfsense configurado na minha empresa e tudo funciona corretamente, porem para os usuários passarem por ele tenho que colocar o ip dele como gateway, gostaria de colocar como proxy setado, existe essa possibilidade?

pfSense é firewall, então se presume que ele será o gateway. Proxy é outra coisa, pode ser usado em um host Linux ou até mesmo o pfSense com uma interface fazendo o papel de proxy.

O dnat você configura no inbound nat do Pfsense e o snat você configura no outbound nat.

Essa LAN é na verdade a VLAN ID 1 DEFAULT, e se você deixar um IP nela ela vai ser uma VLAN também.

Sobre a segurança entre VLAN's quem vai definir isso é o firewall, então não vejo motivos para desabilitar ela.

Se você colocou IP fixo no seu switch na faixa da rede dessa LAN, você vai perder o acesso, a não ser que você configure no
switch para ele ser gerenciado por outra VLAN assim como seu respectivo IP.

Eu prefiro deixar os Switch's na VLAN ID 1.

A principio não parece ser um problema no pfsense.

https://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting

Boa noite.
As imagens mudam para o nome captiveportal-(nome), então devem esta linkadas com esse nome, isso quando são enviadas pelo gerenciador do CP.  :)