O pfsense já não é mais somente um firewall, mas sim uma UTM. Dessa forma necessita uma configuração mais "parruda" pra funcionar satisfatoriamente. Não tem como funcionar bem utilizando proxy (http + https), snort e tudo mais que se possa ter somente com 2 GB de memoria.

Resolvi adicionando o ip do computador cliente no campo Unrestricted IPs; abrigado pela ajuda.

Buenas,

DNS esta configurado e resolvendo corretamente? Quem é teu ISP?

@waldirscruz:

Bom dia pessoal, eu uso o pfSense 2.3.2 e tenho o seguinte cenário.

Proxy HTTP e HTTPS transparente com certificado, configurei o Captive Portal autenticando com servidor Radius integrado com meu AD, até ai tudo bem, o problema é que a tela de autenticação do Captive não abre quando acesso sites HTTPS e como a maioria dos portais como terra, uol, google etc, ele não abre e da erro de pagina como se não estivesse conectado a internet, mais quando entro em um site HTTP ele pede a autenticação, após a validação do usuário a navegação flui normal.

Alguém já passou por isso?

O primeiro acesso precisa ser HTTP.
https://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting

Não há a opção de PEAP em todos perfis.

Manda o print das tuas configurações.

sim, uso a ultima versao 2.3.2-RELEASE-p1
realmente não tem este campo, mas não senti falta dele

de qualquer maneira, você aponta as redes remotas no client e não no server. Lá tem esse campo

@dbastos:

Um amigo me deu uma outra dica que estou pensando seriamente e adotar, que é alterar a porta padrão do serviço, direto no windows server. Ao invés de manter a 3389, configuraria uma outra aleatória.

Não faz diferença vc redirecionar a porta pelo NAT ou mudar a porta no servidor. A vantagem de redirecionar é que não precisa mudar as conexões nas redes locais.

Vou tentar obrigado!

Precisamos de mais informações. Descreva melhor teu cenário.

@neutonsp:

Pessoal bom dia,.

Estou montando um estrutura na empresa onde o firewall fica em um servidor e o proxy em outro separado.

o proxy rodando squid com squidguard autenticando no AD 2012 server, porém a dúvida é…  o firewall como gw da rede ele vai redirecionar o trafego para o proxy automaticamente ou tenho que fazer algum nat para esse trabalho?

Porque quando se tem os dois serviços em um único servidor o firewall ja faz esse redirecionamento.

Obrigado.

Acredito que tu terá que fazer a regra de redirecionamento.

@fabianopolone:

Olá

Tento fazer isto, porem ele não deixa fala que não é uma URL. COMO não é?????

www.noas.com.br/ensino-fundamental-2/geografia/biomas-brasileiros

Obrigado pela ajuda

Alguma coisa a acrescentar??

Fiz aqui para testar e funcionou. deve ter deixado espaços ou no inicio ou no fim

Capturar.PNG
Capturar.PNG_thumb

Pois é! Eu to chateado por ta apanhando por uma regra tão simples de NAT cara;

Tenho um caso parecido com um cliente meu, ele possui um consultório médico.
O cenário é este:

Ele quis uma conexão do CP, com isso ele colocaria sua propaganda na tela de login,
mas ele não queria usar usuário e senha para conexão. (deixar aberto).
Mas exigiu bloqueio de Pornografia/download no tamanho máximo de 10mb/
Para deixar um pouco mais seguro a conexão eu coloquei horário de funcionamento (pelo agendamento), ou seja a internet só funciona em horário
comercial da clinica.

Usei.
Captive Portal (Login sem Senha e Pagina personalizada)
Squid - bloqueio de download por tamanho.
SquidGuard - bloqueio de Pornografia,
Firewall  - Onde configurei o agendamento do acesso a internet.

Não sei se isso vai ter ajudar para alguma coisa…rsrsr

Só postei pq me deparei com um cenário parecido com o meu.

OBS: Esse acesso é 100% para celulares tbm.

Muito obrigado por compartilhar Tomas.

@ariel_gs1:

Pessoal a regra de liberar resolver funcionar dessa vez seguindo a dica do nosso amigo :

Pegue o IP das 2 TV.
Crie um Alieses com no nome EX: 'FORADOPROXY' e adicione os IP da TV.

E em FIREWALL na Regras, crie uma nova Regra a com acesso total e coloca sua Alieses 'FORADOPROXY'.
E se atente na posição, coloque a regra em primeiro lugar, pq as regras sempre são lidas de CIMA para BAIXO.

Obrigado a todos

Bacana!! Edite teu primeiro post e coloca no inicio do titulo como [RESOLVIDO]. :D

Dá uma olhada nesse topico abaixo.
https://forum.pfsense.org/index.php?topic=73640.0

Pelo que informa, tu precisa editar o arquivo squidguard_configurator.inc e modificar diretamente nele a variável
REDIRECTOR_PROCESS_COUNT

Após isso reinicia teu servidor.

Bom dia,

creio que se marcar a opção no autentication não vai chamar a página do captive portal. Esta página eu venho trabalhando com ela a anos e foi somente após a atualização que parou de funcionar. Abre normalmente a pagina de autenticação, porém ao clicar em aceitar a página é recarregada ao invés de dar seguimento na navegação.

Habilitei a página default do CP para testar, criei um user com senha, porém acontece a mesma coisa, ele sempre direciona para a página do CP.

Segue os prints de configuração do CP aqui.

3.JPG_thumb
3.JPG
4.JPG
4.JPG_thumb
5.JPG
5.JPG_thumb

@diegobasilio1:

Pessoal, bom dia!
Sou iniciante no Pfsense.
Seguinte… Queria saber se é possível criar em uma mesma placa diferentes lans (Interfaces virtuais) e ter comunicação entre elas sem usar switches gerenciáveis ou NAT?
Por exemplo:
bce1 rede 192.168.0.0
bce1 rede 192.168.1.0
bce1 rede 192.168.2.0

Como já foi mencionado, VLAN ou placa física (claro, não na mesma switch).