Faz o seguinte.. Vá em Firewall > NAT > Add Em interface deixe sua Wan1, selecione o protocolo que deseja. Em destination coloca WAN2 address; em destination port range, direcione alguma porta específica caso tenha; em redirect target IP, coloque o endereço destino do acesso externo (o server do teu sistema ou algo do gênero); em Redirect target port, direcione alguma porta específica caso tenha; em Filter rule association, deixa "Add associated filter rule". Verifica se funciona.

esta passando direto, ja tentei configurar outro pfsense sem nenhuma regra de bloqueio mas mesmo assim não funcionou, o que acho estranho é que a porta 443 funciona.

Também estou procurando esta solução a um bom tempo, inclusive tem um outro post a respeito: https://forum.pfsense.org/index.php?topic=113479.0

Eu me expressei mal quando lhe falei 3129. Tu deve criar a regra tanto para 3129 e 3128, pois a 3128 é para Proxy "normal", e 3129 para proxy com interceptação HTTPS/SSL. Faz isso, para as duas portas e me avisa se deu certo.

Sim.. uso o squidguard

Na versão 2.3.2 p1 do PfSense, desativei o IP V6 nas duas interfaces e deu certo. Tenho uma interface WAN e uma LAN.

Bom dia, Você utiliza exatamente qual versão do PF Sense? Quais serviços e pacotes adicionais estão rodando em seu PF Sense? E o seu Link, é dedicado?

@isaiasbertin: Podes me informar onde grava os usuários cadastrados no squid no pfsense Infelizmente não sei te informar, somente faço autenticação do squid via AD utilizando o ldap, nunca fiz uma autenticação de proxy com usuários da base local.

@diegoportosuporte: @DavidsonJorge: Não entendi muito bem seu problema, mas acho que é mais ou menos abaixo a solução: Acredito que vc precisaria de 2 LANs e 1 WAN: A LAN 1 vc habilitaria o DHCP e ligaria no Switch das estações. A LAN 2 vc ligaria ao seu roteador Wireless através de um cabo CrossOver ou através de Vlans no Switch separando portas somente para os roteadores e LAN 2. Após interligar a LAN 2 do pfsense ao roteador, vc habilitaria o Captive Portal nesta interface LAN 2. No roteador Wireless vc configuraria com IP fixo e o GW dele seria a LAN 2, habilitaria o DHCP para estações e também apontaria o GW destas estações como IP a LAN 2. Lembre-se que pode fazer a Wireless em rede separada ou mesma rede, se for mesma rede coloque um range no roteador wireless que não vai conflitar o o DHCP da LAN 1 do pfSense. Na LAN 1 do pfSense vc deixa o DHCP habilitado, lembrando de colocar um range diferente da LAN 2 se for usar a mesma rede. O Gateway do DHCP para estações vc deixa o IP da própria LAN 1. Resumindo: Quando alguém conectar na Wireless o DHCP do roteador irá apontar o Gateway da estação para LAN 2 que terá um captive portal na ponta esperando a conexão. Quando alguém conectar pelo cabo de rede, o DHCP do pfSense seta o Gateway nas estação para a propria LAN 1 onde não há Captive Portal. Então, boa tarde. Vamos por partes pois eu acabei devido as muitas informações e querendo fazer somente uma pergunta responder a todas as minhas dúvidas deu erro . Então eu tenho um servidor com duas placas de rede sendo 1 a minha LAN e a outra a minha WAN. Nessa LAN eu preciso criar 2 Vlan 1 para o meu router Wireless e outra deixo para a rede cabeada. No caso fazer isso ligando sem precisar de um SW. Obs.: Meu router (wi-fi) ele também é por onde chega a minha internet, fazendo como se fosse papel de um SW então coloquei ele em bridge e o meu pfsense que faz o trabalho do DHCP só que o wi-fi que estou com esse problema. Cara, se vc criar 2 vlans, uma para o roteador wireless e outra para rede cabeada, eu desconheço a forma de como fará para configurar o Captive Portal, pois vc ativa ele informando qual interface de rede ele irá atuar e não em qual Vlan. Para o Wifi do roteador funcionar, vc colocaria ele na mesma rede da LAN do pfsense e desabilitaria o DHCP, deixando apenas o DHCP do pfsense fazer o papel, fora isto não precisaria de configurar mais nada. Porém como informei, não sei como faria no caso de Vlan e captive portal. Já a parte de integração com AD, na versão 2.3.2 é tranquilo de fazer, tenho configurado e operando aqui, qualquer dúvida pode mandar uma mensagem aki.

Era a senha com carácteres especiais mesmo..  vlw demais.. Obrigado pela dica.

@manolo16: Bom dia, Estou com a versão 2.3.2_1 do pfSense e nas configurações do Squid eu tenho um campo chamado "Unrestricted IPs", ele serve para liberar determinado IP de forma irrestrita pelo proxy? Utilizo o squid de forma não transparente e gostaria de liberar um IP ou melhor ainda um MAC (como conseguia fazer diretamente no squid.conf) passando pelo proxy sem restrição mas com log. Utilizo também o SquidGuard. Poderiam me ajudar? Essa opção Unrestricted IPs vai fazer isso. A pessoa vai ter total acesso, mas vai gerar log. Única forma de não gerar o proxy, na opção Bypass em General>>transparent proxy setings>>Bypass Proxy for These Destination IPs

ahhh agora entendi sua ideia. Eu nunca usei essa ferramenta. E aqui na empresa, como esse acesso Visitante foi destinado as visitas do Diretores da empresa, fiz o seguinte. Peguei os Voucher gerados em Excel pelo pfSense, criei uma mala direta no word, onde criei fichas, que continha a logomarca da empresa e o voucher. e depois disponibilizei essas fichas aos Diretores.  Sei que é +/- uma gambiarra e meio trabalhoso… mas no final deu tudo certo.

Desmarque a opção "Redirect Gateway" nas configurações do servidor VPN

Disponha. Basta editar seu POST inicial e colocar [RESOLVIDO] antes do título.

Nessa caso não é NAT, basta fazer a regra na interface WAN liberando a porta, apesar de não ser recomendado, pelo menos deixe acesso por HTTPS;

Pelo que eu entendi , ele quer que a DMZ tenha acesso a internet ( o que deveria existir aahaha ) Ve se isso te ajuda https://www.vivaolinux.com.br/artigo/Criando-DMZ-com-o-PFSense?pagina=2