Der um thanks no comentário que lhe ajudou, assim você irá ajudar a pesquisa aqui no fórum.

Verificou se não queimou algum componente do servidor onde o pfsense esta instalado? Alguma placa de rede?

Cara, acho que sem um pacote ou programação em cima não tem como.

Dá uma olhada nesses softwares opensource de intranet. Quem sabem um deles seja o que tu precisa.

Rapaz….. O problema estava no Microtik. Existia uma regra que estava conflitando com o Pfsense. Depois de remover a danada, o acesso normalizou. Obrigado, Danilo e KFellipe!

conseguiu liberar o hotmail ??

@fidenco:

Obrigado pela resposta Fellipe. Após muita análise observei que com a atualização o captive portal não aceitava minha página personalizada de autenticação. fiz a alteração na página e deu tudo certo. Quanto ao squid tive que desinstalar a versão antiga via comando e depois instalar de novo. Agora o serviço do squid e squidguard não sobe. Estes serviços não iniciam de maneira nenhuma.

Tenta analisar os logs do Squid no System logs. Tem algo "Personalizado" no squid e no squidguard também? Geralmente estes serviços não sobem quando há alguma configuração que pode causar inconsistência na sua rede.

Agradece o comentário que lhe ajudou para facilitar na pesquisa aqui no fórum.

@firetxelo:

Vá em Firewall > Aliases e crie um alias para cada range que você precisar.

Depois vá em Firewall Rules e crie novas linhas com cada alias como source e escolha o respectivo gateway.

Porém se você quiser que os dois passem pelo squid já não vai da certo por que o squid sempre usa o gateway padrão.

Boa tarde

Fiz um Bypass no squid para o range que precisava que saísse pela regra especifica da interface e funcionou valeu pela Dica pessoal.

Para realizar a filtragem de tráfego HTTPS com o Squid, voce tem que ativar a opção para habilitar o "HTTPS/SSL Interception", em "Serviços > Squid Proxy Server > General".

Mas antes de fazer isso, da uma olhada em alguns tutoriais aqui do fórum ou do youtube que mostram como configurar proxy com filtragem https  :).

Se liga nesse print…
E esse state.....

states1.jpg
states1.jpg_thumb

Você já olhou a questão dos log?

Boa Tarde, KFellipe e elmotecnologia,
Muito Obrigado pela ajuda, irei realizar os testes, minha duvida era realmente se iria funcionar, vlwww mesmo galera..

Nem fala, meu amigo! Complicado!

Dessa forma tu vai ter trabalho dobrado sempre. Agora que tem poucos sites a bloquear, fica mais tranquilo. O problema é quando isso começa a crescer. Sugiro já ir dando uma olhada no squid pra esse tipo de bloqueio.

@empbilly:

Isso. Na interface Ipsec.

Por padrão deve ter uma regra liberando tudo. Após isso tu pode criar outras regras liberando somente o necessário e depois remover a regra que libera tudo.

Valeu por tirar minha duvida, Obrigado

Qual a versão do teu pfsense?

To usando a ultima versão 2.3.4-RELEASE-p1 (amd64) e a principio tá normal.

Os IPs que estão no Alias "Tablet" estão com DHCP estático ou dinâmico?

@marcelloc:

Se a vlan está isolada na camada 2, as regras de fw em cada uma das interfaces lan e vlan são suficientes para bloquear ou liberar qualquer tráfego.

Se atribuir ip no switch para as vlans, ele vai rotear via camada 3 e pode "ignorar o fw" dependendo de como estão ad rotas.

Alguns switches fazem broadcast do tráfego para todas as portas em algumas circunstâncias, mas esse comportamento não é padrão.

Agradeço a resposta.
As regras de firewall estão Ok, estou conseguindo bloquear e liberar o tráfego entre as duas redes, porem, o meu problema é a ultima coisa que você apontou ,quando coloco um host com o Wireshark rodando na rede VLAN, ainda consigo escutar o tráfego de broadcast e multcast da rede LAN.

As configurações do Switch estão como padrão, alterei somente as taggs das portas que iriam participar da VLAN.

Sabe de algo que posso fazer para que a VLAN seja totalmente isolada para que ela pare de escutar o tráfego de broadcast da rede LAN?

Maravilha!
Edita o subject do primeiro post, coloca resolvido e marca a resposta como thank you!