@osmar-said-0 Você conseguiu resolver este assunto? Estou com mesmo problema.

Pensei em fazer o mesmo, mas não da certo. Na interceptação, salvo engano, é usada uma CA, e vc não consegue "comprar" uma SUB CA. Dai vc convive com o erro mas bloqueia, ou instala o certificado em todas as maquinas, tem umas formas mais simples para instalar isso, mas vai depender do seu ambiente.

Veja se ti ajuda: https://forum.netgate.com/topic/49309/como-personalizar-a-p%C3%A1gina-de-bloqueio-do-squid

Tem material no forum gringo tb

@miller-santos Provavelmente vai ter q liberar a porta e o protocolo para o VNC, no log do firewall vc vai conseguir ver oq esta bloquendo.

@fabiooliveira7 tem que funcionar...tenho diversos cenários assim. outra coisa que não funciona é o traffic shapper com o captive ativo...

@renanlofiego Tem um tópico mais antigo que trata de IPV6 nesse cenário, esse tópico deve ti ajudar.

@openti7 Bom dia!!! Cara da uma olhada nesse link https://forum.netgate.com/topic/170844/url-blacklist-squidguard?loggedin=true fiz um teste com a blacklist http://dsi.ut-capitole.fr/blacklists/download/blacklists_for_pfsense.tar.gz e deu certinho, você terá que rever todos os targets.

Abraço

@mcury Funcionou perfeitamente! Muito obrigado pela dica!

@marcelobeckmann O problema foi resolvido quando liberei as portas 1194 na LAN e no OPENVPN, nas regras do firewall dos dois PFsenses. Após isso, as VPN começaram a fechar a conexão e consigo pingar entre os servidores. Muito obrigado pela ajuda.

@ismarcs Também uso assim, mas nesse caso é para teste o acesso e liberei só acesso da tede interna para o ip na outra ponta da VPN.

@ismarcs isso mesmo OVPN vou pesquisar essa config aqui

@leonardo-3 me parece que está tudo do jeito que deveria estar.

De acordo com essa thread do reddit, o usuário estava com o mesmo problema e resolveu usando o invert match, poderia tentar?

https://www.reddit.com/r/PFSENSE/comments/atwyzy/anyone_have_issues_with_schedules/

Teria que alterar a política para block, e selecionar o invert match no destination.

@emanoel-martins da uma olhada no log do firewall

brigado pela ajuda faz tempo que estava atraz de uma blacklist funcional.