@Reinaldo: @empbilly: Sobre a questão do erro de certificado pode ser contornada se for configurado um certificado valido de uma entidade certificadora. Juntamente com esse certificado valido é importante configurar as CAs corretamente. Aqui em nosso instituto utilizamos captiveportal e configurei o certificado para o acesso ao captiveportal é os usuários não recebem mais o erro. Dá uma olhada nesse tópico. https://forum.pfsense.org/index.php?topic=63791.0 Que tipo de certificado adquiriu? Qual certificadora? Como somos instituição de educação, temos certificados ICPEdu da RNP no qual o root é a GlobalSign.

Da uma lida nisso aqui https://doc.pfsense.org/index.php/ARP_moved_log_messages São as condições q isso pode ocorrer

Sim, pelo que verifiquei as regras estão todas correta, referente ao ftp proxy no pfsense, até cheguei a instalar, conforme vi em alguns tópicos no fórum, teria alguma configuração especifica?.

Vou fazer mais uns testes aqui… Valeu!

@empbilly: Poste umas printscreens de System > Routing > Gateways e Gateways Groups e também das regras de firewall que tu fez. Tenho uma regra especifica na Lan, com o nome WiFi, que quando mudo o gateway nela funciona perfeitamente. Segue print solicitados, não utilizo grupo de gateway. http://imgur.com/a/BbvzC @marcelloc: O jeito mais fácil é colocando o proxy em outro pfsense ou VM. As regras da LAN, wan,etc não se aplicam ao tráfego local que o squid inicia ao receber uma requisição do cliente. Desenvolvi um módulo para facilitar essa configuração no squid + pfSense. Se não conseguir contornar e quiser uma demo, me procura em pvt. Te mandei PV

Obrigado a todos!! Sobre esse pcbsd.. conhecem?? Sabem se com ele eu consigo montar o disco e visualizar os arquivos? Obrigado

@brunok: Uso o IP da interface do pf. Use um ip depois do gateway. Monitorar o proprio ip ou o ip do roteador gera um sla de disponibilidade falso.

Obrigado chipbr, o X.X era só para ocultar mesmo  :D

@ruiojr: Elias eu consegui resolver, eu fui nas opções de adicionar um roteamento statico e consegui acessar. Bacana! :D Edita teu primeiro post e no inicio coloca como [RESOLVIDO].

Desisti dessa configuração em específica no pfsense. Foi instalado e configurado com o OpenSwan no Linux Centos e funcionou corretamente da forma que precisava com SNAT do iptables. Apesar da solução não ter sido no pfsense, o problema foi resolvido, desta forma vou marcar o tópico como resolvido. Obrigado!

@jhonny.sanches: @empbilly: … efetuar o bloqueio dos sites http, https e demais sem precisar usar uma CA interna? Pode sim. Squid como proxy transparente + interceptação ssl ativada utilizando a opção Splice ALL. Procura aqui pelo fórum que tu acha conteúdo a respeito. Editado: A respeito de não precisar usar uma CA interna. Boa noite a todos,   Estou vindo aqui só para informar que da forma em que o empbilly mencionou acima funcionou para mim de boa e agora consigo ter o acesso tranquilo. Efetuei uma nova configuração e usei o Splice ALL na INTERCEPTAÇÃO SSL, com isso não preciso mais instalar o certificado nas minhas maquinas. Até o momento não tive nenhum problema de lentidão nem consumo de memoria, mas só terei certeza com o tempo pois esta recente. Muito Obrigado pela ajuda de todos. Bacana que tu resolveu! Edita teu primeiro topico e no inicio do titulo coloca como [RESOLVIDO].

Cria um Aliases chamado WindowsUpdate e você adicionar a lista de grupo de rede 157.54.0.0/15 157.56.0.0/14 157.60.0.0/16 65.52.0.0/14 70.37.0.0/17 70.37.128.0/18 207.46.0.0/16 131.107.0.0/16 66.119.144.0/20 23.96.0.0/13 204.79.195.0/24 204.79.196.0/23 208.76.44.0/22 208.68.136.0/21 216.220.208.0/20 209.240.192.0/19 204.14.180.0/22 206.191.224.0/19 192.92.90.0/24 208.84.0.0/21 104.40.0.0/13 192.197.157.0/24 204.231.192.0/24 104.208.0.0/13 129.75.0.0/16 204.79.179.0/24 64.4.0.0/18 167.220.0.0/17 167.220.128.0/18 167.220.192.0/19 192.92.214.0/24 207.68.128.0/18 13.64.0.0/11 13.96.0.0/13 13.104.0.0/14 146.147.0.0/16 52.145.0.0/16 52.146.0.0/15 52.148.0.0/14 52.152.0.0/13 52.160.0.0/11 52.224.0.0/11 52.96.0.0/12 52.112.0.0/14 52.120.0.0/14 52.125.0.0/16 52.126.0.0/15 52.130.0.0/15 52.132.0.0/14 52.136.0.0/13 138.196.0.0/16 150.171.0.0/16 40.74.0.0/15 40.76.0.0/14 40.80.0.0/12 40.96.0.0/12 40.112.0.0/13 40.120.0.0/14 40.124.0.0/16 40.125.0.0/17 40.64.0.0/13 40.126.128.0/17 40.127.0.0/16 40.126.0.0/18 204.13.120.0/21 204.152.18.0/23 Então você vai Services –-> Squid Proxy Server ----> Bypass Proxy for These Destination IPs Escrevem os aliases criado chamado WindowsUpdate e desta forma você pode atualizar todas as versões do Windows com proxy transparente

Esta tudo funcionando perfeitamente, o que esta me encomodando é desviar as rotas da porta 80 para a 3128, se eu desviar as rotas da porta 53 para a 3128 funciona mas fica uma pequena lentidao. gostaria de entender se não existe alguma outra alternativa dentro do pfsense para isto

Não sei se entendi direito, mas tente o seguinte. Vá em Firewall > Aliases e crie um alias com o nome portas_liberadas e dentro dele coloque as portas 80, 443, 8080 e 8443 Vá em Firewall > Rules e crie uma regra. Action: pass Interface: lan Address family: ipv4 Protocol:tcp Source: any Destination: any Destination port range: portas_liberadas Coloque uma descrição e clique em Save. O ideal é que antes dessa regra tu crie uma liberando o DNS (53), caso esse firewall ainda não tenha regras de liberação.

@OtSuAf: O tutorial em português funcional dentro do que pergunto ta nessa sua busca? Porque só vi o que já havia visto, acho que a finalidade do fórum é também a troca de conhecimento, se for pra mandar os outros buscar no google perde o sentido, mas obrigado mesmo assim. Ok. Em nenhum momento eu disse "vá buscar no google"! Simplesmente postei uma busca do google onde tem vários links sobre o que tu queria. Se tu se ofendeu com isso, me desculpa, pois em nenhum momento foi minha intenção. Em um fórum onde o português é apenas um sub-fórum e o restante praticamente é em inglês, tu vai encontrar muito mais tópicos "funcionais" em inglês. Os tópicos que o Reinaldo lhe passou são em português, mas que levam a tutoriais em inglês. Disso tu não vai conseguir fugir.

Troquei o modem e só sucesso agora!! valeu pessoal!!

@fidenco: Interessante Reinaldo que subi a sua página e seus arquivos para fazer um teste e apresentou o mesmo problema. A página aparece sem formatação. Aparentemente ele não está pegando as configurações de formatação. Muito estranho, poste suas configurações e se possível uma imagem do seu portal para analisarmos o que pode ser

Veja com o tcpdump se tem mais alguma porta… Você pode desativar esta regra e criar uma liberando tudo, somente para testar.

tenta fixar para cada usuario um IP na VPN e dai ja que você esta direcionando trafego total para a VPN, cria regras baseadas no IP da VPN que ele usa, e não no IP de origem da conexão. Ou seja, crie regras da interface OpenVPN –> Rede local

Se o acesso é direto para o IP das impressoras (exemplo: impressão RAW, jetdirect ou LPR) então podes fazer a regra no firewall liberando apenas o acesso os IP das impressoras Caso seja impressora compartilhadas via windows/samba, dai tem que fazer o bloqueio via ACL do windows mesmo, não tem nada a ver com o pfsense