Vamos encerrar este post. Vou marcar como concluido. Por hora agradeço o apoio. Abraços !!

Prezado Sorriso, ficarei ausente por 15 dias. Nao gostaria de finalizar esse post sem ter a solucao completa, pois acho que ele ficou bem legal. Desta forma, quando retornar volto a postar algo nele. Um feliz natal e ano novo repleto de paz, amor, saude e sabedoria para voce e pra todos os que fazem esse forum! Forte abraco!

@ghislenidroid: @danilosv.03: Faz por parte Squid - configurações Squiguard - configurações Lightsquid - configurações. Bom dia Pessoal! Segui as orientações passadas pelo danilosv.03, apenas coloquei em funcionamento o Squiguard e agora está rodando da forma como eu esperava. Valeu! Fico feliz por ter ajudado de alguma forma. Click em: Thank you para facilitar nas pesquisas dentro do fórum. Caso alguém no futuro precise da mesma ajuda que você precisou.

Fez o troubleshooting que eu passei abaixo?

Tranquilo, acontece :D Deixa um ThankYou ai :d Abraços.

Veja se o pacote "iftop" te ajuda.

Dou o feedback assim que possível. To levantando outro pfsense aqui.

Bom dia, cara, configurações para isso sei não, realmente desconheço. Mas podemos contornar como uma solução alternativa. Irei posta uma imagem abaixo para ver [image: forum.png]upload picture Acho que poderia tentar instalando um segundo pfsense como squid, e colocando este como "roteador/fw" para a wan2 do pfsense1, conforme imagem. Instala o Squid no 2 e vincula um ip virtual igual ao proxy que o estado fornece. Faça isso em um horário que se der problema, vai atingir poucas pessoas. A, e quando montares esse ambiente, caso o faça, teste em um micro separado antes.

roda virtualizado ou em maquina fisica? qual o erro ou últimas linhas do console?

porque você precisa de squid para acessar a vlan de gerenciamento? desligue o squid desta interface crie regras de firewall para rotear da sua rede para a rede de gerenciamento apenas para os IP que você quiser.

@ctavares: Pessoal, tenho um cliente que possui dois links, um à radio e outro fibra nas duas pontas, preciso implementar o PFsense para fazer a VPN e fazer troca automatica do link VPN em caso de queda, trocando a rota default e etc. Alguém sabe como fazer isso? Procure no fórum: loadbalance. Tem bastante coisas sobre esse assunto.

Essa dica valeu para mim tbm. Obrigado pessoal!

@gilberto.lps: Obrigado pela dica Danilo!! Basta agradecer no thanks meu amigo, isso ajuda nas pesquisas aqui no fórum quando uma pessoa tiver o mesmo problema semelhante que o seu.

Pela sua config, a porta que vai para o pfsense está trunk, logo, é o software/equipamento que tem que dizer a VLAN que está usando (alias, as 2 interfaces do pfsense você está usando a mesma porta/placa de rede????) enfim, não basta setar a VLAN dentro do pfsense, você também tem que habilitar o vswitch do hyper-v para operar em modo trunk, e adicionar as vlan também tive que estudar este assunto quando implementei vlan aqui segue os comandos que usei, pesquisa por eles na internet se tiver duvida como funcionam Get-VMNetworkAdapterVlan -VMName pfsense Set-VMNetworkAdapterVlan -VMName pfsense -AllowedVlanIdList 2-100 -NativeVlanId 1 -Trunk -VMNetworkAdapterName LAN_Pfsense

@chipbr: apesar de já ter resolvido, só pra compartilhar uma experiência. já tive problemas em restaurar backups de clientes, mesmo usando tudo em inglês, e o problema eram regras/aliases/configurações/qualquer coisa dentro do XML de configuração que usava acento ou principalmente CEDILHA alterei o XML manualmente e restaurou ok. Já passei por isso também. O incrível é que um fragmento de erro por menor que seja, da problema no firewall todo.

Posta o print das telas da configuração da interface LAN e também do DHCP server

Inclua a rede openvpn no ipsec (fase 2) que irá funcionar.

@isaiasbertin: beleza estou com problemas também,preciso liberar o google maps ate então esta tudo liberado mas o maps não abre todo ate utilizo autenticação no proxy com wpad e squidguard ja liberei tudo sem regra mas abre o Google maps por completo, mas tenho autenticação, também criei regras para passar o site Google sem autenticação e o mesmo também do libera por completo Google maps, quando libero a maquina full funciona sem passar por squid e squidguard. pois esta tudo bloquedo as portas 80 e 443 passa tudo pelo proxy saberia me informa algo pessoal Você tem várias saídas para o seu problema: 1 - Você pode criar aliases pegando domínios do googlemaps na internet e colocar como rules/bypass também 2- Tenta criar regras de acesso direcionando para algum IP específico ou toda a rede 3- Você pode criar regras por host. Alguns serviços da google  não está abrindo por completo é por virtude das suas regras está liberando e bloqueando alguns domínios. Utilize o wireshark e tire os relatórios de acesso por ele. O que recomendo mesmo é você utilizar as regras liberando e bloqueando por domínios específicos.

Boa Noite a todos, Referente ao problema ocorrido, o cliente possuía maquina com Anti-virus Kaspersky, aonde estava fazendo o bloqueio