@rickwacman: "Use sticky connections" resolveria não? Obrigado pela colaboração rickwacman! O Recurso que mencionou está relacionado ao Serviço de Load Balance que se encontra em Services > Load Balancer > Pools. Aproveitando sobre o recurso que mencionou, segue um ótimo tuto sobre o assunto: https://www.howtoforge.com/how-to-use-pfsense-to-load-balance-your-web-servers Até!

bom ter tocado no assunto da porta pode ter mudado a padrão e

Realmente está confusa a sua dúvida, mas acho que consigo te ajudar. Placas novas quando adicionadas, não possuem nenhum liberação no firewall. Você deve selecionar esta nova interface em Firewall > Rules e criar uma regra liberando a LANXnet dela para a internet.

@dnascimento86: bom dia galera, como faço para que o proxy carregue automático para as maquinas? é algum apk? Se eu entendi a pergunta pode ser feito via GPO ou WPAD;

Em Rules não tem, alterei tudo para o grupo criado.

JuliCravo, Bom dia! Pelo print que vc enviou os membros já encontram-se configurado com o FailOver. O Tier 1 e Tier2 é quando vc determina nível do GW a ser usado. Vc não printou as Conf. dos GW com as informações de qual o GW é o padrão, IP Monitor e Thresholds de perda de pacote e também não informou em  Sistema/Configuração Geral quais os DNS

E ai cara resolveu  seu problema ?

Você se refere a pacotes (conexões) ou acessos pelo proxy? Todavia, se for no proxy, tem uma aba dentro do squid que monitora em tempo real. Se for as conexões, já tentou o pfTop ?

Fez a exceção onde?

@marcelloc: Reproduz o seu arquivo .conf acertando os caminhos do pfSense/Freebsd. Talvez tenha que deixar a vpn desabilitada mas ainda precisa testar para ter certeza que o pfSense vai deixar passar trafego no túnel. Eu pensei nisso mesmo, mas não consegui localizar o caminho do OpenVPN no PfSense. Você tem ideia de onde seja? Até procurei no Google onde normalmente é intalado o OpenVPN no FreeBSD e mesmo assim não localizei.

obrigado marcelloc vou reportar…

@pliniofelipe: Olá, alguém já conseguiu efetuar algum tipo de bloqueio para evitar que aplicativos como ultrasurf no pc, psiphon de smatphones etc se Um bom conjunto de regras na sua Lan + interceptação de SSL. Exitem tópicos aqui no fórum que demonstram como configurar regras "gatilho" que bloqueiam o ip do cliente sempre que ele tentar se conectar em um dos ips conhecidos dessas redes.

@isaiasbertin: Como posso estar testando se realmente está limitando marcello Limita a porta 80 e/ou a 443 e faz um teste de download. Em seguida baixa alguma coisa via ftp ou torrent.

Se você sabe o que tem que habilitar, talvez seja possível instalar os pacotes direto no ports do freebsd na versão 2.2 Mas dependendo do que você precisa, vai ter que compilar o squid e gerar um pacote para instalar no pfSense.

@pliniofelipe: Alguém sabe se eu adquirir um certificado para servidores, resolveria este problema de ter que instalar o certificado? Não, não resolve. O squid precisa de uma CA válida. Não de um certificado de servidor.

@salvia: Alguém sabe me informar a onde estou pecando? Essa regra da Lan está antes de alguma outra regra que libera o acesso? Sugiro você logar na console do fw ou via ssh e fazer a captura do trafego utilizando o tcpdump.

@fgsou: e uma placa off board tambem vc tem que verica se a placa não tá queimanda, nunca tive problema de instalar o pfsense nesse tipo de placa não.

O usuário que você ta querendo autenticar ta dentro de CN=Users,DC=dominio,DC=intra? Qual porta vc ta usando? Consegue pingar, a partir do pfsense, o dominio dominio.infra?