rlrobs obrigado pela dica!

Quebrei o HA e utilizei a caixa secundaria para execução de testes, retirei todas as regras que envolviam a conexões VPN da interface LAN e IPSec e as conexões acontecem mesmo com a interface IPSec sem nenhuma regra.

A única forma de bloquear e na LAN, isso não seria um problema para mim, mas gostaria de saber o que aconteceu pois fiquei algumas semanas com minha rede exposta e só descobri porque estamos montando um escritório em outra cidade e notei isso durante a execução de testes.

Vi em um blog americano que pode ser algo no arquivo /tmp/rules.debug mas não tive coragem de alterar nada nesse arquivo.

BOA NOITE EU TBM ESTOU COM PROBLEMAS PARA CONECTAR SKYPE,  DEPOIS DE TANTO QUEBRAR A CABEÇA COM SQUD3 MAIS SQUIDQUARD TRANSPARENTE,  EU ATUALIZEI TUDO PQ VAI QUE NOVAS ATUALIZAÇOES VEM CONSERTADO ISSO.  ENTÃO ESTOU COM PFSENSE 2.3.1 A ULTIMA VERSÃO, INSTALEI SOMENTE  O SQUID CERTIFICADO BLZ, COMEÇOU A DAR UMS ERROS DE CERTIFICADO , ANTIVIRUS KASPERSKY PEDINDO AUTORIZAÇÃO O TEMPO TODO DE CERTIFICADO, EO SKYPE QUANDO REINICIO O SERVIDOR ELE FUNCIONA UMS MINUTOS DESCONECTO E CONECTO NOVAMENT  SKYPE JA CAI, NAO MANDA MSG, E PROCUREI POR TODO CANTO, AUGUM VIDEO EXPLICANDO COMO COMFIGURAR PROXY MARCADO NO NAVEGAR, E NAO ACHEI , NÃO SEI COMO FAZER.  E TBM  COLOQUEI OS IPS DO SKYPE EM bypass proxy for these destination ips, NAO FUNCIONO,  OS HOSTS EM whitelist E NADA.
ESTOU USANDO APENAS SQUID COM PROXY TRANSPARENTE .

Como eu sou contra a prática de Squid transparente + SSL intercept, acho que o nxFilter é a melhor opção para deploy em ambientes com parque variado, sendo uma solução ideal para empresas com bloqueios básicos e gerais, sem muitas frescuras de regras de acessos, conteúdo x, y e z.

Brainner valeu amigo, deu certinho  ;)

instale o pacote shellcmd e configure da seguinte forma:

Command               |  Shellcmd Type               | Description
swapoff -a               |  shellcmd                       | desativar memoria swap

assim, toda vez que reiniciar o pc/appliance o comando sera executado automaticamente.

Se o router da rede 02 é o servidor 2, o encaminhamento da porta deverá vir dele.
Pesquise por Double NAT

Tive esse mesmo "problema" seu e decidi retirar o roteamento do switch core e passar pro pfsense, mesmo pq criar ACL em switch é bem chato

Obrigado, eu estava tentando lembrar exatamente isso e não encontava onde tinha anotado.

Boa tarde a todos,

Não tive sucesso com as dicas, então retornei para versão 2.0.3 e está tudo funcionando novamente.
Uma pena esse problema com a versão nova, outra hora com mais tempo tentarei descobrir o porque.
Agradeço a todos que se colocaram à disposição, principalmente JorgeOliveira.

Boa tarde,

estou com o mesmo problema aqui.

Conseguiu resolver este problema?

Alguém pode ajudar?

Obrigada pessoal! Eu tenho o IP também, já havia tentando criar por regra mas eu tinha colocado o destino como "rede" ao invés de "alias".
Criei novamente com alias, informei o IP e apontei o gateway e ficou 100%.  ;D

No squidGuard em "COMMON ACL" deixa o default acess DENIED, e veja se bloqueia o que você quer!

Não esqueça de deixar marcado as opções de BLOCK na interface de convidados.

Sobre o Squid você seleciona as interfaces para quais ele vai aceitar as conexões.

Para não haver comunicação faça a primeira regra bloqueando a rede como destino.

Obrigado esse post matou minha charada!!!

So desativar o Monitor e voltou tudo ao normal.

Valeuuuu

Eu passei por um problema parecido e fiquei com a impressão de que está relacionado a configurações multi-Wan.
Tenho GVT e NET (para emergências), tive problemas muito parecidos com esse. Desde que configurei o pFsense só uma Wan eu não tive mais problema.
Também não testei se mudou algo desde que atualizei para a versão 2.3.1

Obrigado Fernando,

Gostei da ideia, vou fazer o que você falou. Muito Obrigado.