Você deve precisar de olhar para um serviço como o DynDNS para mapear um FQDN, você pode usar seu endereço de IP dinâmico.
Também existem soluções livres como NoIP (noip.com), DynU (dynu.com) e outros. Veja este artigo da Wikipedia também: https://pt.wikipedia.org/wiki/DNS_din%C3%A2mico
Há também um fórum Português para pfSense aqui: https://forum.pfsense.org/index.php?board=12.0
Fiz o que vc disse, criei um arquivo com o nome LiberaMac.acl, digitei a configuração no custon options, e nada, o computador continua a navegar na internet, mesmo sem o cadastro do mac, e também não habilitou na parte gráfica a opção de digitar os MAcs, ja li em outros foruns que algumas pessoas mudam o arquivo de configuração do squid, mas ainda nao encontrei sobre os macs. E como falei, seria mais um requisito de segurança para bloquear qualquer pessoa de navegar na internet, sem ter o mac cadastrado. Na outra empresa que trabalhei, tínhamos essa função, mas nao consigo falar com a pessoa que fez essa configuração.
Galera
Para uso do squid com proxy transparente a nova versao ta com bug nao ta preparado ainda.
baixei a iso da versao 2.2.6 e restaurei o backup da versao 2.3 nele e tudo funcionou bonito lindo de se ve.
Ate que se corriga esse bug para quem trabalha da mesmas forma que eu interceptando ssl vamos manter na versao 2.2.6
Abração na boquinha
Galera
Para uso do squid com proxy transparente a nova versao ta com bug nao ta preparado ainda.
baixei a iso da versao 2.2.6 e restaurei o backup da versao 2.3 nele e tudo funcionou bonito lindo de se ve.
Ate que se corriga esse bug para quem trabalha da mesmas forma que eu interceptando ssl vamos manter na versao 2.2.6
Abração na boquinha
Ola pessoal como todos ja sabem nao tem mais nativo no pfsense por motivos de segurança o PPTP. Existe alguma forma de ainda utilizar este protocolo na versão 2.3?
Pode usar L2TP sem IPSec que fica a mesma coisa, mas não é seguro.
No squidguard você pode criar uma ACL (em Groups ACL) e nela colocar os IPs que você quer que tenha acesso liberado e quais conteúdos estarão liberados (no seu caso vai ser tudo). Aí no final da tela de configuração tem a opção de LOG. Basta marcá-la.
Acredito que isto vá resolver seu problema.
Creio que a versão do squid 2.7 não me permite utilizar interpretação https/ssl.
Quando ativo proxy no navegador consigo navegar e o firewall não bloqueia os acessos. Apos desmarcar e acessar o firewall bloqueia. Ao liberar acesso total any to any para o host ainda continua bloqueando.
TAMBEM É POSSIVEL COM O OPENVPN BASTA IR NA CENTRAL DE DOWNLOADS E BAIXAR AS VERSÕES MAIS NOVAS DO OPENSSL E O OPENVPN
instalar com o parametro rpm -Uvh lembrando que o openssl é preciso ir na basta /usr/bin/ e renomear o openssl para xopenssl por exemplo,
oque irá instalar sera o openssl1, então esse novo vc renomeia para openssl
para testear se atualizou de u, openssl verify e veja a versão, tente plo pfsense via SSL/TLS peer to peer , porém vc tera que fazer pela Shell pela interface grafica eu não consegui
Se estiver na mesma rede física isso é impossível, pois não depende do firewall para um computador acessar o outro, pois esta na mesma rede. O que daria pra fazer é fazer um subnet da sua rede e separar ela fisicamente.
Exemplo
rede 1 = 192.168.0.0/25 - faixa de ip 192.168.0.1 a 192.168.0.126 e broadcast 192.168.0.127
rede 2 = 192.168.0.128/25 - faixa de ip 192.168.0.129 a 192.168.0.254 e broadcat 192.168.0.255
Para isso precisa separar as rede fisicamente, com duas placas de rede ou usando VLAN através de Switch gerenciável
alguém pode me ajudar kkk, ninguém teve esse problema, pq será que esse auth-user-pass aparece sozinho ao reiniciar o pfsense ou quando muda o gateway default, mesmo apagando antes esse parâmetro do arquivo .conf.
tipo eu apago essa linha e conecto a vpn normal, mais quando o pf reinicia ou muda o gateway ( se cair o link principal ), o pfsense adiciona essa linha desgraçada kkk e a vpn não coneta até eu ir e editar o arquivo e apagar ela.
Não seria definir o dns do fw para o zimbra?
Visto que, o dns ja existe e funcionando.
Mediante isso, os encaminhamentos de dns serão direcionados ao seu dns.