Tomas obrigado pela dica… valeu ouro...

Como sempre usei o Firefox nem pensei em testar em outro.. no chrome funcionou perfeito!

Valeu!

Pessoal, resolvido.

A solução pode não ser a adequada, mas resolveu meu problema. Como mencionei neste post, estou usando proxy transparente com traffic shaper e o problema que as máquinas pertencentes a cada banda configurada não trafegavam. Loguei via shell e analisei os logs do squid e notei que as máquinas com banda definida não geravam log, ou seja, estavam tentando passar reto, usando tcpdump pude notar que o tráfego não estava chegando ao seu dentino. Por isso optei por  criar um nat puro de redirecionamento de portas semelhante ao PREROUTING do iptable.
  Abaixo as imagens das regras.
  Só gostaria de saber se este problema é bug do pfsense ou seja  traffic shaper com proxy transparente não rolar ou é realmente a minha falta de experiencia com o pfsense ?

grande abraço a todos e obrigado pela ajuda.


Perfeito camaradas, mas um detalhe que não coloquei no layout a cima, eu tem uma dmz do segundo firewall que conecta com servidor voip saindo ligações por ele aonde tem uma wan. No pfsense como que eu faço que todos telefones ip que pega o ip do firewall possa se direcionado para servidor voip aonde ele vai sair para waw? Se eu não fui muito claro, vou monta um layout, Desde ja agradeço!

Em SSL Ports?

OK  já possui outra instância em outra porta, mas além disso vou ativar HTTPS nesta porta
Depois mando a regra que fiz

Ja verificou se a porta colocada na regra do nat esta aberta ??
Tive o mesmo problema para liberar a porta 80 que so funcionou quando habilitei manualmente via shell com easyrule pass wan tcp ip_wan ip_lan 80

Eu fiz regras de iptables no linux que está o Asterisk para restringir origem das conexões e também instalar o fail2ban para monitorar as tentativas de login e bloquear o ip de origem.

Ninguém? :S

Linux? pfSense é FreeBSD!!

@Tomas:

Unica coisa que não testei ainda foi o Captive Portal, o restante está normal pra mim.

O Captive Portal está funcionando bem pra mim na versão 2.3.

@gst.freitas:

usando as opções

"State Killing on Gateway Failure" e "Skip rules when gateway is down" e Enable default gateway switching"

não funciona ?

Mesmo com essas opções marcadas não funciona. Antes eu tinha um Debian com Squid e não tinha esse problema.

@xgames360:

estou com esse problema proxy transparent no pfsense 2.2.3 squid não funciona?

Você configurou corretamente? Seguiu algum tutorial?

Veja se você configurou sua subnet na opção "Allowd Subnets" dentro da aba ACLs. Exemplo "192.168.0.0/24".

Você deve precisar de olhar para um serviço como o DynDNS para mapear um FQDN, você pode usar seu endereço de IP dinâmico.

Também existem soluções livres como NoIP (noip.com), DynU (dynu.com) e outros. Veja este artigo da Wikipedia também: https://pt.wikipedia.org/wiki/DNS_din%C3%A2mico

Há também um fórum Português para pfSense aqui: https://forum.pfsense.org/index.php?board=12.0

Bom dia GustavoPru

Fiz o que vc disse, criei um arquivo com o nome LiberaMac.acl, digitei a configuração no custon options, e nada, o computador continua a navegar na internet, mesmo sem o cadastro do mac, e também não habilitou na parte gráfica a opção de digitar os MAcs, ja li em outros foruns que algumas pessoas mudam o arquivo de configuração do squid, mas ainda nao encontrei sobre os macs. E como falei, seria mais um requisito de segurança para bloquear qualquer pessoa de navegar na internet, sem ter o mac cadastrado. Na outra empresa que trabalhei, tínhamos essa função, mas nao consigo falar com a pessoa que fez essa configuração.

Galera
  Para uso do squid com proxy transparente a nova versao ta com bug nao ta preparado ainda.
  baixei a iso da versao 2.2.6 e restaurei o backup da versao 2.3 nele e tudo funcionou bonito lindo de se ve.
  Ate que se corriga esse bug para quem trabalha da mesmas forma que eu interceptando ssl vamos manter na versao 2.2.6
  Abração na boquinha

Galera
  Para uso do squid com proxy transparente a nova versao ta com bug nao ta preparado ainda.
  baixei a iso da versao 2.2.6 e restaurei o backup da versao 2.3 nele e tudo funcionou bonito lindo de se ve.
  Ate que se corriga esse bug para quem trabalha da mesmas forma que eu interceptando ssl vamos manter na versao 2.2.6
  Abração na boquinha