Fiz um teste aqui e parece ter solucionando definitivamente o problema.

Criei um Alias com algumas portas do Squid (imagem 01 anexo).

Aí criei uma regra no firewall, abaixo das regras 3128, liberando as portas do Alias já com o Limiter ativado (imagem 02 anexo).

Fiz todos os testes necessário e está funcionando legal, somente o site da Globo que ficou um pouco mais lento para carregar.

squid_ports.png
squid_ports.png_thumb
squid_ports_rules.png
squid_ports_rules.png_thumb

@manzke89:

Ola pessoal como todos ja sabem nao tem mais nativo no pfsense por motivos de segurança o PPTP. Existe alguma forma de ainda utilizar este protocolo na versão 2.3?

Pode usar L2TP sem IPSec que fica a mesma coisa, mas não é seguro.

No squidguard você pode criar uma ACL (em Groups ACL) e nela colocar os IPs que você quer que tenha acesso liberado e quais conteúdos estarão liberados (no seu caso vai ser tudo). Aí no final da tela de configuração tem a opção de LOG. Basta marcá-la.
Acredito que isto vá resolver seu problema.

Cara aqui tem vários que podem te ajudar com isso, Tomas Waldow, lfcavalcanti e o Marceloc.

Creio que a versão do squid 2.7 não me permite utilizar interpretação https/ssl.

Quando ativo proxy no navegador consigo navegar e o firewall não bloqueia os acessos. Apos desmarcar e acessar o firewall bloqueia. Ao liberar acesso total any to any para o host ainda continua bloqueando.

O que pode ser?

TAMBEM É POSSIVEL COM O OPENVPN BASTA IR NA CENTRAL DE DOWNLOADS E BAIXAR AS VERSÕES MAIS NOVAS DO OPENSSL E O OPENVPN
instalar com o parametro rpm -Uvh lembrando que o openssl é preciso ir na basta /usr/bin/  e renomear o openssl para xopenssl por exemplo,
oque irá instalar sera o openssl1, então esse novo vc renomeia para openssl

para testear se atualizou de u, openssl verify e veja a versão, tente plo pfsense via SSL/TLS peer to peer , porém vc tera que fazer pela Shell pela interface grafica eu não consegui

Se estiver na mesma rede física isso é impossível, pois não depende do firewall para um computador acessar o outro, pois esta na mesma rede. O que daria pra fazer é fazer um subnet da sua rede e separar ela fisicamente.
Exemplo
rede 1 = 192.168.0.0/25 - faixa de ip 192.168.0.1 a 192.168.0.126 e broadcast 192.168.0.127
rede 2 = 192.168.0.128/25 - faixa de ip 192.168.0.129 a 192.168.0.254 e broadcat 192.168.0.255

Para isso precisa separar as rede fisicamente, com duas placas de rede ou usando VLAN através de Switch gerenciável

Bom dia galera,

alguém pode me ajudar kkk, ninguém teve esse problema, pq será que esse auth-user-pass aparece sozinho ao reiniciar o pfsense ou quando muda o gateway default, mesmo apagando antes esse parâmetro do arquivo .conf.

tipo eu apago essa linha e conecto a vpn normal, mais quando o pf reinicia ou muda o gateway ( se cair o link principal ), o pfsense adiciona essa linha desgraçada kkk e a vpn não coneta até eu ir e editar o arquivo e apagar ela.

Obrigado.

Não sei se tem a ver, mas recentemente resolvi um problema parecido limpando o cache do Squid.

A diferença é que eu estava utilizando um pfSense/Squid mais novos. Mas não custa tentar…

Olá, não estou utilizando ipv6.

Nas interfaces, em IPv6 Configuration Type está setado para none.

vc usa samba? se sim como instalou?

Não seria definir o dns do fw para o zimbra?
Visto que, o dns ja existe e funcionando.
Mediante isso, os encaminhamentos de dns serão direcionados ao seu dns.

@leoescarpellin:

Eu particularmente nunca faço backup completo, removo os graficos e faço das configurações + pacotes, nisso ele me gera um XML, que da para restaurar direto.
No caso dos graficos não sei se ele gera em tgz, se gerou assim acho que deve restaurar sim sem problemas.
Vou ver se faço um teste com um pfSense aqui em laboratório e te dou a ctza mesmo.

Amigo ta tranquilo, obrigado pela ajuda, montei outro server aqui, foi mais facil do que pensava, com a ajuda aqui do forum é claro, mas de qualquer forma agradeço a todos.

Grande abraço!

Jean - FIREWALL não é STORAGE!

O mínimo das boas práticas de TI definem que cada equipamento tenha seu papel muito bem definido na rede sem estrangular funções primarias.

Sugiro utilizar algo que estou colocando na produção depois de semanas de testes em ambiente isolado:

Ubuntu Server + Samba 4

ou

FeeNas

em qualquer um dos casos tenha pelo menos 3 hds, sendo 2 para espelhamento. Pense que mais um servidor vai exigir de você novos esforços administrativos como definir cotas de discos para usuários, backups físicos em NAS ou Cloud enfim… Tudo depende do seu cenário.

Dependendo das no servidor de arquivos vale considerar coloca-lo em uma vlan separada de sua rede principal para não prejudicar o desempenho geral de sua rede.

Não é mais gabinete esquecido no hack, lembre-se disso.

Se eu puder ajudar, me avise.

Resolvido.

Como imaginava, o problema era de rotas. Tinha percebido que estava intermitente. Uma hora o tráfego ia por uma VPN, outra hora ia por outra.

A solução foi marcar a opção que nosso amigo verdi postou neste outro tópico da comunidade internacional. "don't pull routes".

Fiz isso na segunda VPN e os acessos normalizaram no mesmo instante.

Agora o acesso à internet vai pela minha WAN, e os acessos das redes das VPNs vão por sua respectiva interface, através de NAT.

FreeRadius.