Eu estava com o mesmo problema, mas no autenticado, a solução foi atualizar o squid e o squidguard e refazer a config dos dois. Foi trabalhoso, mas deu certo.

bem, eu consegui resolver o problema em conjunto a empresa de ERP. eles adicionaram no server sql o caminho para aceitar via ip e nao só via DNS

mas.. caso queiram continuar estou aqui pronto para continuar os testes.. vou enviar o print das regras logo abaixo.

posta a foto da tela de erro no shaper

Não sei se ajuda mas fica a dica pois por vezes escapa a qualquer um:

O gateway do host a controlar remotamente tem de ser o pfsense.

Se o technicolor está em DMZ para o pfsense só é necessário fazer um NAT de Wan Address TCP 3389 para o "lan_ip" do windows server.

Se nada foi mexido o próprio pfsense faz a regra na firewall.

no firewall vc deve liberar essas portas

Outgoing UDP destination port 53 to your nameserver or any IP for domain name resolution (DNS)
Outgoing TCP destination port 80, 443 to any IP for web
Outgoing TCP destination port 1935 to any IP for streaming
Outgoing TCP destination port 843, 6667 to the IP address ranges listed below for IRC chat

Boa Tarde André, blz?

Então, tenho link dedicado sim. Eu imaginei que poderia ser alguma coisa na operadora também, mas entrei em contato e não tem nenhum bloqueio.

Fiquei na dúvida se poderia estar fazendo algo de errado pois mexo muito pouco no PfSense.

@TreeDark:

eu particularmente compraria um Server mesmo para essa quantidade de cliente mais dai vai de quanto o seu cliente vai gastar,
compraria placas de rede intel ou broadcom que são compativeis com pfsense.

Eu ofereci esta opção ao gestor da empresa, mas quando souberam o valor de investimento, descartaram a possibilidade de compra.
Irei optar por montar uma CPU para atender esta demanda.
Obrigado!

@carlostijava:

Uso o pfsense já faz algum tempo, só que queria aprofundar mais nos serviços disponível por essa poderosa distribuição linux.

Linux? pfSense é baseado no FreeBSD, é Unix mas não é Linux;

Levando em consideração, muita coisa é igual, outras parecidas e outras totalmente diferente;
Precisa explicar o que precisa e quer fazer…

Tem bem pouca coisa que é necessário fazer usando o Shell;

Problema resolvido ! Acessei por SFTP meu pfSense e excluí toda a pasta squidguard, depois reinstalei e funcionou !

Obrigado pela resposta!

Limpei o cache do squid e aumentei o tamanho do espaço vamos ver se vai dar problema novamente.

logo posiciono novamente.

Na parte de configuração do Squid tem uma campo designado "Bypass Proxy for These Destination IPs", coloque ali o ip do servidor do sistema web e crie uma regra na interface LAN permitindo acesso a este host na porta 80 (ou 443 se for https).
Desta forma o tráfego para este host não será interceptado pelo proxy, eliminando assim o teu problema.

@luizinhorj22:

@jvicente:

Se o tunel esta estabelecido é porque a VPN esta OK, vc precisa verificar se o seu firewall não esta barrando o acesso.
Tenho VPN Ipsec PFsense/PFsense e até PFsense/ MS TMG.

Eu estou tentando montar uma FullMash com o PfSense (OpemVPN), você já fez uma dessa?

E estou tentando montar uma VPN com IpSec conectando Fortegate, já viu essa funcionando também?

Abraço!

Já implementei um PFsense com OpenVPN Interligando 65 Filiais a uma matriz onde o servidor era uma PFsense e nas filiais onde eu tinha 10 estações ou mais que totalizava 80% era mikrotik e o restante com menos de 10 estações era um client openvpn discando para o server com um estação windows roteando.

Quanto ao fortigate não cheguei a implementar VPN com ele apenas estudei o produto faz uns 2 anos que iria implementar em um cliente, mas ele acabou não adquirindo o appliance.

Qual a dificuldade que vc esta tendo, vamos lá colocar isso em funcionamento.

Então não tem como estragar a pagina de bloqueio, vai ser apresentado para o usuário uma pagina informando que o site não está disponível.

Achei esse post mas não faço ideia de como instalar no PFSense:
https://github.com/layeh/google-apps-radius

Alguem pode me ajudar?

Obrigado

@brunomgs:

Bom dia,

Existe alguma forma de exibir mensagem de Bloqueio no pfsense, para tráfego HTTPS, sem ter que instalar o Diadele?

Obrigado

O que é "Diadele"?