primeiro passo seria ver uns videos e aprender a trabalhar com squid e squidguard.

Cria um Network Alias com o Range que você quer, depois crie uma regra na interface "LAN" que esses ips ficam. Na regra, em advanced, altere pro gateway que eles vão sair.

Opa ta jóia galera, deu certo aqui.
Obrigado pelas respostas.

Abraço

@rvl:

na rede de um cliente meu eu bloquiei apenas com essa regra no firewall …. Alguem usa dessa forma?

proxy setado no navegador....

abs

Justamente.. a boa pratica já diz.. se quiser algo eficiente.. não use proxy transparente.

Coloque a solução pois mais pessoas podem ter essa mesma dúvida.

Eu estava com o mesmo problema, mas no autenticado, a solução foi atualizar o squid e o squidguard e refazer a config dos dois. Foi trabalhoso, mas deu certo.

bem, eu consegui resolver o problema em conjunto a empresa de ERP. eles adicionaram no server sql o caminho para aceitar via ip e nao só via DNS

mas.. caso queiram continuar estou aqui pronto para continuar os testes.. vou enviar o print das regras logo abaixo.

posta a foto da tela de erro no shaper

Não sei se ajuda mas fica a dica pois por vezes escapa a qualquer um:

O gateway do host a controlar remotamente tem de ser o pfsense.

Se o technicolor está em DMZ para o pfsense só é necessário fazer um NAT de Wan Address TCP 3389 para o "lan_ip" do windows server.

Se nada foi mexido o próprio pfsense faz a regra na firewall.

no firewall vc deve liberar essas portas

Outgoing UDP destination port 53 to your nameserver or any IP for domain name resolution (DNS)
Outgoing TCP destination port 80, 443 to any IP for web
Outgoing TCP destination port 1935 to any IP for streaming
Outgoing TCP destination port 843, 6667 to the IP address ranges listed below for IRC chat

Boa Tarde André, blz?

Então, tenho link dedicado sim. Eu imaginei que poderia ser alguma coisa na operadora também, mas entrei em contato e não tem nenhum bloqueio.

Fiquei na dúvida se poderia estar fazendo algo de errado pois mexo muito pouco no PfSense.

@TreeDark:

eu particularmente compraria um Server mesmo para essa quantidade de cliente mais dai vai de quanto o seu cliente vai gastar,
compraria placas de rede intel ou broadcom que são compativeis com pfsense.

Eu ofereci esta opção ao gestor da empresa, mas quando souberam o valor de investimento, descartaram a possibilidade de compra.
Irei optar por montar uma CPU para atender esta demanda.
Obrigado!

@carlostijava:

Uso o pfsense já faz algum tempo, só que queria aprofundar mais nos serviços disponível por essa poderosa distribuição linux.

Linux? pfSense é baseado no FreeBSD, é Unix mas não é Linux;

Levando em consideração, muita coisa é igual, outras parecidas e outras totalmente diferente;
Precisa explicar o que precisa e quer fazer…

Tem bem pouca coisa que é necessário fazer usando o Shell;

Problema resolvido ! Acessei por SFTP meu pfSense e excluí toda a pasta squidguard, depois reinstalei e funcionou !