vpn site-to-site é mais simples configurar com ipsec

cria uma nova regra no squidguard, na qual vc vai adicionar esse site dentro e dai coloca ela acima de todas fazendo a liberação dessa nova regra.

isso coloca a porta 10443 e marca para não redirecionar. após isso para acessa ro pfsense vc vai precisar colocar o numero da porta http://seuip:10443

Por dns acho difícil funcionar, o ideal é colocar ip na configuração do cliente open vpn, faz o teste veja qual o ip que pegou e coloca no client, a porta do open vpn é udp o roteador deve ter esta porta liberada para vc conseguir o acesso.

@owl Boa tarde nobre amigo, em resposta a sua pergunta, de uma olhada nesse tutorial... esta ingles , mas da para usar... so lembrando que no video o rapaz usa squid e squidgard, so que como o E2Guardian é praticamente a junção dos dois, da para fazer... a opção esta la em: SERVICES > E2GUARDIAN PROXY Ai clica em ACLS , e na parte inferior a esquerda tem ANTIVIRUS https://www.youtube.com/watch?v=RFkYfBNclms Olha o video que voce vai entender fazer. Forte abraço!

Tem alguma informação se na próxima versão será corrigido este bug? Observei também que qualquer alteração que se faça na configuração do captive portal temos que desabilitar e habilitar novamente o captive para que ele funcione. Isso ocorreu com mais alguém?

Durante o monitoramento percebi que o Squid precisava ser reiniciado mais de uma vez ao dia, acrescentei mais dois horários e também alterei o path do cron para utilizar a rotina padrão do Squid. 00 10 * * * root /usr/local/etc/rc.d/squid.sh restart 00 13 * * * root /usr/local/etc/rc.d/squid.sh restart 00 16 * * * root /usr/local/etc/rc.d/squid.sh restart O reinício é rápido e até o momento ninguém reclamou de queda, pelo que tenho percebido afeta somente o acesso a sites, a conferência que era a minha maior preocupação continua funcionando normalmente durante a execução da rotina. O que acho mais estranho é que temos uns 200 dispositivos conectados em nossa rede ( Ethernet e Wi-Fi ) e já ouvi pessoas reclamando do mesmo problema com 1200 dispositivos na rede.

Como está suas configurações na sua rede? O Resolver é o seu FW ? Dê mais detalhes do seu cenário.

@marcelloc

@obmor Em System/Routing/Gateways o Default gateway IPv4 estava como failover, alterei apenas para automatic e voltou a funcionar.

Uma opção é criar limiters dentro de traffic shapper e aplicar nas regras de firewall.

ac

Olá Amigos, alguém que pudesse me ajudar a entender o problema com estes sites?

@obmor said in PFSENSE NÃO OBEDECE REGRAS DE FIREWALL COM PROXY TRANSPARENTE E SSL ATIVADO: Para instalar o E2Guardian no pfSense 2.4.4 tive que seguir os passos da primeira resposta deste tópico e deu certo no meu caso. https://forum.netgate.com/topic/136730/aplicar-patch-para-usar-e2guardian-5-em-pfsense-2-4-4/3?fbclid=IwAR1A5Q5_4nqO7m8QelRDd2R2KGmg4yI2uRSs4x3U7hiqnR-DfuvfjSbFwjo Para a configuração usei este vídeo que mostra as configurações básicas e depois fui só aprimorando: https://www.youtube.com/watch?v=rHmvAtt5Ybw Um comentário meu complementando como filtrar o https sem instalar os certificados nas máquinas: "Você vai precisar gerar o certificado interno para o próprio pfsense. Não vai precisar instalar eles nas máquinas a desvantagem disso é que quando o site https for bloqueado ele não irá mostrar a página de bloqueio do E2G com o motivo de bloqueio, ele só ira exibir um erro de CONNECTION_CLOSED, mas o bloqueio funciona perfeito. Na guia DAEMON, marca lá no final da página o Enable SSL support e escolhe o certificado interno que você criou. E depois lá no Groups, edita o grupo padrão (ou os demais que você tiver) e NÃO deixa marcado a opção "Filter ssl sites forging SSL Certificates (off). E vualá deu certo com a observação citada, mas deu certo XD" Um detalhe que eu e outras pessoas notaram é que a primeira conexão a um site tem uma certa demora, mas depois que conecta navega de boa. Neste fim de semana comentaram sobre desabilitar o DNS Resolver e habilitar o DNS Forwarder. Ainda vou testar para ver se é isso mesmo. Opa muito obrigado pelas dicas, vou criar um novo topico caso não consiga e vou colocar este como resolvido, mais uma vez muito obrigado.

Se eu dou reboot, vai normal, inicia normal, se eu desligar e ligar, funciona normal. mas se ele é desligado de maneira incorreta, ele não consegue iniciar normalmente.