Estou com o mesmo problema. Quando habilito o proxy transparente a navegação para. Aparentemente o tráfego não está sendo desviado para a porta 3128, também não está gerando log (access.log vazio). Alguém pode dar uma dica?

@marcelloc , boa noite, agradeço pelo retorno, consegui realizar a instalação dos pacotes, agora você tem alguma boa pratica de configuração de ambos. [image: 1529539289699-captura-de-tela-de-2018-06-20-21-00-22-resized.png]

@marcelloc Marcelloc, Bom dia! Poderia ser mais claro e mostrar como para criar a regra de acesso para o IP do pfsense e a porta do ntop? De repente a sua solução atende ao meu problema : Estou recebendo as mensagens abaixo e não consegui localizar a informação de como resolver. Já editei o ntopng.xml mas quando o serviço do ntopng sobre ele não está nem considerando esse arquivo. 20/Jun/2018 10:27:04 [HTTPserver.cpp:839] HTTPS Disabled: missing SSL certificate /usr/local/share/ntopng/httpdocs/ssl/ntopng-cert.pem 20/Jun/2018 10:27:04 [HTTPserver.cpp:841] Please read https://github.com/ntop/ntopng/blob/dev/doc/README.SSL if you want to enable SSL. 20/Jun/2018 10:27:04 [mongoose.c:4527] ERROR: set_ports_option: cannot bind to 3000: Address already in use 20/Jun/2018 10:27:04 [HTTPserver.cpp:904] ERROR: Unable to start HTTP server (IPv4) on ports 3000 Pode ajudar?

Bom dia Marcelo! então eu mato o processo passa algum tempo e volta a ocorrer esse problema. seria talvez, cache do squid mal configurado? Abraços,

Nos tópicos fixos de tutoriais de tuning e configuração tem um script que ativa e desativa o ipsec para failover de link. Da uma olhada nele e veja como adaptar para a sua necessidade.

@rodolfocaetano , pra fazer o backup manual, copie via ssh o arquivo /conf/config.xml para outro servidor. Este é o arquivo principal de configuração do pfSense.

Após algumas horas de conversa com o PiBa, chegamos a uma solução para o meu caso, segue abaixo os print's com as telas de configurações. 1 - Services /HAProxy / Settings [image: 1528998870833-01-resized.png] [image: 1528998881327-02-resized.png] [image: 1528998889031-03-resized.png] [image: 1528998899023-04-resized.png] 2 - Services / HAProxy / Frontend Conforme telas abaixo, eu fiz a configuração do meu Frontend para redirecionar para meu dois servidores, um utiliza HTTP e outro HTTPS. Configuração Frontend HTTP; [image: 1529000240875-01-resized.png] [image: 1529000246757-02-resized.png] [image: 1529000255317-03-resized.png] [image: 1529000263008-04-resized.png] Configuração Frontend HTTPS; [image: 1529005359100-01-resized.png] [image: 1529005365532-02-resized.png] [image: 1529005371886-03-resized.png] [image: 1529005380168-04-resized.png] [image: 1529005386066-05-resized.png] [image: 1529005391674-06-resized.png] [image: 1529005397253-07-resized.png] 3 - Services / HAProxy / Backend Configuração Bacbkend HTTPS [image: 1529005810383-01-resized.png] [image: 1529005816538-02-resized.png] [image: 1529005822340-03-resized.png] [image: 1529005828175-04-resized.png] [image: 1529005837852-05-resized.png] [image: 1529005845787-06-resized.png] [image: 1529005850721-07-resized.png] [image: 1529005857255-08-resized.png] Configuração Bacbkend HTTP [image: 1529006177804-01-resized.png] [image: 1529006183745-02-resized.png] [image: 1529006188849-03-resized.png] [image: 1529006196499-04-resized.png] [image: 1529006203567-05-resized.png] [image: 1529006209927-06-resized.png] [image: 1529006215467-07-resized.png]

@alexandre-dezembro Exemplo do cenário: https://uploaddeimagens.com.br/imagens/pfsense-png

navegação com o liberado e com a ajuda de squid e squidguard e blocos o detalhe é que se você não limpar os cookies os navegadores deixam o conteúdo passar e parece que o firewall não fez o seu trabalho limpar os kookies e não tem como resolver

Sure thing, to get things done it's better to have VPN on your side macthemes.net to be secure.

@guilherme_182 said in Proxy transparente - certificado em celulares: Nas paginas HTTPS bloqueadas aparece o erro de proxy, ou aparece erro de tunel? Se habilitar o MITM + instalação do certificado, você recebe a página de bloqueio. Se habilitar somente o filtro SSL sem MITM, você recebe o erro de túnel.

Esta sim, a Lan esta como default Tenho 3 WAN, duas estão como full duplex e a 3 esta como defaulf pois ela é 100 mbit

Eu já tive dor de cabeça com placas "genéricas" utilizando vlan. Consegue deixar uma dedicada para a rede lan e outra com vlan para os links? Já somou a banda de todas as vlans pra ver se não está chegando perto dos 500mbit e se o cabo de rede é cat5e ou 6?

@marcelloc Isso, no servidor dhcp das 3 interfaces estao marcadas essa opçao, mas se eu cadastro o mac-andress da interface 1, se o dipositivo cadastrado tentar acessar a interface 3, na qual ele nao tem o mac cadastrado, mesmo assim o firewall permite a conexao e entrega um ip referente aquela interface(que e diferente da do cadastro).