@alexandre-dezembro

Exemplo do cenário:

https://uploaddeimagens.com.br/imagens/pfsense-png

navegação com o liberado e com a ajuda de squid e squidguard e blocos o detalhe é que se você não limpar os cookies os navegadores deixam o conteúdo passar e parece que o firewall não fez o seu trabalho limpar os kookies e não tem como resolver

Sure thing, to get things done it's better to have VPN on your side macthemes.net to be secure.

@guilherme_182 said in Proxy transparente - certificado em celulares:

Nas paginas HTTPS bloqueadas aparece o erro de proxy, ou aparece erro de tunel?

Se habilitar o MITM + instalação do certificado, você recebe a página de bloqueio.

Se habilitar somente o filtro SSL sem MITM, você recebe o erro de túnel.

Esta sim, a Lan esta como default
Tenho 3 WAN, duas estão como full duplex e a 3 esta como defaulf pois ela é 100 mbit

Eu já tive dor de cabeça com placas "genéricas" utilizando vlan.

Consegue deixar uma dedicada para a rede lan e outra com vlan para os links?

Já somou a banda de todas as vlans pra ver se não está chegando perto dos 500mbit e se o cabo de rede é cat5e ou 6?

@marcelloc Isso, no servidor dhcp das 3 interfaces estao marcadas essa opçao, mas se eu cadastro o mac-andress da interface 1, se o dipositivo cadastrado tentar acessar a interface 3, na qual ele nao tem o mac cadastrado, mesmo assim o firewall permite a conexao e entrega um ip referente aquela interface(que e diferente da do cadastro).

que bom que deu certo amigo , abraco!!!

Estou tendo esse mesmo problema, inclusive abri um post, se o amigo teve solução encaminhe aqui.

Obrigado

@marcelloc
No meu caso /32 ele esta dividindo a banda configurada e não limitando por host, após altera para a máscara da minha interface Lan e começou a limitar por host.

Estou com esse mesmo problemas, somente em domínio outlook.com e office.com. Só funciona quando desabilito a interceptação HTTPS. Conseguiu resolver seu problema?

@marcelloc, valeu pela dica, o dns está ok. eu ainda crei uma vm com instalação nova, e nela, está td ok, encontra a versao, lista packges etc..

o resultado pkg update -f é:

Updating FreeBSD repository catalogue... Fetching meta.txz: 100% 940 B 0.9kB/s 00:01 Fetching packagesite.txz: 100% 6 MiB 457.6kB/s 00:14 Processing entries: 100% FreeBSD repository update completed. 31108 packages processed. Updating pfSense-core repository catalogue... pkg: Repository pfSense-core load error: access repo file(/var/db/pkg/repo-pfSense-core.sqlite) failed: No such file or directory Fetching meta.txz: 100% 944 B 0.9kB/s 00:01 Child process pid=31496 terminated abnormally: Segmentation fault

tambem tentei pela opção 13

pkg: sqlite error while executing ALTER TABLE packages ADD licenselogic INTEGER NOT NULL DEFAULT(1); in file pkgdb.c:2403: no such table: packages pkg: sqlite error while executing ALTER TABLE packages ADD licenselogic INTEGER NOT NULL DEFAULT(1); in file pkgdb.c:2403: no such table: packages ERROR: It was not possible to identify which pfSense kernel is installed

por fim, copiei os aquivos da instalação nova e rodei pkg update -f:

Updating FreeBSD repository catalogue... Fetching meta.txz: 100% 940 B 0.9kB/s 00:01 Fetching packagesite.txz: 100% 6 MiB 457.6kB/s 00:14 Processing entries: 100% FreeBSD repository update completed. 31108 packages processed. Updating pfSense-core repository catalogue... pkg: sqlite error while executing SELECT count(name) FROM sqlite_master WHERE type='table' AND name='repodata'; in file pkgdb.c:2428: database disk image is malformed pkg: Repository pfSense-core contains no repodata table, need to re-create database Fetching meta.txz: 100% 944 B 0.9kB/s 00:01 Child process pid=74543 terminated abnormally: Segmentation fault

@marcelloc Muito obrigado cara! desculpe a demora no retorno ;)