Eu colocaria a navegação no link de 160 e deixaria do de 20 para serviços + failover em caso de falha de um dos links.

Olha nos tutoriais aqui do fórum ::), tem um só sobre tcpdump. Tutoriais para pfSense - Instalação, Configuração, tunning e Backup

@GustavoPru: Você diz criar um refresh/reload das configurações do squid, mas isso é feito usando o cron ou tem alguma configuração no próprio squid? Pergunto pois nunca fiz isso. via cron mesmo.

Consegui compilar o e2guardian versão 5 para o pfsense 2.3.x, da uma olhada nesse video que mostra a instalação e configuração básica do pacote: https://www.youtube.com/watch?v=tao1tiXFefk

OK ,obrigado, procurei em varias lugares, nao sei se estou procurando da forma errada, ja fiz ate algumas liberacoes no firewall mas nao deu certo. o problema é que montei um server igual em outra loja do grupo e nao tive esse problema obrigado

Obrigado pelas respostas, não havia achado a resposta pois estava pesquisando de forma errada, pesquisei sobre o erro em especifico e achei, e o marcelloc ajudou bastante. Realmente não precisa mudar em nada o hardware o problema é no limite maximo na tabela firewal: Fui em System-Advanced - Firewall & NAT e mudei Firewall Maximum Table Entries para 400000 Funcionou corretamente Obrigado a todos que ajudaram

Boa Tarde, funcionou sim, desculpa demora, cliente de outra cidade. Apliquei o patch e não tive mais problema Apenas tive que retirar os dos &&  do final da linha, erro de comando cp /etc/inc/captiveportal.inc  /root && correto = cp /etc/inc/captiveportal.inc  /root Muito Obrigado VLW

O clamav é configurado pelo pacote do squid, depois confere se ele está habilitado.

De acordo com o fonte do projeto, existe uma pasta default com o conteúdo original do arquivo. https://github.com/chef-cookbooks/squid/blob/master/files/default/mime.conf

Boa noite senhores. Consegui resolver, o problema era no dns vi em um post anterior e resolvi.

@MilaniBR, o sniffer que se tornou o padrão atual é o wireshark (https://www.wireshark.org). É open source e tem versões para diversas plataformas.

Verifique os logs do firewall. Caso algum alerta seja referente ao snort (host bloqueado), verifique os alarmes do snort.

@alesxandro2018: o caso é que ao configurar um load balace ou fail over para os links de internet perco o acesso a rotas estaticas que sai pelos links não navegaveis. Crie uma regra antes permitindo o acesso as redes internas/link dedicado sem forçar um Gateway específico. Sua regra de loadbalance propavelmente está forçando o tráfego interno para os links wan.

Cara muito obrigado pela resposta. Inicialmente não gostaria de montar uma VPN firewall a firewall, pois sou uma empresa de cowork e eles são meus clientes, com isto afetaria a política de segurança deles. Sobre o que você perguntou, segue…. Eles utilizam o mesmo usuario e senha? - Não, todos utilizam respectivos usuário e senha. Qual a rede local e qual a rede remota?  - Minha rede é 10.0.0.xxx a rede deles após a conexão é 10.0.90.xxx Seu PFSense tem alguma regra bloqueando na interface LAN?  - Apenas Captive Portal ativo, mas cadastrei o MAC deles como liberado.

@ebmedeiros26: Uma última pergunta: mesmo colocando mais uma placa de rede, utilizando-se do mesmo cenário, vai necessário utilizar uma VLAN? Ou VLAN ou outro(s) switch(es). Misturar trafego de redes distintas no mesmo barramento não é uma boa solução no meu entendimento. Duas placas de rede no mesmo barramento, sem a configuração de recursos avançados como link aggregation, só aumentam as suas chances de problemas na rede.

eu criei a vpn tudo ok.. fiz as regras das lan pfsense 01 <-> lan pfsense 02 e eu enxergo blz as redes e tudo na zona do pfsense onde quero que autentica eu coloquei o ip e a frase secreta la. mas mesmo assim ainda da codigo de acesso invalido qual o teste que poderia fazer para validar esse tipo de acesso sera?

Esse post é de 2016, veja o código atual do captive portal para ver o que mudou.