Ola, Apenas para retornar, consegui resolver o problema. Fo preciso fechar a tag nas duas redes no pfsense e depois de um reboot subiu tudo certo. Grato.

Com proxy, seja ele o squid + squidguard ou o E2guardian. No fórum e na internet tem bastante tutorial sobre ambos.

Vlw pessoal. Deu certo!

achei isso num site https://www.iceflatline.com/2014/01/how-to-assign-static-ip-addresses-to-openvpn-clients-in-pfsense/ mas antes queria ver se por ventura estou fazendo algo de errado

Faça um teste simples. Abra um prompt de comando e digite o seguinte: tracert -d 8.8.8.8 É um traceroute sem resolução de nomes. Se o trace não sair, seu problema é local, seja na sua rede privada ou na sua configuração de gateway ou ambos. Se sair, gateway e rede local ok, verifique suas configurações de DNS.

Parece ser relativo ao sistema de arquivos padrão do pfSense, o UFS. Já tive problemas de corrupção de arquivos tanto em máquinas virtuais como físicas após situações de sligamento forçado. Por isso as recomendações de se fazer uma nova instalação selecionando o ZFS.

@rlrobs: Eu faria duas coisas: 1 - Vai em advanced /micellaneous e marque Use sticky connections 2 - (tive que fazer isso quando deixei mais de umm IP na saída )vai nas configurações de NAT / oubound e edite a regra que contem os IPs de saída e em pool options selecione round Robin with sticky address (as vezes será necessário deixar Nat manual ) No meu caso só o passo 1 já resolveu (Use sticky connections)

@mingoni: Pessoal, bom dia: Após a atualização do meu PFSense para a versão 2.4.3, o meu squid + squid guard parou. Só uma pergunta, de qual versão vc atualizou?

Muito Obrigado Pela Ajuda.

@dougstein: Bom Dia a todos, Eu tenho instalado o PfSense versão 2.4.0, e o mesmo está apresentando a mensagem de erro abaixo. There were error(s) loading the rules: /tmp/rules.debug:19: cannot define table bogonsv6: Cannot allocate memory - The line in question reads [19]: table <bogonsv6> persist file "/etc/bogonsv6" @ 2018-04-23 10:43:17 Já reiniciei o firewall e o problema persiste. Faltou fazer uma pesquisa antes de abrir o tópico. Tem pelo menos dois tópicos sobre o mesmo assunto no forum em português e pelo menos mais um no forum internacional https://forum.pfsense.org/index.php?topic=146287.msg794966#msg794966 https://forum.pfsense.org/index.php?topic=146053.msg794040#msg794040 https://forum.pfsense.org/index.php?topic=146646.0

Escolhe outro ip de monitor do gateway e monitora via tcpdump se os pacotes icmp estão indo e voltando. Na opção advanced, tem alguns ajustes de tamanho do pacote icmp que pode ajudara estabilizar o ping.

Se seu ambiente não for muito grande, amarre o MAC e fixe os IPs. Att.

Vá em Services > DHCP Server > LAN > Servers >  DNS servers > ( coloque o primeiro DNS o seu controlador de domínio ), os demais após! Depois disso, teste o host para entrar no domínio! Att.

@marcelloc: Pesquisa por eicar. É uma assinatura de teste pra antivírus. Já teste com o Eicar e o Snort nem deu sinal de bloquear nenhum arquivo baixado ou link de phishing. O Snort tem em suas regras assinatura de Ransomware, gostaria de testar se essas regras só eficazes mesmo. Tem alguma dica?

Descobri era um endereço no Bypass que ao coloca-lo o proxy era desativado

Monitora via tcpdump. Se o pacote estiver saindo pela wan e não retorna, você pode ter sido bloqueado no provedor/site remoto ou sua operadora(NET) está com problemas de roteamento para o provedor do site remoto.

Eu achei essa solução: https://github.com/deajan/pfSense-cp-auth-onestep http://netpower.fr/pfcp-pfSense-auth-onestep Porém, não testei ainda. Alguém já utiliza?

Jefferson, 169.254.x.x é um indicador que uma placa de rede em DHCP não obteve resposta de um servidor DHCP (RFC 3927) Essa faixa de IPs não deve ser usada para configurar sua rede interna. Redes privadas devem se ater aos ranges definidos para essa finalidade (10.x.x.x, 172.16.x.x.-172.31.x.x., 192.168.x.x)

O snort tem regras pra tudo, basicamente. Se seu ambiente é corporativo considere uma assinatura para ter as regras atualizadas diariamente. O pacote community é atualizado apenas uma vez por semana.