Não é nat que você precisa fazer, e sim regra (MENU RULES) para cada interface, permitindo acesso para destino * na interface de cada vlan. Crie uma cópia desta regra na LAN e mude a interface de escuta para uma dessas VLAN que já irá funcionar. Depois você faz o ajuste fino e as demais regras.

É software livre né? Não tem suporte, documentação muitas das vezes é fraca  :o se for descontinuado, vc fica refém da situação.  Estabilidade do serviço e seus componentes é questionável Controle de versão disponibilizada Treinamento PfSense não faz interceptação SSL  ??? PfSense não faz icontrole de usuários, banda…  ??? Até onde sei: sim, e por ser livre é o q garante a continuidade, como já aconteceu com outros projetos que foram encerrados e viraram um novo fork. Todavia, não acredito ser mais o caso pois agora o pfsense pertence à Netgate, que inclusive profissionalizou e muito, agregando hardware (appliances) e também suporte total pago uso pfsense a quase 5 anos, nunca me incomodei. Obs: só uso pacotes oficiais, não fuço, não faço patches. Mas ainda assim, conheço quem faz e não tem problemas. Qualquer Linux, mac, windows, também é estável se você souber o que está fazendo e saber dar manutenção changelog? tem. SVN? Tem também… Roadmap? Também tem... esse ponto ficou nada a ver :P Treinamento a netgate também da. E tem várias empresas no Brasil também. Recomendo a http://sys-squad.com , aqui da minha terra. Inclusive, os cursos de squid são do próprio Marcelo Coutinho, desenvolvedor dos pacotes do Squid do pfsense …. dizer que não tem conhecimento/treinamento é pura falácia Nem vou comentar. Manda aqui na empresa que eu mostro funcionando no Squidguard Nem vou comentar também. Inclusive veja este post recente do blog do pfsense: https://www.netgate.com/blog/application-detection-on-pfsense-software.html O snort agora foi integrado nas regras principais e regras em layer7 são nativas em todo o sistema.

Pessoal tudo bem, Estou passando por essa dificuldade agora, e segui passo a passo post de voces que deu certo, mais aqui pra mim nao subiu. Talvez alguma coisinha nova. Estou usando esses IP´s no Bypass 200.155.94.0/23 200.155.93.0/24 200.155.92.0/24 200.155.91.0/24 200.155.90.0/24 200.155.88.0/23 200.155.87.0/24 200.155.86.0/24 200.155.84.0/23 200.155.82.0/23 200.155.80.0/23 177.92.212.0/23 177.92.208.0/20 200.155.86.105/32 23.0.199.179/32 E o app ainda nao Anexo print do erro, [image: bradesco.jpg] [image: bradesco.jpg_thumb]

@jsfaoliveira: o problema é nas conexões com TLS, o pfsense só está roteando, sem squid, apenas fazendo o papel de roteador, os clientes de email não conseguem se conectar com o servidor de email que usa TLS, alguem tendo esse mesmo problema? Fala jsfaoliveira. Muito das vezes as conexões e pacotes ficam agarradas no PfSense, tendo que, muito das vezes, matar na unha ( no shell ). Tente no painel Web, editar a regra e aplicar novamente. Com isso feito, poste aqui o resultado para nós! Att,

Sim, mesmo após o refresh e até mesmo no dia seguinte os endereços continuam sendo exibidos nos relatórios. Obrigado.

Pessoal, bom dia. Vi que voces comentaram de jogar o site no bypass > e estou com mesma dificuldade com sites receita, e .gov.br Ai eu criei os alias, mais quando coloco no bypass para o squid. Tenho 3 regras e coloco no campo assim > regra1;regra2;regra3 para o squid. Se eu colocar apenas qualquer uma das 3 regras apenas … no campo bypass a regra funciona, mais se colocar + de uma usando ; - o squid para de funcionar.

@lf.fsilva: Tenho um proxy autenticado com squid e squidguard o qual nao permite digitar o ip do endereço para acesso. Preciso liberar o ip http://187.93.142.154:8080/esus/#/pec. Mas não estou conseguindo, como faço para liberar este ip para a rede interna? Coloca o IP na Whitelist do squidguard e depois lá embaixo libera a porta 8080 . Ele vai funcionar.

Usa squidguard? Esta informando o nome do usuario entre aspas simples?

tarde boa. Vou dá um pitaco, srsrrs Usando Captive Portal … nao resolveria. Eu estou usando autenticação do captive com proxy transparente ... se falei besteira > desculpa :) Rodrigo

Você precisa de alguma ajuda ou alguém para fazer o serviço? Caso precise se serviço entre em contato.

No Sort pode usar o Openappid para bloquear aplicações.

@andrezaomac: @ueluis: @andrezaomac: @ueluis: Pessoal, Realmente PFsense com Groups acl e proxy transparente não funciona? Funciona sim e muito bem!! Verifica em Client Source, se vc não repetiu o mesmo IP e varias regras!!! se repetir o ip em alguma regra ele anula? SIM!!! eu verifiquei os ips e eles não se repetem , basta eu incluir um grupo e para de funcionar coloquei em anexo a configuração do meu squidguard. squid.txt

Funcionou em partes, a minha questão agora é que essa aplicação (OTRS) precisa de dois redirecionamentos, um para quem abre e outro para quem resolve (otrs-web/* e otrs/*) e eu não vejo como inserir isso na regra de NAT. Tentei criar um alias mas não consegui. Podem me dar alguma dica?

@lf.fsilva: ate ai tudo bem mas e se eu quiser copiar a regra para editar a copia? Acredito que nao tem necessidade de criar varias regras "iguais" sendo que é só adicionar os usuários no Cliente Source, OBS: Desde que tenham as mesmas permissões!!! Agora só for com permissão diferente, tem que criar novas Groups ALC

Não tenho certeza, mas acredito que o squid trabalhe com usuários em base de dados externa a ele. Como exemplos, o que eu informei acima.

@lucas_fv1: Problema Resolvido! Um amigo me deu algumas dicas e consegui resolver o problema da seguinte forma: 1 - na página de configuração do cliente VPN em Custom Options adicionei o IP específico do Banco de Dados que eu precisava acessar na outra ponta com a seguinte linha: route ip.ip.ip.ip 2 - Em Firewall->Regras->OpenVPN a configuração foi: Ação: Liberar Interface: OpenVPN Adress Family: IPv4 Protocolo: Qualquer Origem: Qualquer Destino: Qualquer 3 - Em Firewall->Regras->LAN Ação: Liberar Interface: LAN Adress Family: IPv4 Protocolo: Qualquer Source: Qualquer Destination: Host único ou alias … IP Específico do Banco de Dados 4 - Na página: Firewall->NAT->Saída marquei a oção: Hybrid Outbound NAT rule generation. (Automatic Outbound NAT + rules below) e em seguida adicionei a seguinte regra: Interface: OpenVPN Protocolo: Qualquer Source: Qualquer Destination: Rede ... IP Específico do BD ... Abraços! Quem ? rsr  ::)