@lf.fsilva: Tenho um proxy autenticado com squid e squidguard o qual nao permite digitar o ip do endereço para acesso. Preciso liberar o ip http://187.93.142.154:8080/esus/#/pec. Mas não estou conseguindo, como faço para liberar este ip para a rede interna? Coloca o IP na Whitelist do squidguard e depois lá embaixo libera a porta 8080 . Ele vai funcionar.

Usa squidguard? Esta informando o nome do usuario entre aspas simples?

tarde boa. Vou dá um pitaco, srsrrs Usando Captive Portal … nao resolveria. Eu estou usando autenticação do captive com proxy transparente ... se falei besteira > desculpa :) Rodrigo

Você precisa de alguma ajuda ou alguém para fazer o serviço? Caso precise se serviço entre em contato.

No Sort pode usar o Openappid para bloquear aplicações.

@andrezaomac: @ueluis: @andrezaomac: @ueluis: Pessoal, Realmente PFsense com Groups acl e proxy transparente não funciona? Funciona sim e muito bem!! Verifica em Client Source, se vc não repetiu o mesmo IP e varias regras!!! se repetir o ip em alguma regra ele anula? SIM!!! eu verifiquei os ips e eles não se repetem , basta eu incluir um grupo e para de funcionar coloquei em anexo a configuração do meu squidguard. squid.txt

Funcionou em partes, a minha questão agora é que essa aplicação (OTRS) precisa de dois redirecionamentos, um para quem abre e outro para quem resolve (otrs-web/* e otrs/*) e eu não vejo como inserir isso na regra de NAT. Tentei criar um alias mas não consegui. Podem me dar alguma dica?

@lf.fsilva: ate ai tudo bem mas e se eu quiser copiar a regra para editar a copia? Acredito que nao tem necessidade de criar varias regras "iguais" sendo que é só adicionar os usuários no Cliente Source, OBS: Desde que tenham as mesmas permissões!!! Agora só for com permissão diferente, tem que criar novas Groups ALC

Não tenho certeza, mas acredito que o squid trabalhe com usuários em base de dados externa a ele. Como exemplos, o que eu informei acima.

@lucas_fv1: Problema Resolvido! Um amigo me deu algumas dicas e consegui resolver o problema da seguinte forma: 1 - na página de configuração do cliente VPN em Custom Options adicionei o IP específico do Banco de Dados que eu precisava acessar na outra ponta com a seguinte linha: route ip.ip.ip.ip 2 - Em Firewall->Regras->OpenVPN a configuração foi: Ação: Liberar Interface: OpenVPN Adress Family: IPv4 Protocolo: Qualquer Origem: Qualquer Destino: Qualquer 3 - Em Firewall->Regras->LAN Ação: Liberar Interface: LAN Adress Family: IPv4 Protocolo: Qualquer Source: Qualquer Destination: Host único ou alias … IP Específico do Banco de Dados 4 - Na página: Firewall->NAT->Saída marquei a oção: Hybrid Outbound NAT rule generation. (Automatic Outbound NAT + rules below) e em seguida adicionei a seguinte regra: Interface: OpenVPN Protocolo: Qualquer Source: Qualquer Destination: Rede ... IP Específico do BD ... Abraços! Quem ? rsr  ::)

@leandronegao: Bom dia Pskinfra Detalhezinho 'bobo' que fez toda a diferença, funcionou aqui brother. Muito obrigado. Nada fera, abraços!

@nageva: É nesta conexão que vem a questão, já fiz conexão site-to-site funcionar, mas o que quero é site-to-client. Não sei se entre os dois sistemas possuem compatibilidade para isso. O que pensei seria em fazer manualmente entre o Linux e o FreeBSD. Com openvpn também é possível site-to-client. Você precisa estudar e entender como é instalado, configurado e usado fera. Abraços

Por isso perguntei se essa categoria esta bloqueada, faça como te falei, olhe o log.

Meu amigo estou com mesmo problema, quando ativo o antivirus da erro no i-cap e quando desativo volta ao normal!

Varias opções. :D https://forum.pfsense.org/index.php?topic=54939.0 http://blog.stefcho.eu/pfsense-2-0-rc1-captive-portal-with-radius-authentication-and-vouchers/ https://www.youtube.com/watch?v=B6Hjxd1Af-s https://www.youtube.com/watch?v=PisROl85iQo

Testou via tcpdump se os pacotes de acesso externo batem na interface do IIS?

Tem certeza que o trafego está passando pelo tp-link e chegando ao pf e vice-versa? Esse tp-link está em bridge?