Lembre-se que o pfsense ler as regras de cima pra baixo e eu não vi uma regra de DNS na suas configurações.

Olá, amigos depois de muito quebrar a cabeça consegui resolver. isso já ajuda quem estiver com o mesmo problema. No shell basta executar os comandos: pkg update -f pkg upgrade -f Obrigado.

Seus comentários é de um único cliente?

@marcelloc: No OpenVPN você consegue incluir outras rotas na configuração. No IPsec você configura uma fase 2 para cada rede que quiser trafegar no túnel. A minha é OpenVPN. Como eu faria exatamente essa configuração? Nessa minha terceira interface eu tenho umas rotas static configurada nela, onde elas são uns serviços que eu recebo.

@fernando_: Optaria pela segurança e durabilidade do que pela performance! Use os dois. ssd para o Sistema operacional eo um hd sta par armazenar os relatórios de navegação.

Sei sim, vou alterar para 10.x.x.x para não haver problemas. Valeu.

Coloca o tcpdump rodar via shell e analisa pra ver se não tem portas e outros hosts envolvidos.

Você configurou o proxy nos navegadores? Como estão tuas regras de firewall da LAN?

@hunterjn: Obrigado pela dica Brunok, eu não tinha visto esse pacote. Para que eu possa adicionar um ShellScript que eu fiz, no campo "Command" eu iria colocar o caminho do meu Script? Saberia informar? Abraços. Basta criar uma entrada do tipo shellcmd com a seguinte informação: sh /caminho/do/seu/script.sh

@paulonevesjf: Olá Empbilly, Obrigado pela orientação olhei o post, mas mesmo assim não libera de forma alguma a internet no horário que definir. Essa é uma limitação do squidguard. você precisa dar um hup no processo do squid para a nova acl funcionar.

@OtSuAf: Espero ter colaborado!  :) Colaborou sim. Fixei nos topicos de tutoriais. https://forum.pfsense.org/index.php?topic=44267.msg229695#msg229695

@danilosv.03: Utilizo esses range de IP. Whatsapp precisei adicionar mais esses dois: 158.69.145.48 37.48.65.152 É uma pena o cidr estar disponível apenas para operadoras  :(

Solução para o meu problema: https://forum.pfsense.org/index.php?topic=110170.msg613445#msg613445

voce tem que bloquear o roteamento de HTTPS via regra de firewall, caso contrário as máquinas vão rotear pelo pfsense e nem vai passar pelo proxy (assumindo que você não use proxy transparente) acredito que a melhor maneira de você bloquear os sites seria bloquear portas HTTP e HTTP no firewall, assim,só conseguirão acessar utilizando o proxy. e NO proxy, fazer os bloqueios necessários

seu problema deve ser configuração das portas no switch por padrão, uma VLAN já conversa com a outra desde que tenha uma rule de firewall liberando o tráfego. com ROTEAMENTO propriamente dito, não precisa mexer uma vírgula

@brunok: Se a implementação for básica, firewall e NAT, aguenta tranquilo. Acredito que um proxy também seja suportado, pois são apenas 20 usuários. Agora se precisar subir túneis VPN e mais um monte de serviços, talvez não fique tão bom. Se conseguir deixar uns 4 GB de RAM pra essa VM, vá em frente!  ;) não  precisa  isso tudo na matriz, meu pfsense é  virtualizado em hyper-v, tem 3 interfaces de rede física atreladas, 16 VLAN,  5 links WAN, 3 pontas openvpn site-to-site, regras de firewall e bla bla bla os badulaques padrão a VM tem 10 GB de disco, 1 (UMMM) giga de RAM e 2 cores de processador, e roda perfeito. uso de CPU médio de 10-15%, memória nunca usou mais de 500-600 mb edit: ah esqueci, aqui são cerca de 100 usuários diretos, incluindo funcionários, visitantes, clientes, wifi, etc (todos separados)

Basta você configurar seu DNS utilizado pela rede interna e configurar o apontamento do domínio para o IP da LAN. -Exemplo siteempresa.com.br -> 192.168.0.2

Pacotes reinstalados e os relatórios voltaram a funcionar.

Concordo com o ROSTON. Tenho um Full Rebrand do Pfsense (KONTROL-UTM) e uso CLONEZILLA há tempos.  NOTA 10. Pode usar sem medo de ser feliz. Abraço Fabricio Guzzy.

Ou ate via shell através do comando top ou outro que mostre esses dados.