@chipbr: apesar de já ter resolvido, só pra compartilhar uma experiência. já tive problemas em restaurar backups de clientes, mesmo usando tudo em inglês, e o problema eram regras/aliases/configurações/qualquer coisa dentro do XML de configuração que usava acento ou principalmente CEDILHA alterei o XML manualmente e restaurou ok. Já passei por isso também. O incrível é que um fragmento de erro por menor que seja, da problema no firewall todo.

Posta o print das telas da configuração da interface LAN e também do DHCP server

Inclua a rede openvpn no ipsec (fase 2) que irá funcionar.

@isaiasbertin: beleza estou com problemas também,preciso liberar o google maps ate então esta tudo liberado mas o maps não abre todo ate utilizo autenticação no proxy com wpad e squidguard ja liberei tudo sem regra mas abre o Google maps por completo, mas tenho autenticação, também criei regras para passar o site Google sem autenticação e o mesmo também do libera por completo Google maps, quando libero a maquina full funciona sem passar por squid e squidguard. pois esta tudo bloquedo as portas 80 e 443 passa tudo pelo proxy saberia me informa algo pessoal Você tem várias saídas para o seu problema: 1 - Você pode criar aliases pegando domínios do googlemaps na internet e colocar como rules/bypass também 2- Tenta criar regras de acesso direcionando para algum IP específico ou toda a rede 3- Você pode criar regras por host. Alguns serviços da google  não está abrindo por completo é por virtude das suas regras está liberando e bloqueando alguns domínios. Utilize o wireshark e tire os relatórios de acesso por ele. O que recomendo mesmo é você utilizar as regras liberando e bloqueando por domínios específicos.

Boa Noite a todos, Referente ao problema ocorrido, o cliente possuía maquina com Anti-virus Kaspersky, aonde estava fazendo o bloqueio

Sim, a questão é que o PF2AD faz alterações no squid.

@jailtonmarq: Boa noite prezados, Estou com um problema no momento de configurar um ip na interface wan para conectar na internet  a faixa ip 172.31.x.x mascara 255.255.255..224, mesmo desativando as opções Block private networks and loopback addresses , Block bogon networks, nas interfaes lan e wan não consigo ter o acesso. Quando eu coloco cabo direto no computador com sistema Windows e coloco a configuração de ip acima funciona normal, ao acessar o site meu ip, o ip é diferente do gateway da faixa que configurei, mas mantém o acesso a internet. quem poder ajudar agradeço. Sua configuração da WAN está como DHCP ou Static? Tentou ver a questão de configuração do seu DNS com o seu provedor?

Profesor  Tomas, o amigo poderia me passar passo a passo o que eu faço nesse caso. Tenho o PTA em uma estação com ip 10.85.1.30, o gateway que uso nas maquinas é o servidor de internet com pfsense que é o 10.85.1.254.  Se eu remover  o cabo de rede do notebook e colocar direto no modem da VIVO da beleza ok . Da tudo certo. Mas o Patrão quer receber no notebook dele, fazer o procedimento na maquina dele que é esse notebook com o ip 10.85.1.30.  Queria uma ajuda do amigo, pois sou o suporte tecnico da empresa com 60 estações na empresa onde tinha 3 tecnicos de suporte e para redução de custos so ficou eu para atender "buchos" diarios  de problemas de impressora , windows, etc etc….  fiz o curso de pfsense em 5 dias com um professor que na sala de aula os alunos ensinavam ao professor dai vc tira a conclusão como foi meu curso rsrsrs. Estou aprendendo na marra e "fuçando" literalmente. Obg amigo.

A rede do Tunel deve ser diferente da rede local. Tente usar o padrão: 10.0.8.0/24 Obs: use a interface do pfSens em Inglês.

Ai tem que ser via Traffic Shaper.

@MPFontana: @ricardodru: Vá em Services/Squid proxy Server Na guia ACL, no final da tela, tem um campo chamado  ACL SSLPorts Adicione a porta 9091, salve e reinicie o serviço do Squid. Funcionou cara!!!!!!! Obrigado, vc me salvou horas e mais horas!!! Blz. Peço que marque o tópico como concluido e selecione a resposta que te ajudou, clicando em "Thank You". Sucessos !

Agradeço a ajuda. Segue os passos que executei: Liberei o IP de onde está hospedado o site no "Bypass proxy for these destination IPs". Mesmo assim continuava dando alguns erros. Depois fiz a regra para porta DNS ter saída, após isso não tive mais erros. As outras dúvidas: Uso o No-IP pois assim consigo fazer alguns redirecionamentos que não conseguiria fazer pela hospedagem. Na verdade não temos um painel de hospedagem tipo uma locaweb, apenas o site está lá. O Ad tem outro dominio principal, mas tenho o sub dominio que é igual o externo.

Cabe as empresas pagarem. Em todos os casos estou lendo toda a documentação e realizando mais testes. Qualquer coisa aviso aqui. Obrigado igual. OBS: Li isso sim, é o mínimo!!

Até penso que seja possível, mas terá que fazer tudo manualmente e sem a interface web para administrar. Não vejo isso como viável.

@clemylton: Ah! Legal! Valeu a dica Danilo! :) Qualquer coisa, pode chamar que a gente lhe ajuda.

@chipbr: Não uso proxy transparente e nem interceptação SSL e o problema ACONTECE. No 2.6, com a mesma configuração, NÃO acontece. Setups com Squid + Squidguard + autenticação no AD com pf2ad, configurados da mesma forma Deve ser alguma configuração errada. Pois eu tenho 7 bases e todas elas com pfsense com as mesmas configurações e nunca tive problema relacionado.

@leofrajolla: mais quando bloqueio o site do youtube o gmail para, e o site do google tbm para é isso que não quero que aconteça e a politica da T.I aqui sou eu esta tranquilo o que eu fizer ja foi Me conte como é sua configuração ai. Faz o seguinte: Crie uma aliase como host coloca: youtube.com Depois vai em rules adiciona essa regra e veja se bloqueia. Por que você pode bloqueia essas páginas pelo o squidguard com interceptação via SSH mais o AD.

O problema foi resolvido após a troca da placa de rede! A placa que estava anteriormente era uma Maxprint MGB-1000E (PCI-Express) e a placa que funcionou é a TP-LINK TG 3468 (PCI-Express). Depois de trocar a placa a mais de uma semana, não tivemos mais problemas. Pelo que pesquisei parece que a TP-LINK TG 3269 também é compatível. Obrigado aos que tentaram ajudar!  :)

@mantunespb: Como não é legal ? se o link B por apenas de backup e baixa velocidade ? teria que voltar para o link A.. eu tenho esse problemas desde o inicio.. acredito que isso seria um bug.. até pq é um faiolver.. Bem, eu não sei você, mas aqui na empresa e em todos os meus clientes, todos preferem trabalhar mais um pouco mais lento do que derrubar a conexão no meio do expediente.