olha teste se a porta esta realmente aberta. use o nmap (no linux) nmap ip_externo    no bash  - irá retornar as portas abertas ou vá em www.meuip.com.br e clique em ferramentas de rerde. Tem um local pra digitar seu ip_externo e a porta que deseja testar se esta aberta, 2 segundos tem o retorno. Usa velox ? Seu modem está em modo roteador ? Na maioria dos meus clientes coloco o modem como Bridge e o pfsense que faz a autenticação PPPoE.

Tenho o mesmo problema em duas empresas diferentes. Em uma resolvi da seguinte maneira: Em System, Advanced, Miscellaneous, Load Balancing, marquei as opções 'Use sticky connections' e 'Enable default gateway switching'. Além disso, em Firewall, Rules, criei uma regra usando a opção Gateway selecionando um gateway. Dessa forma as conexões para o banco saem por apenas um link. Em uma empresa funcionou. Em outra, com as mesmas configurações, não consegui fazer funcionar.

sanTello, meu querido, consegui aqui, o envio geral está saindo pela GVT, ótimo, mas com isso perdi o TS que saia pela NET. A última dúvida agora, como eu faria para que essa regra apenas se aplicasse para FTP? Muito obrigado

@vellarinfo: @JackL: @didonsom: Crie uma regra liberando o acesso TCP/UDP para a porta 53(DNS) e veja se o problema é resolvido. Exatamente como disse o Diego. Seu problema deve estar na resolução do nome do server, que sem liberação da porta para pesquisas DNSs não vai funcionar. Apenas libere também conexões saintes a porta UDP/53 (não precisa liberar TCP/53 neste seu caso - já que é apenas consulta DNS)! []`s Jack Funcionou muito obrigado a vocês que me ajudaram ! Abraço. Que bom! Se possível coloque resolvido no Assunto!  e bem vindo ao fórum :) abraços Diego

Na verdade monitorei os logs e simplesmente não mostra nada quando aparece a tela de autenticação do java…

Só uma observação, no pfSense 2.3 o Varnish não está mais disponível.

Tentou deixar os logs na pasta padrão da instalação? Eu mudaria somente o cache.

Cara fiz o que me falou e nada… agradeço muito sua ajuda.

olá Fábio tudo bem ? vc já reiniciou o pfsense e tentou instalar novamente ? eu tive esse problema e consegui instalar tentando mais de uma vez.

@JackL: Buenas! Pelo que entendi, seu cenário conta com muitas estações e o seu maior objetivo é filtrar conexões HTTPS de 'maneira transparente', mas sem fazer uso de instalação de certificados nos clientes, certo?!? Dentro deste contexto, é possível integrar o recurso de Captive Portal com o FreeRadius e Squid 3, de modo a autenticar transparentemente dispositivos da sua rede através dos seus respectivos MAC ADDRESS. Este recurso é ideal para quem quer manter proxy autenticado numa rede de grande porte ou com muita rotatividade (visitantes). Se você quiser, temos uma aula no Treinamento pfSense Intranet, gravada pelo marcelloc, demonstrando um passo-a-passo de como autenticar devices por MAC ao invés de autenticar por 'nome de usuário'. []`s Jack Rapaz, exatamente isso! Vou ver sobre esta aula, e estudar estes recursos!, Valeu!

Se eu entendi certo é só criar as regras de firewall nas LAN's e adicionar um Gateway nas configurações da regra na parte de Advanced features > Gateway para o respectivo link; dessa forma o tráfego apontado na regra irá sempre sair pelo Gateway que você definiu.

@marcelloc: A página padrão do navegador tem que estar configurada para acesso sem proxy. Fez isso? Sugiro monitorar via tcpdump para ver como a requisição está chegando no proxy. Não estou acessando por proxy, Como monitoro por tcpdump?

Resolvi desabilitando ipv6 dentro das configuraçoes do pfsense.

@marcelloc: Se alterar a url de erro para uma "externa", você pode colocar o https no lugar do http da sua url de erro http://192.168.81.250:2030/sgerror.php? Você poderia postar o caminho para eu fazer esta alteração?

Olha, pelo o que pesquisei e conversei com colegas. Ele não registra o acesso ao youtube. Mesmo assim os relatórios são eficientes para saber quais páginas foram vistas. Marcelo, parabéns pela criação do pacote Sarg e muitíssimo obrigado pela ajuda!

Tnks man  :)

Estou com o mesmo problema e não consigo resolver.. ja criei a regra de todos os jeitos e não passa o acesso do PTA.