Isso acontece geralmente quando se usa Limitador de trafego / Captive Portal Dê uma olhada nesse tópico do fórum gringo: https://forum.pfsense.org/index.php?topic=69506.0

@wanderton: Olá, sou novato no pfsense, e depois de instala-lo em um computador para teste, descobri que o mesmo não desliga. Estou tentando a opção 6 (Halt System) e o mesmo inicia o desligamento, sendo que chega em um estágio onde recebo uma mensagem para pressionar uma tecla para reiniciar a maquina. (Pressionando qualquer tecla, o pfsense reinicia). Também tentei usar o botão POWER do computador, e o pfsense reinicia. O ideal pra mim, seria que pressionando o botão POWER do computador, o pfsense desligasse completamente, já que o mesmo vai ficar em um armário sem teclado e monitor. Agradeço a ajuda! Obs. Não é a configuração da bios, porque testei nessa mesma maquina o Debian e o FreeNAS e ambos desligavam normalmente. antes eu desligava meu pfsense por um agendamento no cron com o seguinte comando /sbin/halt -p Abraços Diego

@dnascimento86: onde consigo pegar as configurações pra poder postar aqui? no squid na aba general eu habilitei; Transparente proxy, enable logging e supress squid version . na aba acess control eu parametrizei apenas allowed subnets com a rede interna 192.168.0.0/24 no squidguard está marcado como Enable e started. esta habilitado em general settings; Enable Gui Log, Enable log e Enable log rotation. não habilitei o blacklist pois não irei utilizar. (mas ja fiz com essa opção configurada, baixei a blacklist e aconteceu a mesma coisa) percebo que minha regra do squidguard funciona, mas o squid não deixa passar. percebo também que a opção habilitada no squid (supress squid version) não funciona. pois na tela de bloqueio esta apresentando a versão do squid no SquidGuard ainda na aba Target Categories eu criei a a categoria de sites_liberados contendo  apenas alguns sites para teste (uol.com.br, globo.com, terra.com.br) e na aba Common ACL a target rules list; Site_liberados [sites_liberados]  => access [allow] (já tentei tambem como whitlist) default access [all] => access [daney] e habilitado o log. Versão do Pfsense 2.2.6 squid 4.3.10 squidguard 1.9.18 percebi q faltou: Squid. Aba general Marque, allow Users on Interface. Error language, preencha pt-br. Aba autentication Selecione o método de autenticação, se for local crie os usuários, se for ldap (usuários autenticados no active directory) procure no fórum como configurar o ldap no squid, existem diversos tópicos sobre esse assunto. :) No squidguard, na categoria que você criou, adicione os usuários. Acho q é isso! abraços, Diego

@tomhc: Entendi marcelloc, mas dentro do pfsense não existe algo como ipconfig /renew all ? Como mencionei antes, essa ação vem da estação de acordo com os parâmetros que ela recebeu. Mas se achar algum procedimento na RFC, você deve conseguir executar da forma que quer provavelmente via console. https://tools.ietf.org/html/rfc3203

@Márcio: Será que Versão 2.3 ainda demora? A versão do pacote sequer foi aprovada ainda para a 2.3.  Se conhecer php e postfix pode ajudar a corrigir os pontos que o Renato apontou como proibitivo para o pfSense 2.3 https://github.com/pfsense/FreeBSD-ports/pull/23

Obrigado Tomas

Tudo bem então, mas a versão que você fez da 2.1, funciona da mesma maneira que o NG ou não? Ele pega os ips dos países atualizados?

@marcelloc: via proxy fica relativamente fácil. Inclua um .gov.br .jus.br na whitelist e salve. Marcelo, Obrigado. Tenho uma duvida para alguns sites esta apresentando como no seguro. mesmo usando o certificado criado no pfsense.

Nativo acho que não tem essa opção.

@linuxcm: E como faço para remove-los do XML sem corrompe-lo? Edita ele sem quebrar o padrão do arquivo xml. Se não tem intimidade com isso, melhor não fazer já que o risco de estragar o arquivo é grande.

um exemplo : fetch -o /usr/local/www/firewall_rules.php https://raw.githubusercontent.com/pfsense/pfsense/RELENG_2_2/usr/local/www/firewall_rules.php

Se estiver usando a versão nano do pfSense, provavelmente seu /var está cheio.

@brunorrjj: Isso começou a ocorrer apos eu criar o LoadBalance. Se está usando o dns de alguma operadora, elas costumam permitir consulta somente a partir de ips de seus clientes. Se a requisição estiver saindo pelo provedor A para o IP do provedor B, sua consulta pode estar sendo negada e o resultado é essa lentidão até o pacote sair pelo link certo. Eu pessoalmente não utilizo os clientes de cache de dns do pfSense, principalmente em redes que tem AD.

Você não precisa especificar a porta cliente na sua regra. "…Quando uma aplicação de rede é iniciada, ela abre uma porta com um numeração única. Cada aplicação fica associada a uma porta. As aplicações cliente abrem uma porta aleatória que varia de 1024 até 65535. Aplicações servidoras possuem portas padrão..." Fonte de pesquisa: https://www.vivaolinux.com.br/artigo/Entendendo-TCP-IP-(Parte-5)-Portas-TCP-UDP/

Testei aqui rapidamente e vi que conseguiu configurar o redirecionamento. Mas por que usar a porta 82 pra seu https no lugar da tradicional 443?

O squid vai sempre quebrar a conexão do skype ao interceptar a conexão porque ele usa a porta 443 mas não usa protocolo http(s). Em alguns tópicos aqui do fórum vejo o pessoal cadastrando as redes conhecidas do skype e colocando na exception do squid para ele não interceptar. pesquise os topicos por aqui e veja se consegue o mesmo resultado. Outro forma de contornar isso é usar a versão web do skype para se comunicar.