@dnascimento86: onde consigo pegar as configurações pra poder postar aqui? no squid na aba general eu habilitei; Transparente proxy, enable logging e supress squid version . na aba acess control eu parametrizei apenas allowed subnets com a rede interna 192.168.0.0/24 no squidguard está marcado como Enable e started. esta habilitado em general settings; Enable Gui Log, Enable log e Enable log rotation. não habilitei o blacklist pois não irei utilizar. (mas ja fiz com essa opção configurada, baixei a blacklist e aconteceu a mesma coisa) percebo que minha regra do squidguard funciona, mas o squid não deixa passar. percebo também que a opção habilitada no squid (supress squid version) não funciona. pois na tela de bloqueio esta apresentando a versão do squid no SquidGuard ainda na aba Target Categories eu criei a a categoria de sites_liberados contendo  apenas alguns sites para teste (uol.com.br, globo.com, terra.com.br) e na aba Common ACL a target rules list; Site_liberados [sites_liberados]  => access [allow] (já tentei tambem como whitlist) default access [all] => access [daney] e habilitado o log. Versão do Pfsense 2.2.6 squid 4.3.10 squidguard 1.9.18 percebi q faltou: Squid. Aba general Marque, allow Users on Interface. Error language, preencha pt-br. Aba autentication Selecione o método de autenticação, se for local crie os usuários, se for ldap (usuários autenticados no active directory) procure no fórum como configurar o ldap no squid, existem diversos tópicos sobre esse assunto. :) No squidguard, na categoria que você criou, adicione os usuários. Acho q é isso! abraços, Diego

@tomhc: Entendi marcelloc, mas dentro do pfsense não existe algo como ipconfig /renew all ? Como mencionei antes, essa ação vem da estação de acordo com os parâmetros que ela recebeu. Mas se achar algum procedimento na RFC, você deve conseguir executar da forma que quer provavelmente via console. https://tools.ietf.org/html/rfc3203

@Márcio: Será que Versão 2.3 ainda demora? A versão do pacote sequer foi aprovada ainda para a 2.3.  Se conhecer php e postfix pode ajudar a corrigir os pontos que o Renato apontou como proibitivo para o pfSense 2.3 https://github.com/pfsense/FreeBSD-ports/pull/23

Obrigado Tomas

Tudo bem então, mas a versão que você fez da 2.1, funciona da mesma maneira que o NG ou não? Ele pega os ips dos países atualizados?

@marcelloc: via proxy fica relativamente fácil. Inclua um .gov.br .jus.br na whitelist e salve. Marcelo, Obrigado. Tenho uma duvida para alguns sites esta apresentando como no seguro. mesmo usando o certificado criado no pfsense.

Nativo acho que não tem essa opção.

@linuxcm: E como faço para remove-los do XML sem corrompe-lo? Edita ele sem quebrar o padrão do arquivo xml. Se não tem intimidade com isso, melhor não fazer já que o risco de estragar o arquivo é grande.

um exemplo : fetch -o /usr/local/www/firewall_rules.php https://raw.githubusercontent.com/pfsense/pfsense/RELENG_2_2/usr/local/www/firewall_rules.php

Se estiver usando a versão nano do pfSense, provavelmente seu /var está cheio.

@brunorrjj: Isso começou a ocorrer apos eu criar o LoadBalance. Se está usando o dns de alguma operadora, elas costumam permitir consulta somente a partir de ips de seus clientes. Se a requisição estiver saindo pelo provedor A para o IP do provedor B, sua consulta pode estar sendo negada e o resultado é essa lentidão até o pacote sair pelo link certo. Eu pessoalmente não utilizo os clientes de cache de dns do pfSense, principalmente em redes que tem AD.

Você não precisa especificar a porta cliente na sua regra. "…Quando uma aplicação de rede é iniciada, ela abre uma porta com um numeração única. Cada aplicação fica associada a uma porta. As aplicações cliente abrem uma porta aleatória que varia de 1024 até 65535. Aplicações servidoras possuem portas padrão..." Fonte de pesquisa: https://www.vivaolinux.com.br/artigo/Entendendo-TCP-IP-(Parte-5)-Portas-TCP-UDP/

Testei aqui rapidamente e vi que conseguiu configurar o redirecionamento. Mas por que usar a porta 82 pra seu https no lugar da tradicional 443?

O squid vai sempre quebrar a conexão do skype ao interceptar a conexão porque ele usa a porta 443 mas não usa protocolo http(s). Em alguns tópicos aqui do fórum vejo o pessoal cadastrando as redes conhecidas do skype e colocando na exception do squid para ele não interceptar. pesquise os topicos por aqui e veja se consegue o mesmo resultado. Outro forma de contornar isso é usar a versão web do skype para se comunicar.

Já viu se a interface de rede que tem no pfSense é compatível com o transceiver que a operadora entrega?

@elizeufreitas: Existe algum pacote que faça isso? Que eu saiba não. você pode abrir duas abas, uma mostrando a lan com os ips internos e externos e outra na wan mostrando somente os ips remotos para ver por onde está saindo….

@VictorM: Acho que estou fazendo as libs erradas com certeza. O link que postou mostra o procedimento na vesão 64 bits veja esse https://forum.pfsense.org/index.php?topic=107357.msg602412#msg602412

@VictorM: E como são essas libs para versão 2.2.6  i386 ? Victor, sugiro fazer um curso sobre pfSense ou até mesmo sobre linux/redes para entender melhor os conceitos. Se você manda o Sistema operacional fazer o link de um arquivo que não existe, você vai ter problemas com certeza. Pesquisando pouco tempo no fórum, achei um dos tópicos que descreve com precisão os links necessários a se fazer. https://forum.pfsense.org/index.php?topic=107357.msg602412#msg602412