Os dois hosts estão no mesmo segmento de rede, o que significa que um sabe chegar no outro sem precisar passar pelo firewall ou qualquer tipo de gateway.

@marcelloc: Com a maioria dos sites hoje com conteúdo dinamico, escolheria null Boa… rs rs rs

Na configuração do Access point, se estiver usando wifi, habilite a opção 'ap isolation' para impedir a comunicação entre os clientes.

Squid -k parse é diferente de squid -z parse De qualquer forma a sua interceptação de ssl não está bem configtada como mostra os logs.

Não tem regra para porta 53 (DNS), qual seria o serviço da porta 563? Para porta 21 talvez seja necessário instalar o pacote FTP Proxy Client;

Graylog2 também vai funcionar pro seu caso.

obrigado consegui resolver utilizando esse post: https://forum.pfsense.org/index.php?topic=104780.0 porem o mesmo liberar acesso ao youtube, quero q o youtube fique bloqueado e libere acesso ao skype

Se for fazer via acl, pesquise por squid access lists. Se for fazer pelo squidguard veja os tutoriais aqui na parte de cima aqui do fórum.

Ja vi isso acontecer quando o pfsense está atrás de um fw com interceptação de ssl habilitada. Em system -> advanced você acha opção para não verificar a assinatura dos pacotes.

@michelbragaguimaraes: Nas demais "Transparent Proxy Interface(s)" e "SSL Intercept Interface(s)" as interfaces loopback não aparecem. A loopback é adicionada automaticamente no squid.conf quando o proxy transparente é habilitado.

Entendi, Obrigado Vou instalar ele em outra máquina e dar uma brincada em paralelo com o que está em produção Enquanto isso esperarei pacientemente a versão estável.

Pode rodar ou chamar de dentro do sarg.php.

No seu roteador, a DMZ está habilitada e apontando para o IP do seu Pfsense? Obs: lembrando que o DVR tem duas portas: Porta TCP (local) e HTTP (externa) e na regra NAT você precisa, apontar no "Destination Port Range a porta externa e no "Redirect Target Port, a porta local do DVR Intelbras. A dica do colega henriquejensen, também faz sentido.

deu certo aqui, cês é bâum memo uai (mínero) KKKKK  :P obrigado

Bom Dia Obrigado pela indicação.

Sim, via script. Na gpo você força a execução dele. Achei alguns exemplos no google quando precisei.

Essas linhas estão na configuração do squid. Primeira aba, csmpo package integration.

@marcelloc: Nao publique seus ips externos para não comprometer seu ambiente. Segundo, acho que criou o nat na interface errada. No lugar da lan, mude o nat para a sua(s) wan(s) Criei os nats para as interfaces wan e opt1

@leozoccoli: No link 1 do meu lado tenho melhor qualidade por isso será o principal, somente se tiver falha no link 1 que desejo que as conexões saiam pelo 2 tunel Ipsec Como fazer essa escolha de rota preferencial? A intenção é deixar os dois Tuneis ativo Eu faria via script ativando o segundo só em caso de falha do primeiro. Mas de qualquer forma, pesquisando rapidamente no google, vi que só precisa configurar a rede certa na fase 2 dos dois ipsecs(pelo menos no cisco).

certo, sou novo no pfsense, teria algum tutorial disponível?..