obrigado
consegui resolver utilizando esse post:
https://forum.pfsense.org/index.php?topic=104780.0
porem o mesmo liberar acesso ao youtube, quero q o youtube fique bloqueado e libere acesso ao skype

Se for fazer via acl, pesquise por squid access lists.

Se for fazer pelo squidguard veja os tutoriais aqui na parte de cima aqui do fórum.

Ja vi isso acontecer quando o pfsense está atrás de um fw com interceptação de ssl habilitada.

Em system -> advanced você acha opção para não verificar a assinatura dos pacotes.

@michelbragaguimaraes:

Nas demais "Transparent Proxy Interface(s)" e "SSL Intercept Interface(s)" as interfaces loopback não aparecem.

A loopback é adicionada automaticamente no squid.conf quando o proxy transparente é habilitado.

Entendi, Obrigado

Vou instalar ele em outra máquina e dar uma brincada em paralelo com o que está em produção
Enquanto isso esperarei pacientemente a versão estável.

Pode rodar ou chamar de dentro do sarg.php.

No seu roteador, a DMZ está habilitada e apontando para o IP do seu Pfsense?
Obs: lembrando que o DVR tem duas portas: Porta TCP (local) e HTTP (externa) e na regra NAT você precisa, apontar no "Destination Port Range a porta externa e no "Redirect Target Port, a porta local do DVR Intelbras.
A dica do colega henriquejensen, também faz sentido.

deu certo aqui, cês é bâum memo uai (mínero) KKKKK  :P

obrigado

Bom Dia Obrigado pela indicação.

Sim, via script. Na gpo você força a execução dele. Achei alguns exemplos no google quando precisei.

Essas linhas estão na configuração do squid. Primeira aba, csmpo package integration.

@marcelloc:

Nao publique seus ips externos para não comprometer seu ambiente.

Segundo, acho que criou o nat na interface errada. No lugar da lan, mude o nat para a sua(s) wan(s)

Criei os nats para as interfaces wan e opt1

@leozoccoli:

No link 1 do meu lado tenho melhor qualidade por isso será o principal, somente se tiver falha no link 1 que desejo que as conexões saiam pelo 2 tunel Ipsec

Como fazer essa escolha de rota preferencial? A intenção é deixar os dois Tuneis ativo

Eu faria via script ativando o segundo só em caso de falha do primeiro.

Mas de qualquer forma, pesquisando rapidamente no google, vi que só precisa configurar a rede certa na fase 2 dos dois ipsecs(pelo menos no cisco).

certo, sou novo no pfsense, teria algum tutorial disponível?..

@juniorgyn:

@murilocamargo:

@juniorgyn:

Sim meu squid ta funcionando 110% mas o controle de banda não funciona

Para fazer funcionar precisei criar a seguinte regra na interface Lan no Topo:

Protoco    Source    Port    Destination    Port    Gateway    Queue    Schedule    Description
TCP              *              *                  *            3128            *          none

Depois apliquei o Limiter na segunda regra para HTTPS

Protoco    Source    Port    Destination    Port    Gateway    Queue    Schedule    Description
TCP              *              *                  *              443          *              none

Depois dessas duas primeiras regras vêm as demais.

Para limitar HTTP estou aplicando direto no Traffic Mgmt em Proxy Server.

Espero que te ajude.

mas se você ta liberando a 3128 onde filtra HTTP porque fazer em  Traffic Mgmt em Proxy Server. bug?

A 3128 é a porta padrão do Squid, utilizo o proxy transparente, neste caso estou permitindo todos da Lan acessar qualquer destino na porta do Squid. Fiz o controle de banda HTTP pelo próprio Squid, não vi a necessidade de criar um Limiter para HTTP sendo que todas as conexões HTTP passa pelo Squid. O Traffic Mgmt me permite criar controle de banda por conexões ativas, tamanho máximo por download, tamanho máximo de upload.

Vi a necessidade de fazer um Limiter para HTTPS porque não estou utilizando ainda (SSL Man In the Middle Filtering) filtro HTTPS, para poder validar o Limiter em conjunto com Squid tive que fazer dessa forma.

Tive um problema a tempo com isso com placas de rede Broadcom mas era no pfsense 2.02

da uma olhada nesse link aqui…..
https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards

Firewall regra de icmp

@WILLINUX:

Boa noite pessoal.

Tenho um roteador cisco RV 320 na empresa e um servidor firewall pfsense, tem como fechar uma vpn usando PFsense e o cisco RV320?

IPSEC

Se não me falha a memória, tem que ser por IP Público, não por Dns

Se a nova placa usar o mesmo driver, deve funcionar sem precisar reconfigurar nada.

Faça um backup antes de desligar. No config.xml você vai encontrar a referencia da interface com o nome(wan -> rl0).

Sobe outro fw de backup e configura a alta disponibilidade.