Quando parar deve gerar erros no log, veja em System logs e poste os erros aqui.

@pedrojcj:

da pra fazer isso pelo pfsense mesmo ?

Sim.

Esse mostra sua tentativa de ping dentro do tunel ipsec.

Na minha opinião, ainda falta a outra ponta acertar as rotas do túnel.

use o tcpdum sempre com o -n para mostrar somente ips e portas no lugar de hosts.

A principio resolvi o problema.
Antes eu instalava o pfsense utilizando um pendrive, e sempre apresentava este tipo de erro.
Então resolvi reinstalar utilizando o CDROM, e agora ta tudo perfeito.

Desde de já agradeço pela colaboração de todos! Abraços.

Beleza @marcelloc. Obrigado !

o pfsense é o servidor de DHCP?
caso a resposta seja sim é só ir em Services: DHCP server e na aba LAN, ir até o final da pagina onde esta escrito DHCP Static Mappings for this interface e fixar um ip para cada endereço MAC. assim o ip ficara vinculado ao MAC e pelo IP vc faz o filtro

Exatamente isso. Dessa forma você não envia ao proxy uma solicitação que você não quer que passe pelo proxy.

A outra forma de configurar isso é via script wpad.

Valeu,

Funcionou,

Obrigado.

mande um print da aba common ACL / target rules da Groups ACL com elas expandidas.

Bom dia Rapaziada Primeiro Post meu Aqui!

Depois de muita sofrência faz 4hs que ta funfando aqui! Eu queira esperar até amanhã pra ter certeza!
Mas creio que funfou!

Squid3 Com filtro de https!

E Serviço de NFe Ativo sem por o ip do cliente no Bypass Proxy for These Source IPs.

Uma vez que tenho uma Alias para domínios da NFe no Bypass Proxy for These Destination IPs

Acrescente esses ips:
200.233.4.136-155
200.233.14.136-155
200.141.128.73

domínios:
portalfiscal.inf.br ( Este é bendito pulo do Gato 200.141.128.73 )

Seja Feliz

99% dos provedores tem bloqueios nessa porta. Ainda mais se for ADSL

Da uma ligada pra eles e veja se tem liberdade de tráfego nessa porta

Só atualizando o Post, tive que abandonar o Pfsense num dos meus servidores, pois este não permite alterar a TTL. Pesquisei bastante, até o IPTables faz. Torço que esta função esteja disponível num futuro próximo. Mas, continua sendo meu firewall favorito!

Tem como fazer? SIM

tenho como colocar um proxy no pfsense?  SIM

Tá cheio de tutorial e assuntos tratando disso aqui no forum ;)

@marcelloc:

Sem dados para diagnóstico, fica bem complicado dar uma solução.

Tenho squid em linux funcionando junto com o pfsense sem qualquer tipo de "conflito".

@marcelloc:

Só vi isso acontecer quando as placas de rede do servidor tem o mesmo mac.

Tem certeza que não ligou o dhcp do pfsense?

Problema resolvido,

Os sites não tava acessando pq tava perdendo pacote, devido a minha placa de rede wan ser 10/100. Por sorte a minha placa de rede lan é gigabit, eu inverti as ordens, mandei o provedor de internet liberar o mac address e funcionou.
Agora consigo acessar os sites normal,

Muito obrigado pela ajuda

@Balboa:

Alguém ???  :-\

Você não consegue desabilitar o serviço pela interface Web? Confesso que estou confuso em qual ser o problema.

O ntop(ng) costuma dar muita informação sobre a rede mas tome cuidado para ele não "comer" todo o recurso da maquina.

Quanto a isso creio não ter muito problema, vou rodar ele numa vm cujo o processador é um xeon e tem uns 8 de ram.

Então vai dar pra dedicar uns 4 gigas para ela.

No campo custom options do squid, cria uma acl para esse ip e log abaixo um http_access liberando o acesso.