mande um print da aba common ACL / target rules da Groups ACL com elas expandidas.

Bom dia Rapaziada Primeiro Post meu Aqui! Depois de muita sofrência faz 4hs que ta funfando aqui! Eu queira esperar até amanhã pra ter certeza! Mas creio que funfou! Squid3 Com filtro de https! E Serviço de NFe Ativo sem por o ip do cliente no Bypass Proxy for These Source IPs. Uma vez que tenho uma Alias para domínios da NFe no Bypass Proxy for These Destination IPs Acrescente esses ips: 200.233.4.136-155 200.233.14.136-155 200.141.128.73 domínios: portalfiscal.inf.br ( Este é bendito pulo do Gato 200.141.128.73 ) Seja Feliz

99% dos provedores tem bloqueios nessa porta. Ainda mais se for ADSL Da uma ligada pra eles e veja se tem liberdade de tráfego nessa porta

Só atualizando o Post, tive que abandonar o Pfsense num dos meus servidores, pois este não permite alterar a TTL. Pesquisei bastante, até o IPTables faz. Torço que esta função esteja disponível num futuro próximo. Mas, continua sendo meu firewall favorito!

Tem como fazer? SIM tenho como colocar um proxy no pfsense?  SIM Tá cheio de tutorial e assuntos tratando disso aqui no forum ;)

@marcelloc: Sem dados para diagnóstico, fica bem complicado dar uma solução. Tenho squid em linux funcionando junto com o pfsense sem qualquer tipo de "conflito". @marcelloc: Só vi isso acontecer quando as placas de rede do servidor tem o mesmo mac. Tem certeza que não ligou o dhcp do pfsense?

Problema resolvido, Os sites não tava acessando pq tava perdendo pacote, devido a minha placa de rede wan ser 10/100. Por sorte a minha placa de rede lan é gigabit, eu inverti as ordens, mandei o provedor de internet liberar o mac address e funcionou. Agora consigo acessar os sites normal, Muito obrigado pela ajuda

@Balboa: Alguém ???  :-\ Você não consegue desabilitar o serviço pela interface Web? Confesso que estou confuso em qual ser o problema.

O ntop(ng) costuma dar muita informação sobre a rede mas tome cuidado para ele não "comer" todo o recurso da maquina. Quanto a isso creio não ter muito problema, vou rodar ele numa vm cujo o processador é um xeon e tem uns 8 de ram. Então vai dar pra dedicar uns 4 gigas para ela.

No campo custom options do squid, cria uma acl para esse ip e log abaixo um http_access liberando o acesso.

Eu encontrei a regex que funciona: regexp=(\w+\s+\d{1,2}\s+\d\d:\d\d:\d\d)\s+([\w\-\_]+|\d+.\d+.\d+.\d+)\s+.(\d+):\s+(\d+):\d+.*{(\w+).*}\s+([\d\.]+):(\d+).*\s+([\d+\.]+):?(\d+)? https://www.alienvault.com/forums/discussion/comment/13034/#Comment_13034 Esse post pode ser fechado. Wagner Queiroz

Veja no próprio erro do certificado qual é a divergência entre o site que você está acessando e o certificado que é apresentado.

@alololp: Porém, o gerente de TI disse que vai cair muito Bom, é notorio que esse gerente de Ti não tem experiência e/ou conhecimento técnico de um analista de Ti, o que realmente é um pena. @alololp: Os computadores sequer tem antivírus e controle de dados empresariais, qualquer funcionário (ou invasor) pode pegar dados importantes da empresa e fazer o que quiser. Pelo visto, nem perfil de gerente esse cara tem. Essa empresa corre grande risco com esse tipo de atitude. O mínimo que um profissional de TI tem que executar é o dever de casa e se proteger de todas as ameaças conhecidas. Deixar usuário local com perfil de admin em estações sem antivírus e um modem adsl fazendo nat para qualquer acesso externo é no minimo negligência com o cliente. Se o cara não for parente ou apadrinhado do dono, oferece seus serviços(se quiser divido com você o serviço  ;) ) e tira esse cara de lá. Te garanto que pior do que está não fica.

Se o disco do pfsense onde são salvos os logs e o cache não tiver o softupdates ativo, você com certeza terá lentidão. O squid no proprio firewall precisa de alguns ajustes e auxílio de outras ferramentas para utilizar os dois links, mas se o que quer é somente o fail over, vai funcionar quando você tem a opção allow default gateway switching do pfsense ativa. Na 2.2, o squid ainda é a 3.4, e se buscar o histórico de atualizações do squid, vai notar que da 3.4 para a 3.5 tem diferença de performance.

@brunorrjj: Ou se tem alguma versão do pfsense que não esteja com esse tipo de problema O problema com certeza não é a versão do pfSense.

Caso tenha um AD na sua rede local crie uma zona com o nome de seu dominio externo e crie o registro do tipo A apontando para o seu IP interno, assim sua lan ao consutar o dominio será redirecionado para ele internamente.

@clauberocha: Meu link default é o Link dedicado e nas minhas configuracoes eu coloquei TIER1=LINK DEDICADO e TIER2=VELOX tem algum problema se eu colocar TIER1 para as duas conexoes o que pode ocorrer? Obrigado Se deixar TIER 1 para os 2 links ou TIER 2 para os 2 links ou seja se for os mesmo valores para os 2 links vc estará fazendo um balanceamento de carga pode atrapalhar em sites que usam certificado como sites https (443)…. A sua prioridade seria manter o Dedicado como primário e o Velox como backup ? se quiser pode passar alguns serviços para o Velox adcionando os sites ou os ips desses sites em Aliases e fazendo um redirecionamento nas regras de firewall para o link Velox lembrando de nunca selecionar o link diretamente pois se ele vir a falhar ficara sem navegação então crie um grupo com prioridade no link que desejar...

Olá Marcelloc… Sim o serviço costa como parado, mas ao tetar inicia-lo ele da essa mensagem de RAM. Outro item que percebi também que ocasiona esse erro é o consumo de processamento. o serviço pgrep esta consumindo quase 100%. Será que teria algo relacionado? Muito obrigado pelo auxilio. Att, Jefferson

Perfeito pessoal, vocês não acreditam que eu estava esquecendo de marcar a regra que queria mover, por isso não alterava a ordem das rules. #jumento. Mas valeu pelas dicas.