Para realizar filtros das origens utiliza o alias para criar as origens conhecidas e aplica em source do NAT Desta forma só vai fazer NAT para os endereços(rede) do alias escolhido. Lembrando que a regra também pode ser uma negação, passar tudo menos o que está no alias. Em anexo imagem com uma regra de RDP, filtrando somente as redes do brasil(rdp_liberados)  

Boa tarde amigo, de uma olhada: https://www.youtube.com/watch?v=LH5W1avBKgs Se quiser ver as outras dicas: https://www.youtube.com/watch?v=qIhtOgTHJwQ https://www.youtube.com/watch?v=l5p7Pe_cqj8 https://www.youtube.com/watch?v=qIhtOgTHJwQ Um abraço Att

Pessoal, Problema resolvido!! A solução foi a seguinte: . Placas de rede adicionadas e abilitadas (via menu interface). . Cada placa foi configurada com IP fixo com sua classe:       192.168.0.X para LAN       192.168.1.X para Wireless       192.168.2.X para DMZ . Serviço de DHCP configurado para cada uma das interfaces conforme sua classe. . Depois é só criar regras (menu firewall>Rule) permitindo o trafego conforme sua necessidade.   Para a rede Wireless = todo o tráfego é permitido   Para a rede DMZ = só há permissão de saída Http/Https e entrada conforme NAT (direcionando para as portas dos serviços que estão disponíveis). Feito!! Tudo funcionando agora!! Abraço, Caverna

Nos navegadores desative o proxy para o teu range de ips da lan. Isso pode ser feito por GPO, por WPAD ou diretamente nos navegadores das máquinas. Desta forma conseguirá acessar a interface web do pfSense e os sites externo sem maiores problemas.

Amigo, veja esse post talvez te ajude… https://forum.pfsense.org/index.php?topic=59064.msg317197#msg317197 Abraços Diego

Reinstalei tudo é agora funcionou. . Só que agora configurei como autenticação local .. e os navegadores não estão pedindo a autenticação.  Oque pode ser ?

se o ping interno esta alto,não é problema do firewall e sim da sua rede ou switch

Negocio é parcelar!!!    8) 8) 8) 8) 8) 8)

Ok resolvir, reinstalei o pfsense novamente e configurei o "Dynamic DNS" e não travou mais. Desde já obrigado.

@Balboa: Boa tarde, Se eu instalar o Unifi Controller no Pfsense, será que eu consigo liberar uma rede pro cliente que passa pelo Proxy e Firewall sem nenhum bloqueio ? Obrigado Vlan

que tipo de jogos? pois você esta mexendo no proxy, que só controla tráfego HTTP e HTTPS (só HTTP no seu caso, que é transparente). jogos não usam essas portas, então você precisa liberar as portas (ou ips) que eles se conectam na parte de firewall RULES

só um pensamento… nao é mais facil fazer uma lista-branca (você cadastrar SOMENTE os que forem liberados) do que sair bloqueando o resto um por um? parece menos trabalhoso  ;D

trocar o HD (a não ser que esteja com problema) não me parece uma solução…. enfim, tive um erro parecido quando tentava colocar o pfsense nos HP Microserver. Depois de também trocar mais de 6 HDS de variados tamanhos e diversas configuracoes na BIOS, instalar por pendrive, CD, etc... o problema todo estava na porta SATA (que era compartilhada em 4 HDS) e dai o pfsense se perdia como o microserver tinha uma porta sata interna "separada" (um cabo unico) liguei o HD nela e funcionou na hora perfeitamente.... seu servidor não tem algum cabo parecido com o que eu descrevi? se sim, tenta com um cabo avulso.

Crie uma regra em "Firewall -> Rules" na interface da rede 192.168.0.0/24 permitindo todo o tráfego para a rede 192.168.2.0/24. Crie outra regra em "Firewall -> Rules" na interface da rede 192.168.2.0/24 permitindo todo o tráfego para a rede 192.168.0.0/24. Partindo do princípio que as duas redes estão ligadas diretamente ao pfSense. Se não for este o caso, por gentileza, detalhe melhor tua questão se possível com um croquis da tua rede.

Bom dia. Considerando que tua eth1 seja a wan no pfsense o source nat já é configurado automaticamente. O port forward (-A PREROUTING -p tcp -m tcp –dport 3389 -j DNAT --to-destination 10.1.1.79:3389) deve ser configurado no menu "Firewall -> NAT -> Port Forward". As configurações no pfSense são feitas por interface web acessada geralmente a partir de um host na LAN. Uso este sistema há algum tempo e raramente precisei usar algum tipo de shell, salvo para diagnósticos.

Descobri que o meu pacote do squid estava desatualizado por isso que nao dava para eu desabilitar a opção de interceptação de ssl