Nos navegadores desative o proxy para o teu range de ips da lan. Isso pode ser feito por GPO, por WPAD ou diretamente nos navegadores das máquinas. Desta forma conseguirá acessar a interface web do pfSense e os sites externo sem maiores problemas.

Amigo, veja esse post talvez te ajude… https://forum.pfsense.org/index.php?topic=59064.msg317197#msg317197 Abraços Diego

Reinstalei tudo é agora funcionou. . Só que agora configurei como autenticação local .. e os navegadores não estão pedindo a autenticação.  Oque pode ser ?

se o ping interno esta alto,não é problema do firewall e sim da sua rede ou switch

Negocio é parcelar!!!    8) 8) 8) 8) 8) 8)

Ok resolvir, reinstalei o pfsense novamente e configurei o "Dynamic DNS" e não travou mais. Desde já obrigado.

@Balboa: Boa tarde, Se eu instalar o Unifi Controller no Pfsense, será que eu consigo liberar uma rede pro cliente que passa pelo Proxy e Firewall sem nenhum bloqueio ? Obrigado Vlan

que tipo de jogos? pois você esta mexendo no proxy, que só controla tráfego HTTP e HTTPS (só HTTP no seu caso, que é transparente). jogos não usam essas portas, então você precisa liberar as portas (ou ips) que eles se conectam na parte de firewall RULES

só um pensamento… nao é mais facil fazer uma lista-branca (você cadastrar SOMENTE os que forem liberados) do que sair bloqueando o resto um por um? parece menos trabalhoso  ;D

trocar o HD (a não ser que esteja com problema) não me parece uma solução…. enfim, tive um erro parecido quando tentava colocar o pfsense nos HP Microserver. Depois de também trocar mais de 6 HDS de variados tamanhos e diversas configuracoes na BIOS, instalar por pendrive, CD, etc... o problema todo estava na porta SATA (que era compartilhada em 4 HDS) e dai o pfsense se perdia como o microserver tinha uma porta sata interna "separada" (um cabo unico) liguei o HD nela e funcionou na hora perfeitamente.... seu servidor não tem algum cabo parecido com o que eu descrevi? se sim, tenta com um cabo avulso.

Crie uma regra em "Firewall -> Rules" na interface da rede 192.168.0.0/24 permitindo todo o tráfego para a rede 192.168.2.0/24. Crie outra regra em "Firewall -> Rules" na interface da rede 192.168.2.0/24 permitindo todo o tráfego para a rede 192.168.0.0/24. Partindo do princípio que as duas redes estão ligadas diretamente ao pfSense. Se não for este o caso, por gentileza, detalhe melhor tua questão se possível com um croquis da tua rede.

Bom dia. Considerando que tua eth1 seja a wan no pfsense o source nat já é configurado automaticamente. O port forward (-A PREROUTING -p tcp -m tcp –dport 3389 -j DNAT --to-destination 10.1.1.79:3389) deve ser configurado no menu "Firewall -> NAT -> Port Forward". As configurações no pfSense são feitas por interface web acessada geralmente a partir de um host na LAN. Uso este sistema há algum tempo e raramente precisei usar algum tipo de shell, salvo para diagnósticos.

Descobri que o meu pacote do squid estava desatualizado por isso que nao dava para eu desabilitar a opção de interceptação de ssl

may be….

talvez seja função do AD e não do squid. http://www.linhadecodigo.com.br/artigo/3122/limitar-logins-simultaneos-de-um-usuario-no-windows-server-2008.aspx

@rronaldo: Se você fizer uma regra nat da porta 80 para 80, nao vai dar certo por experiência própria, faça um regra que direcione por exemplo da 8080 para 80. e para acessar no navegador vai ficar assim: seu.ip.ou.ddns.exemplo:8080 aí ele vai direcionar internamente para o seu ip do pfsense. a mesma coisa com ssh, eu uso por exemplo a 2222 para 22. Entendi, essa regra é para o direcionamento direto? por ex: se colocar o ip:2222 no navegador acessa direto o webgui ? att,