Esse projeto andou? ou ficou nessas informações?

@acamoura uso como proxy transparente também, e com interceptação de SSL ativada. [image: 1745343721007-55fba810-1f4c-4883-88a1-664a5cba457b-image.png] Vou fazer uma instalação limpa para testar, muito obrigado.

@D1MITRU olá. Da uma estudada no material, dessa forma vc vai se familiarizar com todos os itens, passos, e possibilidades. Dessa forma fica mais fácil decidir sobre a melhor com figuração para seu senário. https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/tunnels.html

@Klayson-Coutinho precisa de NAT de saída, dependendo do que é usado. Da uma olhada aqui para começar https://docs.netgate.com/pfsense/en/latest/recipes/nat-voip-pbx.html

@frawnsmoc essa sua última regra na LAN, libera tudo para qualquer lugar. Para o DNS, segmento de rede para endereço da interface. Depois o resto das liberações, exemplo, http, HTTPS, e-mail, etc. Vc tem servidor AD DS na rede?

@mzaneratto Olá, eu cheguei a testar tudo que foi indicado acima, porem sem sucesso, pelo que notei, a minha instalação do serviço proxy, teria que seguir outros parametros, como eu tinha usado guardian, e depois o squid, nao deu certo, ainda, não pude mexer mais, servidor em produção nao dá, acabei liberando as estações para tentar depois, no fim, parei de trabalhar com informatica, rs, nem mexi mais,

@mcury Grato pela explicação. Acredito que não irá valer a pena este trabalho.

@mcury claro cara...era exatamente isso...minha mente simplesmente não processou esse detalhe... Muito obrigado

@rrocha Estou usando o openvpn2fa, pacote pago e esta me atendendo com 2fa + LDAP.

@diegovaz93 said in Pfsense para de responder: @david_lfe infelizmente não, não achei nada sobre e nada que eu fiz resolveu até o momento. Se tiver alguma dica para compartilhar posso testar mais coisas. Também estou com esse mesmo problema, já procurei em tudo enquanto é local e alguns dizem ser a placa de rede da REALTEK, mas nada confirmado. O estranho é somente trava em VMs sendo appliance não ocorre isso.

@roggy sim, é possível desde que essa VLAN do seu Wi-Fi seja gerenciada em um interface de VLAN criada no pfSense e também tem que nessa interface da VLAN ativar o Servidor de DHCP do pfSense, e assim ativar no combo box do DHCP Server Deny Unknown Clients a opção Allow known clients from only this interface, e portanto apenas endereços MAC listados em mapeamentos estáticos nesta interface obterão um endereço IP dentro deste escopo/intervalo do Servidor DHCP.

Este projeto do GITHUB permite a verificação da lista de IPs e domínios do Whatsapp: https://github.com/Sprunki Game/HybridNetworks/whatsapp-cidr/tree/main

Alguém sabe solução para proxy Não Transparente?

@gfcf said in Single user so da acesso a leitura: No entanto, quando acesso com single user ele só abre o prompt como leitura e não consigo montar nenhuma unidade e nem tão pouco copiar os arquivos. https://docs.netgate.com/pfsense/en/latest/troubleshooting/locked-out.html#forgotten-password-with-a-locked-console No link acima, tem 2 links, um para montar a partição RW se você estiver usando UFS, e outro no caso de ZFS. Sigas as instruções e se tiver alguma dúvida, pergunte aqui.