@ras Blz, souber de algo avisa aqui por favor. Às vezes tenho um problema parecido, quando insiro a origem como Any ou insiro um aliases (às vezes não da match), daí então especifico o endereço IP ou Range e funciona normalmente.

@jucelio_rosa Se puder passar aqui como resolveu e em que campo foi, ficaria melhor ainda.

@Rubão Bom dia! Comigo acabei fazendo o inverso, coloquei na ACL do squid pra liberar o whatsapp.com pra todos, e no squidguard, criei um target pro whatsapp e nos grupos que não devem ter acesso ao whatsapp eu coloquei esse target e deny, regra default de acesso a tudo deixei como negar também, espero que resolva o seu problema!!

@Wkrenski Aparece a opção saiba mais ou opções avançadas. Muito comum esse erro aparecer qnd o antivírus trava alguns sites considerados não seguros.

@dorabiatto said in Como definir o MSS: e se eu setar MTU e MSS nas Interfaces WAN e LAN resolveria o problema? Se você setar na WAN, vai afetar todas as conexões e não apenas da VPN, perdendo performance. Se é uma conexão IPsec com problema, e se o outro lado suportar IPsec VTI, sugiro você usar VTI pois você pode configurar cada túnel com um MTU e MSS específicos. Ou, seta o MSS clamping nesse campo que te sugeri que já resolve. Se precisar de ajuda para descobrir o MTU e MSS adequados, avisa, posso ajudar.

@dorabiatto Tenho meu modem em bridge e IPv6 funciona: [image: 1746629837616-gateways.png] Tenho essas configs: [image: 1746629987040-ppoe.png] E também o "block bogon networks" ativado (não coube na screenshot)

Esse projeto andou? ou ficou nessas informações?

@acamoura uso como proxy transparente também, e com interceptação de SSL ativada. [image: 1745343721007-55fba810-1f4c-4883-88a1-664a5cba457b-image.png] Vou fazer uma instalação limpa para testar, muito obrigado.

@D1MITRU olá. Da uma estudada no material, dessa forma vc vai se familiarizar com todos os itens, passos, e possibilidades. Dessa forma fica mais fácil decidir sobre a melhor com figuração para seu senário. https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/tunnels.html

@Klayson-Coutinho precisa de NAT de saída, dependendo do que é usado. Da uma olhada aqui para começar https://docs.netgate.com/pfsense/en/latest/recipes/nat-voip-pbx.html

@frawnsmoc essa sua última regra na LAN, libera tudo para qualquer lugar. Para o DNS, segmento de rede para endereço da interface. Depois o resto das liberações, exemplo, http, HTTPS, e-mail, etc. Vc tem servidor AD DS na rede?

@mzaneratto Olá, eu cheguei a testar tudo que foi indicado acima, porem sem sucesso, pelo que notei, a minha instalação do serviço proxy, teria que seguir outros parametros, como eu tinha usado guardian, e depois o squid, nao deu certo, ainda, não pude mexer mais, servidor em produção nao dá, acabei liberando as estações para tentar depois, no fim, parei de trabalhar com informatica, rs, nem mexi mais,

@mcury Grato pela explicação. Acredito que não irá valer a pena este trabalho.