Para mim também, 2.2.4.

Quando você usa whitelist você libera o acesso mesmo se existir uma outra regra com maior prioridade bloqueando. Caso esteja enganado peço que os colegas informem.

Pessoal, Boa Tarde ! Consegui resolver colocando os Grupos em Custom ACLS (Before_Auth) e após diversos testes está funcionando sem nenhum problema. :) Sites Bloqueados para o Grupo Comercial acl sitesbloqueados url_regex -i "/usr/local/etc/squid/rules/bloqueados.acl" ACL's dos Usuarios do Grupo Comercial acl ademir src 192.168.60.10 http_access allow ademir !sitesbloqueados Ademir Marinho.

Só que agora reiniciei o pfsense e funcionou, vai entender! Configurei alo no Dns Forwarder mesmo. Vou manter em testes para ver se vai funcionar mesmo. Obrigado

joaoheytor tive este mesmo problema e consegui resolver, seguinte este post http://forum.pfsense.org/index.php/topic,47995.new.html#new.

Você liberou esses endereços na lan ou na wan?

Boa tarde pessoal! Eu estou com o mesmo problema aqui. O PfSense ainda não foi implementado, e na verdade eu estou bem perdido nas configurações dele. Mais que perdido na verdade :x Um amigo ficou de me ajudar, mas ele mal me responde agora ahaha… Basicamente, quando instalei o Sarg ele não funcionou. Segui este tutorial http://rob-the.geek.nz/archives/howto/pfsense-sarg-reports-not-showing#more-1738 e deu certo! Mas reparei que o meu IP não aparecia no realtime. Foi aí que eu desinstalei o Sarg e reinstalei. Agora, ele não funciona nem seguindo o tutorial que eu passei ali em cima. Pesquisando na net encontrei o "sarg -x" para se usar no shell, usei e me resultou nisso: SARG: Init SARG: Loading configuration from /usr/local/etc/sarg/sarg.conf SARG: Chaining IP resolving module "dns" SARG: Unknown sort criterion "SITE" for parameter "topuser_sort_field" E quando eu dou um "Force update now" ele me retorna a seguinte informação na tela de agendamentos "Warning: mkdir(): File exists in /usr/local/pkg/sarg.inc on line 327" Não sei realmente o que fazer hehe Valeu gente! [EDIT] Pessoal, removi todos os pacotes e reinstalei eles. Assim ele funcionou como deveria… Não entendi o que aconteceu, mas só sei que foi assim  :'(

Obrigado pela dica :)

Segue a print [image: iXMIJSi.png] Att.

exatamente ou vc tem que fazer um NAT (ou um DMZ) do outro roteador para o pfsense e então fazer novamente o NAT dele para o servidor

@wass: Na regra de NAT, opção Filter rule association certifique-se de que tem um regra de firewall liberando acesso a porta 3389. TU É O CARA…... DOIS DIAS BATENDO CABEÇA EM CIMA DISSO...

@Tomas: Não, pois não tem registro das urls o máximo será fazer log nas regra com ip origem e destino… Ok. Obrigado pela resposta! Forte Abraço!!

@claudevan: Cara faz isso que vou ti falar! Primeiro cria um regra em: Firewall: NAT: Port forward IF          PROTO          Src.addr      Src.Ports      Dest.addr        Dest.ports        NAT IP              NAT Ports WAN      TCP/UDP            *                    *                    *                6617        192.168.2.202      3389(MS RDP) Em filter rule association "PASS" ######################################################################## Agora cria uma outra regra em: Firewall: Rules ID              PROTO            Source          Ports        Destination        ports          Gateway          Queue  Schedule               IPV4 TCP/UDP            *              *          192.168.2.202      6617              * Faz dessa forma que você vai consegui conectar no server ok… pra mim nao funcionou…

dhcp não tem nada a ver com DNS quem é o DNS da sua rede? provavelmente o AD… ele consegue resolver os nomes lá? ele usa o pfsense como gateway?

amigo, se vc consegue pingar as outras maquinas da rede MENOS um servidor em especifico, com certeza o problema é nele verifique os erros mais comuns 1 - firewall ativado no micro em questão 2 - micro não esta com o pfsense configurado como gateway padrão (ou não tem rota de retorno) 3 - o ICMP não está habilitado no micro, por isso não pinga

@gui.ap: Se eu conseguisse fazer o filtro como eu queria, me pouparia criar várias acls de grupos por departamento. O grupo internet garante que o usuário tenha acesso a internet, e os grupos dos departamentos serão usados para aplicar as regras de acesso. Se o cara esta no dep1 mas não esta no grupo internet, ele não irá acessar. Se o cara esta no dep1 e no grupo internet, ele irá acessar e serão aplicadas as regras de acesso destinada ao seu departamento. Eu sei que da pra fazer filtros utilizando o E e OU lógicos (& e |) no ldapsearch, porém do jeito que fiz não tive sucesso. Mas não é melhor criar apenas o grupo "Internet" e atribuir no ad somente aos usuários que vão ter acesso a internet? Agora se você quer criar politicas diferenciadas não é melhor criar grupos "Internt-Padrao", "Intenet-Livre", "Internet-Restrita" e criar os grupos no SquidGuard e dentro você criar a politica para cada grupo do ad?

@manzke89: Também estou com o mesmo problema mas somente quando meu proxy não esta transparente Como eu disse, basta mudar pra HTTP ou levantar outra intancia para responder na porta 80;

Se é somente para uma varredura, o nmap está disponível nos pacotes para instalação.