Tudo indica que este problema esta fora do pfsense. Qual o servidor de DNS esta usando? Ja tentou usar o ip do servidor em vez do endereço?

somente o squid3.

O pfSense é baseado no FreeBSD, então opiniões do pessoal do OpenBSD podem ser um tanto tendenciosas.

tente criar regras indo e vindo tanto para LAN como PPTP. exemplo LAN source - LAN NET destination PPTP Client source - PPTP Cliente destination LAN NET

Obrigado pelas dicas meus caros!! Retirei o Load Balance, deixei apenas o Fail Over e está tudo ok com a rede agora. wendelldf, Aproveitando que você falou sobre squid, eu instalei tanto ele quando o lightsquid e não apareceu no menu SERVICES, será algum problema de instalação? reiniciei o sistema e ainda assim nao apareceu. O mesmo aconteceu com o DANSGUARDIAN E HAVP ANTIVIRUS. Com isso, o menu Proxy Server não funciona… Abraços!

Que bom… coloca ai o tópico como resolvido.

Eu tenho esse mesmo problema, eu tive que retirar a regra e refazer novamente para poder bloqueia o HTTPS do face novamente. Se alguém tiver uma solução deste problema, favor compartilhar.

@Tomas: http://sys-squad.com/ Obrigado amigo! Eu consegui um EAD e um presencial em São Paulo, vou ver qual a empresa vai pagar pra mim.!! Abraço!!

+1

Obrigado me ajudou muito!  :)

Eu particularmente prefiro DNS em um linux fora do firewall, mas veja se esse video lhe ajuda https://www.youtube.com/watch?v=54dkwmoS3TE

Alguém sabe como faço para verificar os IPs bloqueados no pfBlockerNG e liberar os que cairam em regra de bloqueio sem necessidade!?

Acesso vem de um IP Virtual que adicionei um outro ip externo,nao sei o motivo portas como 80,3389 que sao algumas comuns funcionam normalmente na regra,mas as outra que preciso 8080,1007 nao

Qual o bug do squid3?

@Breitner: Olá Boa tarde! Gostaria de saber se tem algo que o pfSense faça para que possa amarrar o IP ao mac pois hora que o usuário entrar na rede ele ficará sempre com o mesmo ip é que trabalho com DHCP e gostaria que ele fizesse está função, Teria como ? Obrigado desde já! É bem simples, meu caro. Faça da seguinte forma: Menu "Services" > "DHCP Server" > Aba "LAN" vá até o final da página e clique no sinal de "+" na seção "DHCP Static Mappings for this interface", preencha todos os dados do host em questão, como IP mac e etc. Pra facilitar você pode procurar o host que você deseja fixar o ip em "Services" > "DHCP Leases" > clicar no sinal de "+".

@andersonpow: Resolvi e fiz este video espero que ajude. https://www.youtube.com/watch?v=Za-MpesndWU Resolve em parte, pois se o usuário tiver um pouco de conhecimento ela irá fazer um apontamento para um proxy externo usando oura porta, pois sua regra deixa tudo que não é 80, 443 aberto.

Agora no pacote é Squid3, pode instalar e suas configurações irão ser restauradas.

Resolvi e fiz este video espero que ajude. https://www.youtube.com/watch?v=Za-MpesndWU

Não tem nada de errado, pois a partir do momento que o squid recebe tua solicitação de um conteúdo, deixa de ser tua estação que está fazendo a solicitação para o servidor remoto, o squid pega essa tua solicitação e ele pede para o servidor, só que solicitações feitas pelo usuário obedecem essas regra que você mostrou, já as solicitações feitas pelo firewall (que seria o caso quando o squid solicita) saem por outra rota que utiliza o GW default. Na seção de tutoriais existem alguns tópicos que podem te ajudar a contornar esse problema.

Bom… como nao tenho muito tempo e não utilizo o antivirus junto com proxy, hoje apos o almoço e uma folga nas atividade resolvi dar um olhada no C-ICAP. Atualizei meu squid para a versao 0.41 e as demais configurações que fiz na aba do antivirus seguem na imagem anexa e salve as configurações, depois em ClamAV Database Update atualize através do botão Updade AV na aba Antivirus do squid. Faça um teste acessando http://www.eicar.org/download/eicar.com [image: c-icap.PNG] [image: c-icap.PNG_thumb]