Acredito que a solução esteja aqui. https://forum.pfsense.org/index.php?topic=62263.0 Ademir Marinho.

Marcelo, Boa Tarde ! Obrigado pela resposta irei verificar e reporto depois, inclusive já estou analisando o Curso de Intranet para saber quais Módulos irei comprar pois realmente é necessário para aprofundar ainda mais o conhecimento em Squid para o pfSense. Pois recentemente fiz alguns Módulos do Curso de pfSense e gostei demais dos assuntos abordados, pois sei que o Squid é uma Ferramenta que tem que ser estudada separadamente dos demais Sistemas Operacionais devido a sua complexidade. Ademir Marinho.

@jaime.mendonca: Bom dia a todos, esse é o meu primeiro tópico no fórum pois só recentemente decidi usar o PfSense. Tenho o seguinte cenário: Um PfSense instalado com o OpenVPN configurado, consigo conectar no client tranquilo, porem, uma vez conectado só consigo chegar no próprio PfSense não consigo navegar nos outros hosts da minha rede, alguém sabe por que isso acontece? Está faltando algo? Desde de já agradeço e tenham um bom dia. P.S segui esse vídeo tutorial para configurar: https://www.youtube.com/watch?v=zzGKW-1mL_E Então, fui fuçando e consegui chegar em outros host's através do ping, mais não consigo chegar na porta, EX: Tenho um serviço rodando na porta 80 de um host, uma interface web básica, eu consigo pingar no host, mais não consigo chegar na interface web, alguma dica? Obrigado a todos.

Marcelloc , valeu estava habilitado no Squid General Settings a opção loopback, desmarquei o está resolvido !

@rafamaximo2014: Reinstalei sim o squid recentemente, Não fiz nenhuma alteração! A acão de reinstalar já é uma alteração @rafamaximo2014: preciso que todos os usuários tenham esse acesso de gravar os logs pois antigamente era assim! @rafamaximo2014: Como é vários os usuários que vão acessar o squid tem que ter permissão total! Cara, sério mesmo, procure um curso de unix, linux, pfSense, livro ou qualquer coisa que te ajude a entender como um sistema operacional funciona. Qualquer processo/daemon em qualquer sistema operacional é executado por um usuário (root, proxy, squid, clamav, etc,…). O erro do cache.log indica que nesta ação de reinstalação do pacote( ou qualquer outra) as pastas onde o squid grava os logs sofreu alteração de permissão, o que está impossibilitando sua execução. Não vou recomendar você pesquisar sobre como utilizar o chmod porque tenho medo de você acabar executando na pasta errada ou no sistema operacional todo e acabar de vez com a sua instalação.

@PAP: Sim Sr. já procurei pelo forum!! Uso proxy transparente, quero bloquear o https://www.youtube.com.br e o https://www.netflix.com/br/ sem colocar o certificado em cada máquina, pois são inúmeras máquinas que tenho. Então eu verifiquei a melhor formar é bloquear via squid e com regra para negar no firewall. [image: deny-fck.png] Obs: dentro do aliases coloque os hosts que quero rejeitar/bloquear/liberar.

Você diz dentro da vpn chegar a um host com ip válido?

Realmente resolveu, liguei o Nat Reflection  Puro Nat, pro nat de wan na porta 8099  que direciona ao servidor correto. E fiz um NAT 1:1 na wan, com subnet ip externo direcionando para o interno e funcionou, muito obrigado.

O serviço de proxy do pfsense não é magico ele não vai sair bloqueando tudo e a todos mesmo em modo transparente, ele exige certas configurações ( e livra de outras ) procure aqui no forum tem vários posts e artigos para te ajudar nisso.

@whitexp: pacotes , porem sempre quando faço isso  dispositivos na lan nao conseguem enviar ou receber pacotes da internet Não conseguem porque não tem ips válidos na internet. Deixe o firewall ativo e crie uma regra para liberar todo o trafego. obs: Deixar qualquer acesso passar não é nada recomendado.

@OtSuAf: Quando mudo o protocolo pra GRE ele não me da opção de porta… muito louco.. Não tem loucura nenhuma, protocolo GRE não é nem de perto o mesmo que dizer porta 47. Faça o nat do PROTOCOLO GRE para o ip do seu servidor e depois em uma segunda regra faça o nat da porta de autenticação do pptp 1723 apontando para o mesmo server. Sugiro fortemente ler um pouco mais sobre o tipo de vpn que quer usar e sobre as considerações do uso desse protocolo jurássico nos dias de hoje onde até o navegador reclama da versão de algorítimo de criptografia utilizado no site. https://doc.pfsense.org/index.php/PPTP_VPN https://en.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol

@odebrecht: iptables -t nat -A POSTROUTING -o (interface MPLS) -j MASQUERADE Firewall -> nat -> outbound @odebrecht: iptables -t nat -A PREROUTING -p tcp -s (IP público do nosso funcionário) –dport 8090 -j DNAT --to (ip do site do cliente):8090 Firewall -> nat -> port forward

Alguma mensagem deve aparecer, assim fica mais fácil pesquisar uma solução.

olá epboeira, eu achei este tutorial para diminiui o voucher para 6 caracteres mas não obtive sucesso, você realizou algo diferente? https://forum.pfsense.org/index.php?topic=80949.msg441708#msg441708 @epboeira: É isso aí. O interessante é sempre procurar soluções ou uma alternativa pro problema que temos. Acho que não vai ter como deixar o Captive Portal sem autenticação. Mas sugiro você estudar os scripts do Captive. Pode ser que consiga fazer um botão que, em vez de autenticar, pule direto pra parte que libera a navegação. Pode ser que funcione. Porém, caso não consiga, sugiro que crie os vouchers. Eu fiz isso pra um cliente que não queria divulgar a senha do WIFI. Ele divulgava pra poucos funcionários, mas sempre acabava 'vazando' e quando ia ver, tinha 30 ou mais conectados. Coloquei outra placa de rede e ativei o Captive Portal nessa placa. Coloquei o roteador em bridge, sem senha. Gerei 1.000 vouchers de 30 minutos e 1000 de 1 hora. O cliente jogou esse arquivo no excell e imprimiu várias folhas com os vouchrers, cortou e fez umas tirinhas. Chega alguém que quer internet, ele descarta uma tirinha e dá pra ele. Pra facilitar o usuário, eu diminuí o tamanho do voucher pra uns 5 ou 6 caracteres, somente em maiúsculo. Tá funcionando muito bem.

Eu uso apenas um grupo, pois o próprio LoadBalance faz o failover. Tudo indica que o switch etá fazendo confusão com o grupo de gateway. Testa deixando apena o LoadBalance. Estou usando em vários e está funcionando na versão 2.2.4

Exato Marcelo e mesmo assim não consiguia deixar a rota funcionando. Tentando novamente as configurações, percebi que a única coisa que eu poderia mudar seria inserir um comentário na descrição da rota, e então após salvar com uma descrição, a rota funcionou.

Sim, obrigado, é uma informação bem conhecida. É possível rodar sem ter acesso privilegiado conforme informo o site: https://community.openvpn.net/openvpn/wiki/Nonprivileged

@L1P3: Boa noite senhores, Estou com duas dúvidas pesquisei e infelizmente não tive tanto sucesso (Peço desculpas se não encontrei no fórum, e caso tenha me informem), vamos por partes.. No PFSENSE eu possuo 3 interfaces, das quais estão divididas da seguinte maneira: re0 WAN1 - VIVO FIBRA (ONT direto na placa de rede e apontado para a VLAN tag 10 para funcionar, conexão PPOE) IP FIXO re1 WAN2 - GVT (A Placa recebe o IP por DHCP do roteador da GVT) alc0 LAN - (Rede interna DHCP) Configurei o FAILOVER e defini as regras da LAN apontando para o gateway do FAILOVER, deixei como default a WAN1 por ser IP FIXO e também para acesso a VPN, só que anteriormente a essas configurações eu percebi que quando eu ativo a WAN2 a WAN1 para de pingar externamente, isso independente do FAILOVER, até exclui/desabilitei as regras e o FAILOVER mais mesmo assim quando eu ativo a WAN2 a WAN1 para de responder (Externamente), na rede LAN as interfaces funcionam normalmente. Após muito procurar, constatei que o Gateway da WAN1 esta offiline, o ONT esta ligado direto a placa de rede da WAN1 e configurado para PPPOE, achei estranho que o gateway esta o padrão da operadora mais o status é offline, acho que é por esse motivo que quando colocada a WAN2 a WAN1 para de responder, alguém já passou por esse problema?

Uma solução é virtualizar 2 pfSense e fazer dois proxy um para cada caso.