Common ACL tras a ultima opçao Defaul como Deny, se você nao mudou para Allow vai bloquear tudo mesmo, menos as que vc colocar Allow.

Problema resolvido pessoal Por favor colocar Faltou colocar um ip no squidguard opção domain list por favor colocar como resolvido no post.

Ki coisa de louco.. fiz uma instalacao do freebsd10.1  puro e tentei usar o natd, da o mesmo sintoma..

@marcelloc: Tiago, Se eu entendi bem, você está publicando sites para a internet, certo? Para restringir quem pode acessar qual site dentro de um mesmo ponto de publicação, você vai precisar filtrar na camada 7. Regras de firewall não serão suficientes. Você pode tentar o haproxy e/ou o varnish, mas acredito que no final das contas, vai ter que criar acls no(s) seu(s) servidores web também para aceitar conexões só do host X para Site A por exemplo. É isso mesmo Marcelo. Como eu faço para fazer filtro na camada 7? Tem algum tutorial ou algo do género?

@thiagomespb: tem o link ? segunda página dos tópicos https://forum.pfsense.org/index.php?topic=90249.0

@marcelloc: Confere se não deixou o logrotate habilitado no squid também. Nã página do squid, não tem nada na opção de log rotate. Olhando o cache.log, aparece esse warning repetidas vezes sem parar. 2015/03/23 22:01:08 kid1| WARNING: redirector #Hlpr0 exited Shared object "libldap-2.4.so.2" not found, required by "squidGuard" 2015/03/23 22:01:08 kid1| WARNING: redirector #Hlpr0 exited Shared object "libldap-2.4.so.2" not found, required by "squidGuard" 2015/03/23 22:01:09 kid1| WARNING: redirector #Hlpr0 exited Shared object "libldap-2.4.so.2" not found, required by "squidGuard" 2015/03/23 22:01:09 kid1| WARNING: redirector #Hlpr0 exited No SARG está marcado squid ao invés de squdguard. Isso influencia? O access.log está sendo gerado normalmente. att.

Além da dica do Henrique, veja a comunicação pelo tcpdump também…

rkanopka, Acredito que falta você configurar ou conferir suas regras de nat. Se os seus servidores de email interno usam o mesmo pfsense como gateway, é pra funcionar.

@alexjpa: Criei um VLAN na mesma porta da interface LAN e coloquei a TAG 100. GE1/0/21 1 100 Trunk 1 As demais portas que vão comunicar com as estações eu coloquei no ID 100 como: GE1/0/22 100 Access 100 A configuração do pfsense está invertida com a do switch no que diz respeito a TAG/UNTAG TRUNK/ACCESS

Se a restrição for por dia, o Freeradius integrado ao captive portal pode ajudar. Procure pelos parâmetros de tempo de acesso nele.

Provavelmente uma falha temporária de comunicação com o repositório oficial.

bom dia.. Verifiquei regras de firewall, e nao tem nada bloqueando…. e respondendo a dica de outro amigo do forum, Nao tem nada  haver com rota.. pois como descrevi antes, as maquinas virtuais que estao na mesma rede logica eno mesmo vswitch, pinga normalmente.. percebi que as vezes um determinado site que esta em maquina virtual comeca abrir o o site, cmom se o trafego fosse muito lento.. mas  dai para por ai... e até agora nao axei solucao

Só pra dar um feedback. Eu testei novamente liberando as portas do outlook pro destino externo e as portas 137 e 53 apenas na rede interna e funcionou perfeitamete.

bom um teste de ante mao que fiz foi tirei da rede todos os dvrs e a rede ficou blz. sem problema mas o que pensei é fazer o que o amigo falou configurar um limiter para acesso nos Nat…

Pode usar Captive Portal ou pode usar o recusto no DHCP Server para só entregar endereço para máquina cadastradas. https://doc.pfsense.org/index.php/DHCP_Server#Deny_Unknown_Clients_.2F_Static_ARP

rickytaki, sim toda requisição que fazem é direcionada para a porta 8088.