não abria a conexão via tcpdump era possível ver que a requisição chegava e retornava sem erro. porem não tinha a conexão estabelecida.

dgnonline Por favor vai nesse diretorio e vê se ele esta criando a pasta que ele diz ter criado! **Diagnostics: Edit file Save / Load from path: /usr/local/sarg-reports** 30Nov2014-17Mar2015 tem que ter esta pasta! Olha se ele esta criando a pasta que ele carregou nesse com o comando "sarg -x"

Mas na opção de client tem uma lista pra você escolher a interface…

Olha, tem algumas soluções aqui no fórum sobre o assunto. Geralmente são bibliotecas que estão faltando (Ou porquê não existem ou porquê estão em outro lugar). Ideal olhar os arquivos de Log e postar aqui para tentarmos ajudar.

Olá Solução encontrada: adicionar o dominio que estamos querendo liberar na opção bypass do proxy. Assim ele o ignorará quando for feito um acesso. Tive esse problema com o site do bradesco. abraço

Solução : https://forum.pfsense.org/index.php?topic=89485.0

Creio que o que precisa é CARP.; https://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_%28CARP%29

se o modem esta em bridge nao vai ter ativa a opcao dmz….ela serve para roteadores.....

Primeira coisa. crie reservas para os dispositivos importantes já existentes ( impressoras, AP, servidores e qlq dispositivo que nao possa mudar de ip) Segunda, Aumente o scopo do dhcp e sua mascara, ( seguindo a regra um, vc nãoo terá problema)

Reinaldo Obrigado! Consegui!! Valewwww

@diegoportosuporte: @Tomas: Verifique sua regras de firewall, o recomendado é somente liberar as portas necessárias. Pesquise sobre isso. Olá eu só tenho as portas abaixo liberadas: Acho que você não entendeu bem o conceito. Se está com a porta 80 e 443 liberadas todos vão ter acesso a navegação. O certificado serve apenas para interceptar o trafego da porta 443, não da 80.

Primeiramente, qual versão de pfsense você está usando 2.1 ou 2.2? Coloca o endereço espeficando rede 10.1.1.0/24 Reinicia os serviços e verifica se está funcionando.

Obrigado pelas informações Alguém teria algum material sobre o ipguard ?

Na verdade somente 2 interfaces estão com IP(WAN e Bridge) a Lan está sem IP (Opção NONE). Deixei a WAN com IP pois caso contrário, o pfSense não consegue estabelecer conexão com a internet. Também concordo quanto a topologia da rede não ser muito adequada sem a separação da LAN, mas não é querer meu não ter uma LAN na situação. Não há proxy nesse ambiente de teste. Ambiente real: Recebo uma faixa de IP 10.120.130.0/24 de uma rede 10.0.0.0/8 semelhante ao tópico que citei no primeiro post. Tenho um pfSense fazendo um NAT da minha LAN(192.168.1.0/24) com a rede 10.120.100.0/24. Minha LAN tem squid e captive portal funcionando sobre ela. Agora estamos precisando fazer com que toda a LAN esteja na rede 10.120.100.0. Só nao queria deixar de ter o controle de regras sobre ela, por isso estou tentando fazer com o pfSense um firewall transparente, montei esse ambiente de teste para simular a situação. Até está funcionando mas quando ativo o captive portal não funciona mais… Vi nos fóruns gringos que o CP não funciona com bridge, mas outros dizem que sim... Talvez se alguém tiver uma observação de como fazer isso sem essa bridge, fico agradecido. Obrigado,

Vc pode tentar fazer o backup somente da openvpn e utilizar este arquivo gerado para restaurar no servidor novo. Quando se utiliza openvpn com chave estatica ela vai junto com o backup da openvpn. Obs. Vc informou do problema da velociade. Por caso neste backup que vc tem, nele não possui controle de banda do squid ou alguma regra de traffic shapper que poderia esta sendo restaurada neste servidor.

Você pode tambem ligar as 2 internet no mesmo pfsense e fazer regras de firewall informando a saida da lan utilizar um determinado link.

Qual o seu ambiente? O que vc roda atualmente para controle web? Já tentou Blacklists SquidGuard? ou Regex no squid com as palavras comumente associadas à sites proxy? (proxy, tunnel, hideme, etc.) Dados meia boca, resposta meia boca.

Veja nas configurações do Squidguard em Common ACL ou Groups ACL como está a opção: Redirect mode; Eu deixo ela como: in error page e nos campos Proxy Denied Error e Redirect info coloco as mensagens do bloqueio, isso para HTTP funciona normal e HTTPS na hora já da erro de acesso. Veja se resolve.