Reinaldo Obrigado! Consegui!! Valewwww

@diegoportosuporte: @Tomas: Verifique sua regras de firewall, o recomendado é somente liberar as portas necessárias. Pesquise sobre isso. Olá eu só tenho as portas abaixo liberadas: Acho que você não entendeu bem o conceito. Se está com a porta 80 e 443 liberadas todos vão ter acesso a navegação. O certificado serve apenas para interceptar o trafego da porta 443, não da 80.

Primeiramente, qual versão de pfsense você está usando 2.1 ou 2.2? Coloca o endereço espeficando rede 10.1.1.0/24 Reinicia os serviços e verifica se está funcionando.

Obrigado pelas informações Alguém teria algum material sobre o ipguard ?

Na verdade somente 2 interfaces estão com IP(WAN e Bridge) a Lan está sem IP (Opção NONE). Deixei a WAN com IP pois caso contrário, o pfSense não consegue estabelecer conexão com a internet. Também concordo quanto a topologia da rede não ser muito adequada sem a separação da LAN, mas não é querer meu não ter uma LAN na situação. Não há proxy nesse ambiente de teste. Ambiente real: Recebo uma faixa de IP 10.120.130.0/24 de uma rede 10.0.0.0/8 semelhante ao tópico que citei no primeiro post. Tenho um pfSense fazendo um NAT da minha LAN(192.168.1.0/24) com a rede 10.120.100.0/24. Minha LAN tem squid e captive portal funcionando sobre ela. Agora estamos precisando fazer com que toda a LAN esteja na rede 10.120.100.0. Só nao queria deixar de ter o controle de regras sobre ela, por isso estou tentando fazer com o pfSense um firewall transparente, montei esse ambiente de teste para simular a situação. Até está funcionando mas quando ativo o captive portal não funciona mais… Vi nos fóruns gringos que o CP não funciona com bridge, mas outros dizem que sim... Talvez se alguém tiver uma observação de como fazer isso sem essa bridge, fico agradecido. Obrigado,

Vc pode tentar fazer o backup somente da openvpn e utilizar este arquivo gerado para restaurar no servidor novo. Quando se utiliza openvpn com chave estatica ela vai junto com o backup da openvpn. Obs. Vc informou do problema da velociade. Por caso neste backup que vc tem, nele não possui controle de banda do squid ou alguma regra de traffic shapper que poderia esta sendo restaurada neste servidor.

Você pode tambem ligar as 2 internet no mesmo pfsense e fazer regras de firewall informando a saida da lan utilizar um determinado link.

Qual o seu ambiente? O que vc roda atualmente para controle web? Já tentou Blacklists SquidGuard? ou Regex no squid com as palavras comumente associadas à sites proxy? (proxy, tunnel, hideme, etc.) Dados meia boca, resposta meia boca.

Veja nas configurações do Squidguard em Common ACL ou Groups ACL como está a opção: Redirect mode; Eu deixo ela como: in error page e nos campos Proxy Denied Error e Redirect info coloco as mensagens do bloqueio, isso para HTTP funciona normal e HTTPS na hora já da erro de acesso. Veja se resolve.

Se com todas as respostas apresentadas aqui vc anda não entendeu, sugiro que estude um pouco mais a ferramenta, coloque o ambiente em prática, faça um curso pfSense em alguns dos sites propostos no fórum, pq o próximo passo é alguém fazer a configuração pra vc.

Sim, roda perfeitamente, utilizando aqui em minha base.

Não vejo problema nisso.

Fiz uma pesquisa e consegui resolver o problema anterior que era de ficar em "Stopped", agora falta somente arrumar os bloqueios mesmo. Acabei atualizando pois tuive um relato de um amigo que atualizou e deu tudo certo…. mas realmente deveria ter testado :(.

Aqui funciona perfeitamente na 2.1.5, vou atualizar para a 2.2 mas acredito que não seja problema no pfsense tbm…

@rickytaki: No firefox tem que configurar manualmente para aceitar automaticamente as configurações de proxy. Amigo, como está a sua rede? Tem algum servidor DNS?? O WPAD é um script JS que você precisa hospedar em um server web e que responda na url http://wpad/wpad.dat… Daí você bloqueia todo o acesso a porta 80 e 443, forçando a passagem pelo proxy e daí aplica as acls... Mano eu tenho o WPAD instalado e funcionando em todos os navegadores. Sendo distribuído pelo o DNS forwarder do pfsense. Como resolveu muito e graças ao senhor Thomas Waldon a quem tenho que agradecer pela a consultoria dada a mim. O meu proxy é ativo e bloqueio sem problemas o todas as paginas tanto as de navegação na porta 80 e de navegação segura 443.

seria interessante saber pelo consolo quais serviços estão rodando e quais estão parados.