@Gustavo: Consegui fazer o bloqueio com squid3+squidguard, porem quero liberar somente o google para pesquisa é possivel ?? Com proxy transparente só é possível interceptando o ssl. Com Proxy marcado da pra fazer sem.

@victorfmaraujo: Estou ciente Tomas hehehe. Mas estou levando em consideração que o autor do tópico não tem muito conhecimento com pfsense e que ele utilizaria dos métodos "mais fáceis" via interface web. Entendi, mas é bom de qualquer forma não fechar as opções, para quem está começando é bom saber todas que temos disponíveis!

@rafamaximo2014: Resolvido Amigos. Obrigado. Posta aqui a solução encontrada amigo []s

Entendo, tomara que resolva logo.

@victorfmaraujo: derrepente não seria interessante isso já vir no código original do sgerror.php do squidguard?  ;D Claro, o código é aberto para qualquer um contribuir  ;)

@wrp: Opa, blza….Às vezes as coisas não rendem mesmo hehehe Bem acredito que não seria a melhor prática. Eu tentaria restringir mais: Criar um aliases para os ips da lan que tem necessidade de acessar o teamviewer (Ou toda a sua rede tem essa necessidade?); Até ai é tranquilo, isso irei fazer mesmo, pois a quantidade não é muita não. @wrp: Criar um aliases para os ips de destino do teamviewer (Lembrando que sempre que houver um "novo" ip tera que ser adicionado a lista); Obs: Não sei se seria a melhor pratica (os amigos mais experientes do fórum poderiam sugerir algo "mais seguro") Qualquer coisa add ai que trocamos algumas ideias. Isso eu já havia feito lembra no começo do tropico tem lá um alias com a lista, acontece que estou desde ontem monitorando pelos logs, e a cada conexão aparece IPs diferentes, precisaria saber o range que eles estão usando, um deles é o 178.77.120.0/24 que descobri em algum site, estes sempre aparecem liberados, mesmo quando ainda não consegui ter acesso, mas os outros ips não consigo saber a mascará e pra add um por um … cara não consegui te add no skype, adicionei um lã mas não me deu retorno até agora, me add vc ai, procura por fpmazzi. Vou continuar os testes aqui. []s

Já olhou o tutorial de tcpdump disponível aqui no fórum?

No primeiro screenshot que você mandou, com certeza falta você dizer quais são as redes local. Se a sua saída para internet estiver passando por dois nats, seu sip dificilmente vai passar. A melhor forma de debugar o que tem de errado, é fazendo o tcpdump do pacote completo no pfsense e depois analisando ele via wireshark. Asterisk atrás do pfsense funciona perfeitamente, mas tem que configurar tanto o firewall quanto o servidor voip para funcionar. Deixar um servidor sip "aberto" na internet é arriscado, ainda mais se ele tiver uma perna fora outra dentro. Veja se essa é realmente a melhor opção para a empresa.

@marcelloc: @manovelho: No servidor que utilizo, a interface de rede onboard está queimada e utilizo 3 interfaces de rede offborad, 2 links de internet e a lan. Eu teria que trocar de máquina ou montar uma outra máquina com o pfsense? e como ficaria essa conecção caso eu subisse outro servidor com o pfsense? Compre um switch com suporte a vlan e seja feliz. Ok… muito obrigado pela ajuda de vcs...

Para fazer do XML eu faço assim: https://forum.pfsense.org/index.php?topic=80942.msg442322#msg442322

Seria bem interessante.

@nblx96: Pessoal apenas para 2.1.5 i386 ou para 2.1.4 amd64 tambem pode ser aplicado? Veja os tutoriais de tunning para o pfsense. Pode ser aplicado em qualquer versão.

Pessoal, deu certo. Ativei o NAT Reflection NAT+Proxy e funcionou perfeitamente! Obrigado.

@frankjd: fpmazzi acabei de fazer a regra, a principio esta rodando liso! obrigado e abraço! Parabéns é isso ai … qualquer duvida posta ai. @marcelloc: A regra marcada em vermelho está errada. Você esta restringindo o acesso ao ip da wan do proprio pfsense, não aos sites/hosts. Cara nem olhei as regras dele, rsrs, pois como o pfsense já tem o proxy pra isso … rsrs mas valeu a obs. ai @marcelloc. fica a dica ai pro amigo @frankjd se não quiser que a recepção acesse o gw. Mas aconselho remover a regra pra não ter problema de acesso. (Me corrija se estiver errado por favor @marcelloc). []s

Olá boa tarde a todos! fiz o procedimento do victorfmaraujo e resolveu o problema, pois antes estava tudo correto e nao estava autenticando. obrigado a todos pela ajuda. Abraços, renan

Veja este tópico no fórum internacional https://forum.pfsense.org/index.php?topic=86397.0

@marcelloc: @marcosjost: fpmazzi, pesquise sobre shell script. O Pfsense tem como base o FreeBSD, da mesma forma que faria um cript para rodar no freebsd pode fazer para o pfsense. Shell script ou php lendo o log do pfsense por exemplo. Como isso não é um recurso nativo, acho que você não vai encontrar muita coisa pronta. Tá corrido estes dias pra mim, mas vou pesquisar e ver se encontro algo, se conseguir dou um toque pra vocês. []s

@brunocampos: As redes estão no mesmo local físico, Estava falando da ligação da rede, se está no mesmo switch ou separado em uma vlan por exemplo.

Se estiver usando proxy transparente sem interceptação de ssl, você não vai conseguir bloquear pelo squidguard. Usando proxy marcado no navegador ( ou via script de configuração automática) você vai conseguir um resultado razoável sem precisar interceptar o ssl.