Tudo balela. Baixe o livro do pfsense 2.0 (existe até uma versão br). (*pesquise no google pelo livro) Siga os passos normas para configuração da interface WAN e LAN. Após siga as instruções para aplicação e configuração de interfaces opcionais, competências referentes as paginas de 6 à 10 do livro. Volte para Feedback  ;) Ps. Depois verifique as paginas a partir do numero 40, la encontrará detalhes sobre como trabalhar com regras em seu firewall.

@Tiago: Opa, Não está faltando um FO? FO  EMBRATEL Tier 2 GVT Tier 1 FO2  EMBRATEL Tier 1 GVT Tier 2 E no trigger level do FO, como está o monitoramento? Nas Rules em LAN, como você liberou o FO e o balanceamento? problema nas regras .-.! Fiz http para LB mas não fiz para FO !  vlw !

Como nunca usei uma ca válida, não sei dizer. Mas até onde vi a interceptação de ssl  em ferramentas pagas,  nenhuma tem ca "válida".  Todas precisam da ca do ad(ou uma criada)  ou uma integração via cliente.

O problema estava na autenticação do modem não era no squid

use o copative portal com autenticacao por voucher…

Não entendi…

@marcosjost: Uma pesquisa rapdia no forum trouxe: https://forum.pfsense.org/index.php?topic=83978.msg460535#msg460535 muito bom resolveu meu problema, um processo tão simples "system >> advanced  aba firewall/NAt a opção NAT Reflection mode for port forwards no meu ta enable (NAT + proxy) " Obrigado

@apesjr: Duas maneiras: 1 - Liberar acesso a porta http/80 na interface wan (poderá dar conflito com futuros sistema que vc implementar); 2- Em "System" > "Advenced",  webConfigurator > Protocol: recomendo https com o certificado webConfigurator default selecionado em SSL Certificate. Em "TCP Port", altere para uma porta de sua preferencia (ex: 3567). Liberar acesso a porta https/3567 na interface wan; Ao salvar esta configuração, seu acesso passará a ser realizado pela porta configurada, internamente e externamente. Fica a dica ;) Boa tarde, apesjr Muitíssimo, Obrigado. Resolveu!

apesjr Não fui totalmente claro, PPTP não está no PFSENSE e sim por trás dele no W2K8 R2.

Proxy Transparente Preciso informar as configurações de IP e porta nos Navegadores?

Obrigado Marcello pela resposta. O switch será gerenciável sim … Vou montar um laboratório e fazer vários testes.

Comigo ambas as opções parecem funcionar. Máquinas do domínio >> proxy normal sem autenticação, imposto por GPO. Aqui pega HTTP e HTTPS. Máquinas fora do domínio, aparelhos móveis e outras>> transparente, sem interceptação HTTPS. Dá muita dor de cabeça, mesmo instalando certificado nas estações. Só escorrega quem estiver de passagem na empresa usando proxy transparente, que não vai interceptar o tráfego HTTPs, mas dentre as outras opções foi a que melhor nos serviu.

@Reginaldo: Acho que o OpenVPN tem uma depuração mais simples, e a configuração é simples. Mas tem várias desvantagens em relação ao IPSec. Especialmente no que tange a interligação de equipamentos e SOs distintos. O OpenVPN é uma implementação de túnel SSL via software e nem sempre está presente em roteadores ou outros equipamentos de rede. Abraços! Jack

Uso um server 2003, mas não muda muito no 2012 essa parte….        

Testa também os gerenciadores do cache(diskd,  etc…)