a regra de LAN fica assim: IPv4 * alias_ip_slan * alias_ip_destino * gateway_que_precisa none

@faustovianna: Obrigado Reginaldo! A proteção da tela funcionou, mas não entendi como o squid3 e o squidguard3 bloqueia o https…, fiz os bloqueios do facebook e youtube por ips mesmo, tem como você me explicar melhor? Mais uma vez obrigado! Boa tarde, também sou novato aqui no fórum mais com a ajuda do pessoal e muita pesquisa consegui fazer rodar tranquilo o pfsense com squid3-dev+squiguard3 bloqueando tudo que quero. Primeiro aconselho a usar o squid3-dev que é encontrado aqui: https://forum.pfsense.org/index.php?topic=62263.0 ele que fará o controle de filtro do protocolo http e https, com ele somado ao squidguard3, vc só precisará utilizar alguma blacklist, e posteriormente bloquear facebook, youtube ou o que desejar somente selecionando eles nas categorias de bloqueio da blacklist, é só atualizar a blacklist sempre que começar a passar os sites bloqueados pelo bloqueio, foi o meio mais fácil e prático que encontrei pra controle de acesso a internet na empresa onde trabalho.

Olá Rogério, Tenho essa regra em meu firewall e funciona. Só criei um ALIAS FTP com as portas 20 e 21. WAN 188.8.8.88 IP FTP Server 172.16.0.5 TELEFONICA TCP/UDP * * 188.8.8.88 FTP (20,21) 172.16.0.5 FTP (20,21)  - Crie

Tem essa opção, caso tenha rotas estáticas configuradas no seu firewall. System: Advanced: Firewall and NAT - marque essa opção:  - Bypass firewall rules for traffic on the same interface.

para usar a internet de cada filial creio que vai precisar um server em cada.. a autenticacao ate funciona centralizada.. mais o bloqueio acredito que nao..

crie dois alias, um com ip origem e outro com ip destino.. faca a regra com esses alias, coloque ela antes das demais no seu firewall.. dessa forma a origem "alias x" tem permissao de saida na porta espeficica para os ips do "alias y"

o gateway do terminal é o ip lan do pfsense?

ainda esta meio confuso, essa estacao windows ira receber a conexao externa ou ira fazer uma conexao para um host externo? se ela for fazer a conexao, crie um alias com os ranges de ips que precisa, e faca uma regra de firewall (LAN) liberando as portas e protocolos que precisa do ip da estacao para o alias que vc criou..  se ela irá receber a conexao, ai a regra é NAT fazendo o redirect da portas e protocolos que precisa..

Problema resolvido, temos o kaspersky 10 em nossa rede e nos servidores onde não conseguia pingar ele estava com o firewall ativo, foi desativar e os problemas se resolveram. Agora consigo adicionar a maquina remota ao dominio na matriz. Obrigado

Olá, no forum tem muita sobre o assunto: Esse tópico é o principal sobre isso: https://forum.pfsense.org/index.php?topic=62263.0

Acabei encontrando a solução por acaso lendo tópicos de outro assunto https://forum.pfsense.org/index.php?topic=50587.0 Agradeço a atenção de todos.  :)

@Fernando: Boa tarde. Consegui sim, não me atentei que ao usuário no qual faz a pesquisa. Por algum motivo o usuário tem que ser o mesmo que você utilizou para incluir o servidor no domínio. É preciso se atentar também se a senha não inicia com número. Qual versão do pfsense você está utilizando? Qualquer dúvida posta ai. Valeu. Ambiente: PFSense 2.1.4 (AMD64) squid 2.7.9 pkg v.4.3.4 squidGuard 1.4_4 pkg v.1.9.6 AD 2008 R2 O pfsense precisa estar no domínio, pois eu não subi ele? A senha que eu uso (LDAP DN Password) não começa por numero e tem 8 caracteres, letras maiúsculas, minúsculas e números. O usuário que aparece no erro do log do squid é o usuário que se autenticou e está acessando a internet normalmente, diferente do usuário que foi definido na janela do squidguard -> LDAP Options -> LDAP DN.

Olá pessoal estava tudo bem até esses dias mas hoje novamente o site do issnetonline ficou expirando a resolução de nomes parece que só resolve os nomes em vez de ips e a tabela só tem 2 ips… já o google resolveu muitossss ips... segue anexo..  

Lucas, mais uma vez, obrigado pelo apoio. O problema estava no usuário. Por default o usuário via interface era admin, mas com acesso a SSH passa a ser root (risos). Por isso a dificuldade. Capturei alguns pacotes com o wireshark e vi que estava chegando no servidor.

Opa galera, só dando um feedback… Consegui fazer com que apareça os acessos negados. Creio que o problema estava na versão do pacote squid. Com o squid3-dev - 3.3.10 pkg 2.2.6, não consegui fazer funcionar. Já com o squid3 - 3.1.20 pkg 2.1.0 funcionou perfeitamente, seguindo a dica do topico; https://forum.pfsense.org/index.php?topic=61795.0 Valeu galera pela ajuda.

Caro clauberocha, O problema já foi resolvido?

Ok! Muito obrigado pelo esclarecimento! At,

@Reginaldo: @LFCavalcanti: Olá! Concordo que seria melhor uma VPN Filial-Filial nesse cenário. Sobre o problema de se conectar a matriz e acessar a VPN. É preciso adicionar o IP de LAN do PFSense da filial como Gateway no PFSense da Matriz. Depois criar uma rota estática apontando a subrede da filial para esse Gateway. Por fim, regras de firewall na interface de VPN apontando como destino a subrede da filial e como gateway o mesmo da rota estática. Onde consigo fazer esse tramite ? As regras de Firewall é em Firewall>Rules e clica na interface OpenVPN. A rota estática é em System>Routing>Routes

Olá esquece de criar a regra NAT para o protocolo GRE WAN GRE * * WAN address * 192.168.16.2 * Acesso_VPN Liberar postas para VPN: 1723, 1701. At.