@Stive: Lucas fiz exatamente isso e por algum motivo nao consegui importar o certificado deve haver algum jeitinho ou so aceita certa extensao de arquivo , ta complicado preciso dessa vpn para meu site ficar online edita o seu certificado atual, copia a chave e cola no novo que vc ta criando no pfsense… [image: Capturar.PNG] [image: Capturar.PNG_thumb]

no menu Firewall -> Virtual IPs vc cria o ip virtual e atribui a WAN que precisa…

Acho que descobri, fiz uma outra maquina tentar acessar pelo mesmo link do pfsense, mas sem passar por ele, e aconteceu a mesma coisa, pelo que estou vendo é o firewall do modem. Vou desativar ele, porém só vou poder mexer no final do dia. Amanhã eu falo se deu certo. Desde já, muito obrigado a todos.

@edge540: Resolvido… Em System: Advanced: Firewall and NAT habilitei Enable automatic outbound NAT for Reflection funcionou certinho… yurimpn....valew pela ajuda! Bom dia Estou com a mesma situação, crei uma regra NAT e marquei as opções de  fora ta tranquilo mas internamente nada ainda. Vc fez mais alguma coisa?

Olá Bruno segue anexo as informações que você pediu, obviamente eu troquei os ip's válidos por máscaras por segurança. Quanto às suas respostas, nos dois firewalls eu não uso o NAT automático, apenas o Manual, e no caso do FW2 quanto a regra default eu quis dizer que tenho uma regra que libera a saída de tudo para tudo sem nenhum tipo de restrição ou bloqueio ok! O switch onde os os dois firewalls estão conectados (na rede DMZ) é gerenciável, mas não encontrei nada de mais nele configurado também ok! Se precisar de mais alguma informação me avise!! Abraços! [Info firewall.txt](/public/imported_attachments/1/Info firewall.txt)

Bom dia HMBPSA, Pelo o que parece-me, o squid não está redirecionando as conexões para o squidguard. Esta configuração faz-se através da opção "Services > Proxy server > General > Custom Settings > Integrations" onde deve ter os seguintes paramentros: redirect_program /usr/pbi/squidguard-squid3-amd64/bin/squidGuard -c /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_children 5  (esse paramentro varia de acordo da versão do squidGuard e arquitetura de seu servidor). Post aqui os arquivos de configurações abaixo:  (para não poluir muito o forum, salve em um bloco de notas e anexe no post): squid.conf squidGuard.conf (Voce podera encontrar essas informações em: "Services > Proxy filter > Log - Sendo as abas Proxy config e Filter config) Bom, somente com suas configurações em mãos podemos propor uma solução mais exata. Espero ter clareado sua mente em algum aspecto. Aguardamos sua interação aqui no forum. Grande abraço. att. Bruno Pinheiro

Vai em System > Routing  e cria o Gateway da sua conexão no caso de NAT Se for PPPOE Interface > PPPs e cria o PPPOE e seleciona  na interface qual é o PPPOE para se conectar

Bom dia WILLINUX, Como mateus0032 citou, faz-se necessário a publicação dos seus arquivos de configuração para analise da comunidade. Mas supondo que você esteja fazendo uso do squidguard, tem uma situação pouco conhecida que pode esta ocorrendo no seu cenário. Se o "Grupo ACL" topo que contem o IP liberado estiver "DESABILITADO", o IP em questão recebe as regras do grupo padrão "Common ACL" e não do grupo geral (que contem o range da rede) criado por você. Para verificar se esse é a sua situação, verifique se o "Grupo ACL" que contem esse IP, está desabilitado. Aguardamos sua reposta. Obrigado.

olá amigos, consegui resolver. vi que a opção de "Não usar o DNS Forwarder como servidor DNS para o PFSense estava marcada e desmarquei. [image: BTin40g.jpg] depois disso o resultado: [image: 0DEHp3Q.jpg] muito obrigado pelo apoio e ajuda de todos. grande abraço

Olá Pessoal, Foi mal por ressuscitar um tópico antigo, mas de um tempo pra cá o agendamento que utilizava pelo cron parou de funcionar… alguém tem alguma solução? utilizo o seguinte agendamento /usr/pbi/squid-amd64/sbin/squid -k reconfigure meu pfsense é  a versão 2.0.3 abs Diego

@lucaspolli: eu deixaria o DHCP e DNS no pfSense… Como vai ter um AD, é melhor deixar o DNS no Samba 4.

Amigo o pfsense está em uma maquina fisica ? pelo log diz que deu erro na hora de descompactar tente baixar novamente… qual sua versão ? Pode ser erro na hora de instalação do pf....

Pessoal. Obrigado por terem ajudado. O problema era a senha mesmo, ela não pode ter nenhum "caracter" especial. Depois que mudei a senha do Administrador, as regras do SquidGuard funcionaram. Obrigado a todos pela ajuda. Rogério.

@mateus0032: Olá JuniorAndrade!!! qual exatamente seria esse problema? voce está usando proxy ? transparent ? usa squid3-dev ssl ? se for certificado pode baixa-lo em cert. manager depois instala como autoridade raiz de confiança segunda opção, caso for mozilla tera que adcionar por dentro dele mesmo…. se for algum site do governo veja seu java se está atualizado. Quando eu clico para escolher a autoridade trava a janela.

… ola minha configuracoes estao corretas... descobrir que na GPO esta impedido o uso de arquivos offline e o que estava deixando os logins lento era nada mais nada menos que as configuracoes de papel de parede.. pois estava para o \ipantigo\conteudo\papeldeparede so foi alterar reiniciar o computador e pronto..!!! obrogado pela ajuda... !!!

Boa noite! Coloca esses endereços em PROXY SERVER-> ACCESS CONTROL -> Whitelists Verifica e posta aqui o resultado Ate logo!

Boa noite, Voce so precisa remover a rota para a LAN  Cliente e para a LAN admin. Isso vai resolver Seu problema. Ate logo!