@marcelloc: @holiveira: O acesso direto é liberado, não passa pelo proxy. O gateway das máquinas aponta para meu roteador. Só estou bloqueando o acesso setando o proxy nos navegadores. Nível de segurança quase zero. A parte de segurança eu não faço no pfSense, minha parte de firewall eu trato em um ASA 5505.

Você pesquisou a sintaxe das acls de dominio do squid? O campo blacklist aceita domínios, não urls. .facebook.com .facebook.net

Não tem mistério. Como já expliquei aqui e em vários outros tópicos, você só precisa cadastrar o ip do proxy como gateway no pfsense. Nas regras de firewall da lan,permita o acesso do proxy para a Internet e em seguida crie outra regra liberando o acesso http e https usando o gateway criado no primeiro passo.

Funciona das duas formas mas a configuração é mais fácil com o proxy separado do firewall

primeiro de tudo, limpe o cache do pfsense, isso parece ser apenas DNS, faz quanto tempo que foi alterado de provedor? o DNS pode levar ate 72 horas para replicar o novo IP, tente colocar outro DNS no seu pfsense, 8.8.8.8 por exemplo..

Qualquer sugestão é bem vinda ! :-)

a) Nas configurações da LAN a opção Block private network está desabilitada? b) Criou as regras de firewall na LAN para permitir encaminhando entre elas? Post o print das regras…

Marcello, vou tentar fazer conforme sua sugestão. Qualquer novidade posto aqui. Desde já, muito obrigado!

@tiagopesantos: é realmente você tem toda razão, segurança fica ruim, acho que vou ter que trocar a placa mãe mesmo do servidor, pois não tem mais PCI livre para adição de placa de rede e nem hot spot especifico para este fim  :'( obrigado pela atenção de todos  :) Sei que não é melhor solução, mas se o tráfego que vai ter nessa placa de rede não for grande, temporariamente poderia usar um dessas placas USB, já alguns testes e para tráfegos leves e moderados ela funciona.

Muito estranho, só aparece o Default access [all] Grato.

Entendi. Pois é… o que venho tendo dificuldade no iptables é exatamente isso. Por exemplo, um google da vida vive alterando os ips (balanceamento) então se eu adicionar uma regra no iptables, mesmo por nome, ele vai adicionar o nome com o ip resolvido naquele momento. Bom, de qualquer forma, uso squid com autenticação, então a solução que encontrei por enquanto foi fazer uma regra no squid para não pedir autenticação de proxy em alguns determinados sites. Dai pelo que analisei os logs, funcionou. Mas mesmo assim, estou pensando em passar a usar o pfSense aqui na empresa.

Descobri o erro! hehehehehe Meu squid estava "escutando" na interface de internet, por isso estava bloqueando tudo. Obrigado

Só pra lembrar, confirmando, agora dia 10/06, Hangout sobre desenvolvimento no Pfsense. Ainda temos vagas, se houver interesse, entre em contato. Abraços

@edge540: Consigo usar o CFCard de 16GB de alguma forma? expandindo imagem nano….clonando...sei lá!! Você pode usar o fdisk e usar o resto do disco com o /var por exemplo @edge540: Vi uma opção que é colocar o /tmp e /var para rodar na memória…..Qual o impacto disso? Tem memoria suficiente para isso?

Já verificou se durante o boot algum pacote alerta erro e para o processo de inicialização?

@alanflanker: aparece uma mensagem nos navegadores "Código do erro: ssl_error_rx_record_too_long" algo relacionado a SSL. Este erro está relacionado ao acesso de sites com ssl que não tem ssl. Normalmente via redirecionamento. Exemplo: com o squid interceptando ssl, o usuário solicita o ssl ao squid mas o site destino é http. você pode tentar via ssh fazer um túnel para a porta gui no 127.0.0.1:porta_da_gui_do_seu_pfsense.

Pesquise no fórum. Tem um tópico idêntico ao seu com a solução.

@vjordao2014: Portanto gostaria de saber se o VPN do tipo L2TP/IPSEC do PFsense é compativel com o Cliente de dial up da Microsoft Windows. Não. Em outros posts li que a incompatibilidade entre os dois é conhecida. @vjordao2014: Gostaria também de saber se o OPENVPN da PFsense pode ser utilizado apenas com o Cliente de dial up da Microsoft Windows, para evitar a instalação do vpn-client-2.2.2-realese.exe. Até hoje só vi funcionar com a instalação do cliente do openvpn.

Só se você alterar o codigo da interface web para resolver o nome de cada ip. O código atual só mostra o que está nos logs.