Olá, compartilhando… mais uma dica .. eu tenho isso funcionando perfeito com uma interface a mais OPT1 (Wifi) ligada a uma vlan de um switch onde estão também conectados roteador wifi + 2 access points. Com um DHCP somente para essa interface, e com regras de MACs para alguns dispositivos acessarem a LAN. Funciona muito bem. abs.

Caso estiver utilizando o squid3-dev terá que utilizar o squidguard-dev. Nos meus testes utilizando o squid3-dev foi o unico que funcionou. Nesta versão do squid3-dev o mesmo só ira executar o squidguard por demanda.

Caro Wendell, Habilitei em Domain List conforme suas dicas os domínios "linkedin.com" "br.linkedin.com" "www.linkedin.com". O acesso funcionou perfeitamente. Show!

Até onde sei basta você criar uma regra de firewall na OPT1 liberando o acesso a faixa de rede da LAN, como o pfSense é o gateway de todos os que estão na OPT1, isso deve funcionar.

O que você chama de "acessar minha rede interna"? Algo do tipo, da internet conseguir acessar algum serviço que roda em um servidor que fica na LAN usando o IP fixo da embratel pra isso?

Este vídeo detalha passo a passo o que você precisa fazer para criar e instalar o certificado: http://youtu.be/neXcYtFDRLA Boa sorte!

Pessoal , Obrigado pela ajuda mas não estou conseguindo …. alguma outra ideia ?

@manovelho: E então meus amigos? O forum é um ambiente onde as pessoas respondem de forma voluntária, mandar mensagens como essa "cobrando uma resposta" não faz sentido, afinal, ninguém tem a obrigação de responder. Se você quiser um atendimento instantâneo e/ou garantido, existem canais de suporte pagos para isso. Quanto a sua dúvida, se eu entendi corretamente a conexão parte de uma máquina que fica na sua LAN, com destino a um servidor que está na internet, e o destino da conexão é na porta 444, correto? Se isso estiver correto, as duas coisas que você deve conferir são: Outbound NAT - se você está usando o modo automático ele vai cobrir esse cenário, senão deve ter a certeza que esse tipo de conexão está sendo mascarada Regras de firewall - na interface LAN, uma regra com origem na LAN subnet e destino no IP do servidor de fora nas portas necessárias (444, …) permitindo a saída.

É, eu preferia VLAN mesmo, sem dúvida que é o método mais seguro… mas hoje é inviável, não tenho como implantar VLAN aqui, precisaria de um investimento da parte da empresa. Apesar de perder um pouco da centralização do controle, a medida que me atendeu melhor foi colocar um IP Alias mesmo, colocar o roteador na mesma rede do IP Alias e habilitar o firewall dele para que nenhum pacote destinado para a rede 10.0.0.0 saia (claro, com exceção do IP do gateway). De qualquer forma, muito obrigado pela ajuda!

Bom dia João, Ajudou e muito essa vídeo aula sua. Parabéns e obrigado. Como estou sem tempo fiz uma política que acredito não ser a 100% correta até chegar final de semana que mudarei isso: Configuração squid: - -  Na lista de blacklist adicionei um "." -  Na lista de whitelist adicionei os sites a serem liberados No squidguard coloquei a política padrão drop para a categoria padrão Até agora está funcionando normalmente porém eu sei que não é o correto. Vou pesquisar sobre o bloqueio de requisições https. No debian eu fazia isso via iptables e funcionava. Mesmo assim obrigado.

Duas coisas: 1. Você lembrou de trocar a configuração do webserver do pfSense pra usar outra porta? Se o web server do pfSense já está usando a 80 não vai rolar esse redirect 2. Não há a possibilidade de dois serviços rodarem na mesma porta. Se o seu link tem vários IPs roteáveis, você pode redirecionar cada um deles pra uma máquina interna na porta 80, mas não dá pra fazer o redirect da porta 80 do mesmo IP pra dois servidores diferentes. A não ser que você usar um proxy de entrada (mod_proxy do apache por exemplo).

@kelsen: Totalmente o contrário do que eu achava que vc queria. Na verdade então vc tem um serviço rodando internamente e vc quer acessar ele utilizando o IP externo de dentro da LAN. Habilita o Nat Reflection em System -> Advanced -> Firewall. Ou, habilita a opção nas regras individuais no Port Forward. O mais interessante e mais certo de funcionar é vc utilizar o esquema Split Horizon, através de configurações no DNS, procura aqui no forum que tem vários tópicos sobre. Muito obrigado pelo apoio !!! Bastou habilitar Habilita o Nat Reflection em System -> Advanced -> Firewall , que tudo ficou bala !!! :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :)

Vou fazer o teste da porta , caso não resolva , vou atualizar para versão 2.1 Depois que fazer , posto o resultado . Obrigado desde já pela atenção amigo !

Oba blz jncampos entra no youtube e pesquisa colocar sagemcom fast em bridge tem um video mostrando como se faz os procediemntos assim como 1 link para baixar os arquivos terá que desligar seu pc da internet alterar o IP da sua placa de rede para ip fixo  192.168.25.3 netmask: 255.255.255.0 gateway: 192.168.25.1 depois salvar a configuracão e ligar o modem direto por cabo de rede no seu pc ja com esse ip configurado de seguida so seguir os passos do video configurar as pastas e firmware corretamente no programar tftpd32 depois o resto está tudo explicado no video cumps

Meu amigo siga este tutorial: https://www.youtube.com/watch?v=neXcYtFDRLA

Boa noite Anselmo, naquele dia que você me ligou, um dos problemas que estava acontecendo era justamente este de vc colocar ip publico na interface do windows e colocar o msm ip na vlan do pfsense, vai dar conflito de ip e um dos dois vao parar de funcionar pois, não eh possivel vc Usar o msm ip para dois hosts diferente.

Sorry to answer in English. (google translate if needed, i did  ;) http://translate.google.com/translate?sl=en&tl=pt&u=https%3A%2F%2Fforum.pfsense.org%2Findex.php%3Ftopic%3D73681.0) When you need to use SSL and need to do 'smart' things with it you need at least the haproxy-devel package which contains haproxy1.5. As 1.4 does not have any ssl specific options. If you want to let haproxy listen on port 443 then you need to configure it with mode 'https' or use 'http' and configure ssl-offloading on the frontend. For the backend again there is a ssl checkbox to tell if the backend is speaking ssl or not. If you want to use mode 'https' and let haproxy move the traffic like plain tcp traffic you only have SNI available for making multiple sites available with acl's. If you use mode 'http' with ssl offloading, you have all host headers and other acl matching options available. But you need to configure the certificates to use on haproxy config pages(load them first in the certificate manager of pfSense). Hope this helps :).