@manovelho: E então meus amigos? O forum é um ambiente onde as pessoas respondem de forma voluntária, mandar mensagens como essa "cobrando uma resposta" não faz sentido, afinal, ninguém tem a obrigação de responder. Se você quiser um atendimento instantâneo e/ou garantido, existem canais de suporte pagos para isso. Quanto a sua dúvida, se eu entendi corretamente a conexão parte de uma máquina que fica na sua LAN, com destino a um servidor que está na internet, e o destino da conexão é na porta 444, correto? Se isso estiver correto, as duas coisas que você deve conferir são: Outbound NAT - se você está usando o modo automático ele vai cobrir esse cenário, senão deve ter a certeza que esse tipo de conexão está sendo mascarada Regras de firewall - na interface LAN, uma regra com origem na LAN subnet e destino no IP do servidor de fora nas portas necessárias (444, …) permitindo a saída.

É, eu preferia VLAN mesmo, sem dúvida que é o método mais seguro… mas hoje é inviável, não tenho como implantar VLAN aqui, precisaria de um investimento da parte da empresa. Apesar de perder um pouco da centralização do controle, a medida que me atendeu melhor foi colocar um IP Alias mesmo, colocar o roteador na mesma rede do IP Alias e habilitar o firewall dele para que nenhum pacote destinado para a rede 10.0.0.0 saia (claro, com exceção do IP do gateway). De qualquer forma, muito obrigado pela ajuda!

Bom dia João, Ajudou e muito essa vídeo aula sua. Parabéns e obrigado. Como estou sem tempo fiz uma política que acredito não ser a 100% correta até chegar final de semana que mudarei isso: Configuração squid: - -  Na lista de blacklist adicionei um "." -  Na lista de whitelist adicionei os sites a serem liberados No squidguard coloquei a política padrão drop para a categoria padrão Até agora está funcionando normalmente porém eu sei que não é o correto. Vou pesquisar sobre o bloqueio de requisições https. No debian eu fazia isso via iptables e funcionava. Mesmo assim obrigado.

Duas coisas: 1. Você lembrou de trocar a configuração do webserver do pfSense pra usar outra porta? Se o web server do pfSense já está usando a 80 não vai rolar esse redirect 2. Não há a possibilidade de dois serviços rodarem na mesma porta. Se o seu link tem vários IPs roteáveis, você pode redirecionar cada um deles pra uma máquina interna na porta 80, mas não dá pra fazer o redirect da porta 80 do mesmo IP pra dois servidores diferentes. A não ser que você usar um proxy de entrada (mod_proxy do apache por exemplo).

@kelsen: Totalmente o contrário do que eu achava que vc queria. Na verdade então vc tem um serviço rodando internamente e vc quer acessar ele utilizando o IP externo de dentro da LAN. Habilita o Nat Reflection em System -> Advanced -> Firewall. Ou, habilita a opção nas regras individuais no Port Forward. O mais interessante e mais certo de funcionar é vc utilizar o esquema Split Horizon, através de configurações no DNS, procura aqui no forum que tem vários tópicos sobre. Muito obrigado pelo apoio !!! Bastou habilitar Habilita o Nat Reflection em System -> Advanced -> Firewall , que tudo ficou bala !!! :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :)

Vou fazer o teste da porta , caso não resolva , vou atualizar para versão 2.1 Depois que fazer , posto o resultado . Obrigado desde já pela atenção amigo !

Oba blz jncampos entra no youtube e pesquisa colocar sagemcom fast em bridge tem um video mostrando como se faz os procediemntos assim como 1 link para baixar os arquivos terá que desligar seu pc da internet alterar o IP da sua placa de rede para ip fixo  192.168.25.3 netmask: 255.255.255.0 gateway: 192.168.25.1 depois salvar a configuracão e ligar o modem direto por cabo de rede no seu pc ja com esse ip configurado de seguida so seguir os passos do video configurar as pastas e firmware corretamente no programar tftpd32 depois o resto está tudo explicado no video cumps

Meu amigo siga este tutorial: https://www.youtube.com/watch?v=neXcYtFDRLA

Boa noite Anselmo, naquele dia que você me ligou, um dos problemas que estava acontecendo era justamente este de vc colocar ip publico na interface do windows e colocar o msm ip na vlan do pfsense, vai dar conflito de ip e um dos dois vao parar de funcionar pois, não eh possivel vc Usar o msm ip para dois hosts diferente.

Sorry to answer in English. (google translate if needed, i did  ;) http://translate.google.com/translate?sl=en&tl=pt&u=https%3A%2F%2Fforum.pfsense.org%2Findex.php%3Ftopic%3D73681.0) When you need to use SSL and need to do 'smart' things with it you need at least the haproxy-devel package which contains haproxy1.5. As 1.4 does not have any ssl specific options. If you want to let haproxy listen on port 443 then you need to configure it with mode 'https' or use 'http' and configure ssl-offloading on the frontend. For the backend again there is a ssl checkbox to tell if the backend is speaking ssl or not. If you want to use mode 'https' and let haproxy move the traffic like plain tcp traffic you only have SNI available for making multiple sites available with acl's. If you use mode 'http' with ssl offloading, you have all host headers and other acl matching options available. But you need to configure the certificates to use on haproxy config pages(load them first in the certificate manager of pfSense). Hope this helps :).

Creio que resolvi o problema, estava faltando importar o CA gerado no pf para a maquina vou realizar mais alguns testes para ter certeza que tudo ocorreu bem

to precisando também, acompanhando.

Acabei de atualizar o código do squid3-dev pkg v 2.2.1 com a contribuição. Obrigado pela ajuda.

@Antonio: Estão intermitentes. Também acho muita coincidência os dois equipamentos pararem de funcionar ao mesmo tempo e com o mesmo problema. Gostaria então de saber se há alguma configuração que possa estar restringindo isto. Tenho a mesma configuração que a sua em alguns clientes e em outros o dhcp esta em um servidor windows, mas tenho os mesmos problemas. Se tirar o pfsense o problema não acontece, mas não consegui determinar onde está a causa… Imagino que seja porque, através do IP da ap ou do roteador, outros clientes se conectam com ips variados causando algum tipo de saturação.... Da mesma forma, se desligo e ligo o equipamento wirelles, volta a funcionar novamente... Alguém tem uma idéia??

clauberocha, Você não especificou nenhum detalhe da sua configuração. versão do pfsense, pacotes instalados, etc. att, Marcello Coutinho

sim, porem so acho que nao deveria ter necessidade de uma ACL na Custon Options, sem isso, mesmo sendo whitelist nao funcionou..