@tivargascontabilidade: @johnnybe: Proxy server > General settings, opção Bypass proxy for these source IPs. E isso faria exatamente o que? >.< (mais uma vez me desculpa pela falta de conhecimento) Esta opção ignora, evita, passa por cima do Proxy para os IPs de origem. Ou seja, os IPs de origem colocados neste campo não estarão sujeitos aos filtros do Proxy mas apenas às regras do firewall. Faça um teste. Se não funcionar, outra forma de evitar os filtros do Proxy é criar regra na LAN com o IP da máquina alvo.

Consegui fazer funcionar aqui, quando coloquei pra replicar as regras de firewall, foi com a interface do firewall principal nas regras, foi so mudar e a LAN2 conseguiu navegar. heheheheh Foi mal ai ter tomado o tempo de vocês, e mais uma vez obrigado.

Funcionou. obrigado pela ajuda.

Fernando, Já tive esse mesmo problema instalando as duas versões (x64 e x86)… só funcionou depois que fiz uma instalação do pfSense sem o cabo de rede conectado. Não me pergunte pq... mas sempre funciona comigo desta forma.  :)

como fecho o post como [Resolvido] não consigo encontrar algo alterar tópico…etc :o

coloca os endereços dos serviços na whitelist do squid, assim eles não serão filtrados pelo proxy.

Obrigado. Meu pfsense de produção está parado por causa do Varnish.

Obrigado pela ajuda, descobrimos o problema. O erro não era no pfsense, mais sim no Roteador que estava perdendo as rotas. Mais uma vez obrigado.

Olá! Ia entrar ai para postar justamente isso. Pelo que foi apurado, o Backdoor funcionava apenas para garantir acesso a interface web dos roteadores sem autenticação. Nesse caso acredito que o risco seja mais eminente em roteadores que são a "borda", com modens em modo Bridge. A questão é, existe uma quantidade gigantesca de modens D-LINK por ai, usados por empresas para conexões ADSL, como os modelos 500G e 500B muitos usados pela Telefônica no Speedy, quem garante que neles também não há um Backdoor. Pior ainda, quem garante que outras marcas como TP-LINK ou até a CISCO não foram obrigadas a implementar Backdoors em seus produtos.

Obrigado pela resposta marcelloc. Resolvi colocando no advanced > firewall  a opção NAT+PROXY. Abraços.

Obrigado Marcos, Fiz a atualização do 2.0.3 para 2.1 e hoje tive problemas com algumas VPNs e rotas no meu firewall. Pedi para o pessoal verificar os logs e me disseram para aumentar o buffer para 9000000 e resolveria o problema de conexão entre algumas filiais. Até sexta meu firewall estava redondo, agora deu isso. Vou alterar esse parâmetro e ver o que dá.

I second this! Luiz Gustavo has been working on AD integration for pfSense and I see he has made a PBI for Samba 4.0.8: http://www.mundounix.com.br/~gugabsd/pfsense/pbi-2_1/ If you read this Luiz please consider creating a package for 4.1.0!  :) P.S. Sorry this is English in the Portuguese section.

Procure a pasta de log e apague. Você está usando qual pacote para os relatórios?

Depois de criar uma regra de bloqueio,  você precisa ter certeza que não tem nenhuma conexão estabelecida paea o ip. Como o firewall é stateful ele vai manter a conexão independente da mudança da regra. No dashboard tem um atalho para os estados de conexão. Recomendo usar o tcpdump para ver com que ip a máquina está chegando no pfsense.

Teoricamente você só precisa cadastrar eles na whitelist do squid.

obrigado!! na verdade o que preciso aprender são as formas de procurar!! agora sei que preciso "autenticar no squid" rsrs obrigado.

Blza. Anotado!  :)