Valeu pela resposta marcelloc, Encontrei uma forma de adicionar uma regra pelo shell e aparece direto na interface do pfsense: https://doc.pfsense.org/index.php/Adding_Rules_With_easyrule easyrule pass <interface><protocol><source ip=""> <destination ip=""> [destination port] Na verdade isso só funciona pra regras, queria algo que funcione com NAT e adicione nas RULES. Se alguém souber agradeço. marcelloc, você sabe se tem alguma documentação relacionado à isso que mencionou? Abraços.</destination></protocol></interface>

Os servidores vão encaminhar os pacotes externos para seus respectivos gateways. Se você chega pelo link A para o servidor que tem link B como gateway, o pacote volta pelo caminho errado e é descartado pelo modem/roteador. Uma medida pouco segura mas que pode ajudar neste ponto até o fim da migração é fazer um outbound nat forçando o ip da lan do gateway para as comunicações que chegam pelo link A para o servidor que tem o gateway B configurado. Um proxy reverso no pfsense fazendo este papel é um pouco mais complicado de configurar mas o resultado é bem mais seguro.

Sabe usar o tcpudmp para identificar para onde estão indo os pacotes?

@wass: Caro Elvio, sugiro isolar o problema, assim libera a navegação. Se verificar em Services > Proxy server > Integrations verá um linha integrado o HAVP ao squid. Para que fique independente acesse Services > Antivírus  e na aba http_proxy altere o proxy mode. Agora tente iniciar novamente o HAVP ou reinstale o pacote. Tenho funcionando aqui com 2.1 + squid3 + squidguard + havp. Espero ter ajudado. Funcionou ao colocar "Proxy mode" para "Transparent"! Por enquanto vou deixar assim.

Na verdade o @marcelloc intendeu sim oque vc queria e te deu as duas soluções viáveis. Protocolos como ICMP por exemplo, podem retornar mensagens, mais é outra história; oque vc quer é um alerta visual, que seria facilmente conseguido através de um firewall de aplicação, proxy squid por exemplo.

daviesley, bem vindo ao fórum. Primeiro, sugiro uma boa lida nos tutoriais disponíveis aqui do fórum. Depois uma boa pesquisa no youtube para encontrar os vídeos de configuração corretos. Você precisa alterar o gateway das máquinas para a interface lan do seu firewall. O pfsense já vem configurado por padrão para funcionar desta forma que você precisa. Lembre-se que você não pode ter a mesma faixa de ip na wan e na lan e que o mais indicado é usar o modem em modo bridge para que o pfsense receba o ip externo no lugar do modem. Bons estudos e boa sorte! :)

@neo_X: Olá, eu uso esses ranges e funciona corretamente. 173.194.42.0/32 … 74.125.234.166/32 Valeu! Vou testar, se não bloquear outros serviços do google, td bem! Grato.

Encontrei, mudou o caminho. /usr/pbi/squid-i386/etc/squid/errors/Portuguese Obrigado pessoal.

Medeiros, Coloque uma print de suas regras nas interfaces Lan e Guest.

mais o foda é que esta funcionando nos outros dispositivos, celulares e no meu computador com windows 8 tambem está, agora nesse outro que estou testando com windows 7 que está esquisito

Block private networks, ele dropa as conexoes que vem de redes privadas, por exemplo sua placa de rede WAN esta fazendo a conexao direta com o internet (IP publico), entao caso o pfsense receba algum pacote com ip privado pela wan, ele dropa este pacote… Ja o bogon networks nao consegui ainda compreender quando bloquear ou nao, recomendo ler este doc https://doc.pfsense.org/index.php/Show_Bogons

Se estiver usando disco sata, tente alterar o modo da controladora para AHCI

joaobuffo, bem vindo ao fórum! O tamanho da máquina é sem proporcional a necessidade da empresa e a quantidade de pacotes que você vai instalar. Recomendo máquinas com mais de um core,  4g de ram ou mais e compatível com 64 bits.

@elvio.tche: ..pois tem usuários na rede que são meio contrários a antivirus nos seus notes/PCs… Inacreditável!!!! :o Já fez um termo de responsabilidade e colocou-os para assinar? Isso é literalmente um tiro no pé. Mais cedo ou mais tarde você terá problemas. O havp está depois ou antes do squid? Se estiver depois, você pode tentar uma diretiva always direct para o site da empresa.

Bom dia, senhores. Desculpe por não ter me expressado como devia, mas já consegui solucionar o problema após reiniciar o servidor. Demorei a responder também pois estava fora, da próxima vez tomarei cuidado para colocar todas informações possíveis para melhor analise dos amigos.

@marcelloc: Vou olhar isso em breve uma vez que a 2.1 já é release. Instalei a 2.1-release e vou restaurar backups parcias (alias, regras, dhcp e dns). Farei a instalação dos pacotes adicionais (squid, dansguardian, sarg, etc) individualmente, sem que sejam instaladas pela restauração do backup geral em .XML. Depois volto a postar os resultados da experiência!

@murilobest: Resolvido, pelo forçar não deu certo.. mas ao aguardar o tempo estipulado no agendamento ele rodou! :) Legal, por favor marca o tópico como [Resolvido].

@calebe: alguém sabe me dizer se o Guia Definitivo sobre o pfSense, em PDF, da versão 2.1 que e disponibilizado para o assinante ele esta traduzido para Português Brasil.. :) Não, ele está apenas disponível em inglês. Não existe nenhuma previsão de ser lançado esse livro em pt_BR.