Obrigado por confirmar.

Seu proxy está mandando o trafego para o firewall antes de devolver para o cliente? Porque habilitar duas redes /16 no mesmo segmento de rede? Sua configuração parece confusa.

@atsuma: Entendi marcelo, mas só tenho uma regra para teste. 3128 do proxy e fiz um bloqueio de 443 para ver se realmente bloqueava e nada… Sua regra provavelmente está errada.

O arquivo que mencionei é este  https://github.com/pfsense/pfsense-packages/blob/master/config/postfix/postfix.priv.inc basta coloca-lo na pasta /etc/inc/priv/ Na versão 2.1 o código já esta pronto para permissões de pacotes com arquivos xml, mas na 2.0.x a permissão é para qualquer pacote com xml

@gilmarcabral: Boa noite. Galera talvez alguém saiba o que pode ser. Tenho um pfsense rodando em uma maquina com 6 interface de rede e atualmente utilizando 3. Destas 3 foram divididas em 1=Wan, 1=Lan, 1=Lan-Wireless. Tudo funcionando. Só que precisei habilitar mais uma interface de rede. Então fui no Menu, -> Interfaces -> Assign em seguida no botão +. Com isso ele criou a OPT3 com sucesso. Ate aqui tudo normal, reiniciei o pfsense e tudo funcionando normal. Então fui habilitar a interface OPT3 no menu, Interfaces -> OPT3, habiltei o check box enable e salvei. Neste pronto os problemas começam. Quando habilito o pfsense já fica muito lento, demorando a responder os comandos inclusive a navegação com a internet fica bem lenta. Tentei fixando Ip na interface OPT3, tambem sem IP porem o problema da lentidão do pfsense continua. Se eu reinicia-lo demora muito tempo os serviços inicializarem ate a GUI fica muito lenta. Tentei acesso via SSH e e notavel a lentidão. Se eu remover a interface OPT3 e reiniciar o pfsense a velocidade tanto da GUI como via ssh e navegação da internet fica normal. Como este servidor possui 6 interfaces, tentei habilitar a interface tanto a interface quad port broadcom como tambem na onboard porem o problema de desempenho do pfsense fica insuportavel. Alguém tem alguma ideia. O pfsense em questão utiliza um servidor bind que esta em um servidor linux atras da interfaçe lan. Desde já agradeço

amigo alguém ai poderia me ajudar pois estou tentando integrar o squidguardian com o meu AD mais ate agora não conseguir já vi vários postes mais todos que eu tentei não funcionou será que alguém teria alguma dica ai para me da ou algum material de estudo….

[code]Se for o primeiro caso já tentou colocar este IP na opção "Bypass proxy for these destination IPs" do seu squid?[/code] ele não habilita pq não uso proxy transparente, só em modo transparente. como se faça para limpar o cache do squid..

Qual seu hardware?

O log mostra que a pagina web não esta disponível na url que o squidguard redireciona. Liberou acesso ao ip da lan do firewall na porta 80? Seu pfsense está com https? Já tentou subir outro daemon do lighthttp só para servir a página de erro do squidguard ou redirecionar para outro servidor web ou deixar o pfsense como http?

Talvez só com kerberos e/ou samba4…

Descobri. Era o captive portal. Desmarquei o check box com a opção. Reauthentication Então resumindo. Para o freeradius não aceitar usuários que estão na base openldap deverá autenticar no ap, utilizar forçar apenas o certificado nos clientes definir a opção abaixo como yes. Ignore Unknown EAP Types = Yes. na aba E para o captive portal ficar conectando a cada 60 segundos no freeradius desmarcar o chek box a opção: Reauthentication na aba Captive Portal. Desde já agradeço ajuda de todos.

Exatamente como o LCantano disse acima, A maioria se não for todos os cliente que tenho que usam IP Fixo Vivo Fibra, o pfSense tem que autenticar por PPPoE. Efetue uma configuração como PPPoE, se precisar de um usuario e senha crie um em sites do tipo linkbr: https://www.linkbr.com.br/cadastro/Forms/CadastroNovo.aspx?p=0 Att, Leonardo Escarpellin

Olá Marcelloc, Obrigado pela ajuda deu certo. Precisei só criar também em conjunto a regra NAt no Port Forward e funcionou. Valew!

pfsense em modo bridge com filtro na bridge e nos membros, pois se eu destativa o filtro nos membros eu vejo incontáveis erros de wathdog timeout, foi a unica maneira que encontrei de remediar isso, mas o certo é não usar! :(

Boa galera! Obrigado pelas indicações, Thiagomespb e Johnnybe. O Redes de Computadores e a Internet – 5ª Edição – James F. Kurose, Keith W. Ross eu já tenho. Diga-se de passagem, é um ótimo livro. Mais uma vez, muitíssimo obrigado. Grato, Cabeça.

Você utiliza Dansguardian ? veja se aparece algum texto além da sua alteração, por exemplo um javascript de CsrfMagic. tente deixar a página sem javascripts, só com html.

Consegui resolver o problema… eu estou com um problema com o DNS, por isso não estava conectando pelo nome no hostname. Efetuei a alteração para o IP do meu server. e as listas foram todas atualizadas! Maravilha. Obs: Corrigi tambem meu problema ocm o DNS, agora está funcionando dos 2 métodos.

@marcelloc: avelera, seu ip publico está na imagem do no-ip, isso pode expor sua rede a acessos indevidos. mascare o ip da imagem para evitar maiores problemas. Fora o fato dele ainda usar o Internet Explorer. Éca!  ;D E não é que tive acesso ao login da interface dele?  ;D :P … não tentei hackear a senha, evidentemente.  :)