Analisando por 7 dias, após reiniciar o serviço do E2guardian e Squid o consumo de memória baixou e não ultrapassou 40% do total.

Boa noite eu so consegui fazer funcionar um ftp o pfsense discando a conecção . moden em bridge. fazer os nat e liberar as portas na lan.

Como não houve respostas aqui pelo fórum continuei pesquisando e percebi que estava faltando algumas configurações como por exemplo, inserir a nova interface vpn no pfsense na guia (Interfaces->Assignments) o que é estranho porque uma vez que a vpn já subiu a interface tun já deveria estar disponível para ser roteada, outra coisa importante é criar regras do tipo NAT Outbound(Manual Outbound NAT rule generation. (AON - Advanced Outbound NAT)) basicamente postrouting para quem vem do linux, para que o endereço de origem seja fixado para a rede local, com isso 90% está funcionando, pois ainda não consegui fazer o ping funcionar mesmo adicionando regras para tal, essa interoperabilidade entre sistemas não é muito trivial afinal de contas. kkk :(

depois de fazer as criações das novas ca e novos certificados, os usuarios estão conseguindo conectar, mas esta gerando este erro ep 17 21:24:38 openvpn 80529 Authenticate/Decrypt packet error: packet HMAC authentication failed Sep 17 21:24:38 openvpn 80529 TLS Error: incoming packet authentication failed from [AF_INET] Sep 17 21:25:09 openvpn 80529 Authenticate/Decrypt packet error: packet HMAC authentication failed

@MRamon obrigado pelas considerações... Vou fazer isso mesmo, deixa a página com aquele erro não amigável. Sim, os usuários da minha rede são avisados sobre os bloqueios, antes de navegar eles passam pelo Captive Portal e lá tenho alguns avisos. Obrigado!

Mi parece ser pau da interface Web e terei que mexer no arquivo de configuração na mão porém não sei por onde começar.

Opa eu consegui resolver liberando link do whatsapp e os ips direto no squid e deu certinho mas mesmo assim muito obrigado pela resposta

@antonio-emiliano talves isso possa te ajudar, é o site oficial do e2guardian, não tem haver diretamente com pfsense mas sim com o projeto no geral. http://www.e2guardian.org/cms/index.php

@tomaswaldow eu tenho um pf instalado a 3 anos com nxfilter e nunca deu problema!! acho que se vc faz certinho organizado nõ tem pq ter problema....

@macg Usa filtro de conteudo, tipo e2guardian, squid + squidguard ou nxfilter? tem como fazer pelos filtros de conteudo com proxy transparente. E nem preciso usar SSL. O que vc tem ai??

Fez uma regra no firewall da matriz, direcionando o tráfego da Rede Externa para a filial?

@vitor-geronutti There seems little need to write such thing in a manual.? 1 - Create a backend 2 - Add 2 servers to the backend 3 - Create Frontend, and select the default-backend made at step 1 4 - configure a ip:port for the frontend to listen on 5 - configure a firewall rule on your WAN to allow access Done? If not please share your haproxy.cfg, and check on the stats page that servers are up. Troubleshooting: https://github.com/PiBa-NL/pfsense-haproxy-package-doc/wiki/haproxy_troubleshooting