Neste caso você precisa fazer um NAT de saida (Outbund) saindo pelo link dedicado.

Bom dia Vinicius_R3d, Como não repassou maiores detalhes (proxy autenticado/transparente - firewall e regras - SQUID - se o PFSense é o servidor de DHCP…), deixo como sugestão; Preciso bloquear o acesso a internet quase que total de dois servidores - Cria um alias com os IP's destes servidores. Depois crie uma regra com os sites/portas que são liberados e outra bloqueando o acesso a internet, colocando a regra de bloqueio abaixo da regra que libera o acesso. É possivel criar um usuario com restrições no pfsense? Sim, é possivel. Vc terá que acessar o menu System / User Manager /Users  - crie um grupo, depois crie um usuário e atrele ao grupo que vc criou. Feito este procedimento vc deve editar o usuário criado e no campo Effective Privileges, inserir o que ele pode fazer. Para inserir mais de uma função, pressione Ctrl e marque as opçòes desejadas. Espero ter ajudado.

Boa noite Guilherme. Não sei se é interessante para o seu cenário mas o Captive Portal consegue trabalhar com MAC's. Só a questão de ficar transparente para o usuário que pode dificultar…

Caro amigo eu tive muito essa duvida porem foi como muitos amigos ai disse tem que ler oque esta escrito segue foto doque fiz para liberar acesso a web para um ip e liberei uma porta para outro ip o resto ta tudo bloqueado. [image: regra%20pfs%20-%20bloquea%20all%20e%20libera%20por%20ip.jpg] @mshonorato: Bom dia pessoal, Procurei no google e aqui mesmo no forum do pfsense mas não consegui uma resposta. Instalei o pfsense sem squid/proxy. A primeira coisa que fiz foi bloquear tudo pois entendo que por padrão o pfsense venha liberado. Agora gostaria de saber como liberar apenas 1 IP, para que faça tudo. Por exemplo o IP 192.168.0.12 No iptables eu fazia assim: iptables -A FORWARD -s 192.168.0.12 -j ACCEPT Alguém poderia me dar uma ajuda? Obrigado!

Fabiano, Voce conseguiu resolver, estou passando a mesma dificuldade, Conseguiu realizar os bloqueios de HTTPS, sem deixar ATIVO interceptação do SSL? Rodrigo

André bom dia, Eu fiz o seguinte, mandei trocar o moden e contratei ip fixo válido sem distribuição de ipv6. Removi a interface do Pfsense e configurei novamente! Resolveu.

Bom dia Amigo, Consegui resolver esse problema na latência. Era junto à operadora, eu liguei la e solicitei a troca do modem juntamente com a contratação de Ip fixo (válido). Solicitei também que não entregasse IPV6 na rede e colocassem o modem para trabalhar em BRIDGE. Tudo se resolveu e está funcionando perfeitamente.

Checa em Diagnostics - Routes se criou rota Como vc fez ela? usou o wizard? A regra do firewall criou automaticamente? Deu uma olhada nos logs do openvpn (System logs -> OpenVPN) ?

Pela descrição de endereçamento que você fez do seu pfsense (IP público 189.x.x.x na WAN e IP privado 10.x.x.x na LAN) essa rede 192.168.0.0/24 está fora da sua rede. 192.168.x.x é uma rede privada, não roteia pela internet. IPs privados são, a grosso modo, IPs não roteáveis, a serem utilizados em redes internas, que não devam ser acessadas pela internet (por motivos de segurança, privacidade, etc). Os endereços reservados para redes privadas são 10.x.x.x (classe A) 172.16.0.0 a 172.31.255.255 (classe B) 192.168.x.x (classe C) Provedores de internet filtram esses blocos. Assim, mesmo que você saiba o IP público de alguém e tente rotear esses IPs para esse IP público os pacotes serão filtrados no meio do caminho.

Minha utilização: Notebook rodando Virtualbox. IP: 192.168.10.123 No Virtualbox: pfsense virtual: IP WAN: 192.168.10.200                           IP LAN: 10.10.10.1 Linux virtual: IP LAN: 10.10.10.107 Se eu quiser fazer alterações no pfsense virtual preciso inicializar as duas máquinas (pfsense e Linux) e acesso o webconfigurator através do Linux virtual utilizando o endereço 10.10.10.1 na janela de endereço do browser. Ok, isso funciona, mas agora preciso fazer essas alterações através de máquinas na minha rede local 192.168.10.xxx. Preciso então criar uma rota para a rede 10.10.10.10 para o IP WAN do pfsense virtual. No windows o comando é o seguinte: route add 10.10.10.0 mask 255.255.255.0 192.168.10.200 Acesse a console colocando 10.10.10.1 na janela do browser. Na primeira vez que fizer isso, faça com as as duas máquinas virtuais, já que o pfsense irá bloquear acessos externos à sua rede LAN. Entre na console e adicione as regras necessárias no firewall (use o botão + para adicionar como Easy Rule) Você pode também fazer o mesmo para que o acesso seja direto na WAN do pfsense, mas isso é uma má idéia em termos de segurança, então pra que treinar fazer isso, não é mesmo?

Estou com o mesmo problema e ate agora nao sei como resover. @tiagomaximo82: estou tendo este erro e precisava de ajuda pra identificar o problema Crash report begins.  Anonymous machine information: amd64 8.3-RELEASE-p16 FreeBSD 8.3-RELEASE-p16 #0: Mon Aug 25 08:27:11 EDT 2014    root@pf2_1_1_amd64.pfsense.org:/usr/obj.amd64/usr/pfSensesrc/src/sys/pfSense_SMP.8 Crash report details: Filename: /var/crash/bounds 1 Filename: /var/crash/info.0 Dump header from device /dev/ad4s1b   Architecture: amd64   Architecture Version: 1   Dump Length: 94208B (0 MB)   Blocksize: 512   Dumptime: Wed Jan 17 08:19:13 2018   Hostname: rodabem.localdomain   Magic: FreeBSD Text Dump   Version String: FreeBSD 8.3-RELEASE-p16 #0: Mon Aug 25 08:27:11 EDT 2014     root@pf2_1_1_amd64.pfsense.org:/usr/obj.amd64/usr/pfSensesrc/src/sys/pfSense_SMP.8   Panic String: bad pte   Dump Parity: 1662940536   Bounds: 0   Dump Status: good Filename: /var/crash/textdump.tar.0 ddb.txt06000014000013227621441  7074 ustarrootwheeldb:0:kdb.enter.default>  run lockinfo db:1:lockinfo> show locks No such command db:1:locks>  show alllocks No such command db:1:alllocks>  show lockedvnods Locked vnodes db:0:kdb.enter.default>  show pcpu cpuid        = 1 dynamic pcpu = 0xffffff807eccbd80 curthread    = 0xffffff006574b8c0: pid 60227 "pfctl" curpcb      = 0xffffff803e144d10 fpcurthread  = 0xffffff006574b8c0: pid 60227 "pfctl" idlethread  = 0xffffff00023648c0: tid 100005 "idle: cpu1" curpmap      = 0xffffff0004ede5c8 tssp        = 0xffffffff81416e68 commontssp  = 0xffffffff81416e68 rsp0        = 0xffffff803e144d10 gs32p        = 0xffffffff81415ca0 ldt          = 0xffffffff81415ce0 tss          = 0xffffffff81415cd0 db:0:kdb.enter.default>  bt Tracing pid 60227 tid 100208 td 0xffffff006574b8c0 kdb_enter() at kdb_enter+0x3b panic() at panic+0x180 pmap_remove_pages() at pmap_remove_pages+0x408 vmspace_exit() at vmspace_exit+0x9a exit1() at exit1+0x366 sys_exit() at sys_exit+0xe amd64_syscall() at amd64_syscall+0x1f4 Xfast_syscall() at Xfast_syscall+0xfc –- syscall (1, FreeBSD ELF64, sys_exit), rip = 0x800940eec, rsp = 0x7fffffffe8a8, rbp = 0x84 --- db:0:kdb.enter.default>  ps   pid  ppid  pgrp  uid  state  wmesg        wchan        cmd 60514 60008    26    0  RL                                  awk 60227 60008    26    0  RE      CPU 1                      pfctl 60008 41586    26    0  S      wait    0xffffff00044848e0 sh 54729  6135    26    0  S      nanslp  0xffffffff81395ec8 sleep 25790 58913 25790    0  Ss      (threaded)                  sshlockout_pf 100214                  S      nanslp  0xffffffff81395ec8 sshlockout_pf 100212                  S      piperd  0xffffff00044b6888 initial thread 8686    1  8686    0  Ss+    ttyin    0xffffff00042a04a8 getty 7688  7477  7477    0  S      nanslp  0xffffffff81395ec8 minicron 7477    1  7477    0  Ss      wait    0xffffff0004484470 minicron 7332  7129  7129    0  S      nanslp  0xffffffff81395ec8 minicron 7129    1  7129    0  Ss      wait    0xffffff0065716470 minicron 7048  6924  6924    0  S      nanslp  0xffffffff81395ec8 minicron 6924    1  6924    0  Ss      wait    0xffffff00657168e0 minicron 6135    1    26    0  S+      wait    0xffffff0004565000 sh 5150  4412    26    0  S+      bpf      0xffffff0004fa8000 bandwidthd 4951  4412    26    0  S+      bpf      0xffffff00047bc000 bandwidthd 4610  4412    26    0  S+      bpf      0xffffff00047bc200 bandwidthd 4412    1    26    0  S+      bpf      0xffffff000463e400 bandwidthd 3670  3393    26    0  S+      bpf      0xffffff00044e3400 bandwidthd 3505  3393    26    0  S+      bpf      0xffffff0004b34c00 bandwidthd 3470  3393    26    0  S+      bpf      0xffffff00044e8a00 bandwidthd 3393    1    26    0  S+      bpf      0xffffff006549c800 bandwidthd 2408  164 99502    62  S      piperd  0xffffff0004609b60 unlinkd 2295  164 99502    62  S      sbwait  0xffffff0065553e8c ncsa_auth 2031  164 99502    62  S      sbwait  0xffffff00655f6694 ncsa_auth 2025  164 99502    62  S      sbwait  0xffffff00650d73ec ncsa_auth 1730  164 99502    62  S      sbwait  0xffffff00650d8144 ncsa_auth 1665  164 99502    62  S      sbwait  0xffffff00655543ec ncsa_auth 1369  164 99502    62  S      sbwait  0xffffff006555493c initial thread 1086  164 99502    62  S      sbwait  0xffffff0065554e8c initial thread   863  164 99502    62  S      sbwait  0xffffff00650d8694 initial thread   669  164 99502    62  S      sbwait  0xffffff0004bb793c initial thread   490  164 99502    62  S      sbwait  0xffffff0004a1793c initial thread   164 99502 99502    62  S      select  0xffffff006507dd40 initial thread 99502    1 99502    62  Ss      wait    0xffffff00047ab000 squid 59538    1 59538    0  Ss      nanslp  0xffffffff81395ec8 cron 58913    1 58913    0  Ss      select  0xffffff000448e6c0 syslogd 41586    1    26    0  S+      piperd  0xffffff00658575b0 sh 37948    1 37948    0  Ss      (threaded)                  ntpd 100147                  S      select  0xffffff00043f2340 ntpd 33762 33444 33444    0  S      (threaded)                  php 100143                  S      accept  0xffffff0004c4c30e php 33444 22143 33444    0  Ss      wait    0xffffff0004d0e000 initial thread 30814    1 30814  1002  Ss      select  0xffffff00043f24c0 dhcpd 30466 22429 22429    0  S      accept  0xffffff000464330e php 28665    1 28366 65534  S      select  0xffffff00043f30c0 dnsmasq 22429 22143 22429    0  Ss      wait    0xffffff0004708470 initial thread 22143    1 21886    0  S      kqread  0xffffff0004c9f500 lighttpd 15993 15970 15970    0  S      piperd  0xffffff0004609888 rrdtool 15970    1 15970    0  Ss      select  0xffffff0004346ac0 apinger 14548    1 14548    0  Ss      (threaded)                  filterdns 100136                  S      ucond    0xffffff0004553300 signal-thread 100135                  S      ucond    0xffffff000454cc00 filterdns 100134                  S      ucond    0xffffff0004376400 windowsupdate.com 12101    1 12101    0  Ss      select  0xffffff00043f5440 inetd 11681    1 11681    0  Ss      (threaded)                  sshlockout_pf 100133                  S      nanslp  0xffffffff81395ec8 sshlockout_pf 100091                  S      uwait    0xffffff000454b800 initial thread 11440    1 11440    0  Ss      select  0xffffff000467e640 sshd 9304    1    26    0  S+      piperd  0xffffff000459f2d8 logger 9253    1    26    0  S+      bpf      0xffffff0004759200 tcpdump   272    1  272    0  Ss      select  0xffffff00043f6c40 devd   265  261  261    0  S      kqread  0xffffff0004639400 check_reload_status   261    1  261    0  Ss      kqread  0xffffff0004639500 check_reload_status   69    0    0    0  SL      mdwait  0xffffff0004323000 [md0]   38    0    0    0  SL      (threaded)                  zfskern 100085                  D      l2arc_fe 0xffffffff8193e5c0 [l2arc_feed_thread] 100084                  D      arc_recl 0xffffffff8192e720 [arc_reclaim_thread]   25    0    0    0  SL      sdflush  0xffffffff813dcc78 [softdepflush]   24    0    0    0  SL      vlruwt  0xffffff000434d470 [vnlru]   23    0    0    0  SL      syncer  0xffffffff813ba4c0 [syncer]   22    0    0    0  SL      psleep  0xffffffff813b9fe8 [bufdaemon]   21    0    0    0  SL      pollid  0xffffffff81394ce8 [idlepoll]   20    0    0    0  SL      pgzero  0xffffffff813de74c [pagezero]   19    0    0    0  SL      psleep  0xffffffff813ddae8 [vmdaemon]   18    0    0    0  SL      psleep  0xffffffff813ddaac [pagedaemon]     9    0    0    0  SL      ccb_scan 0xffffffff81358ce0 [xpt_thrd]     8    0    0    0  SL      pftm    0xffffffff8021de60 [pfpurge]     7    0    0    0  SL      waiting_ 0xffffffff813c6540 [sctp_iterator]   17    0    0    0  SL      cooling  0xffffff0004004558 [acpi_cooling1]   16    0    0    0  SL      tzpoll  0xffffffff8135f4f0 [acpi_thermal]   15    0    0    0  SL      (threaded)                  usb 100048                  D      -        0xffffff80003d4e18 [usbus1] 100047                  D      -        0xffffff80003d4dc0 [usbus1] 100046                  D      -        0xffffff80003d4d68 [usbus1] 100045                  D      -        0xffffff80003d4d10 [usbus1] 100039                  D      -        0xffffff80003b2e18 [usbus0] 100038                  D      -        0xffffff80003b2dc0 [usbus0] 100037                  D      -        0xffffff80003b2d68 [usbus0] 100036                  D      -        0xffffff80003b2d10 [usbus0]   14    0    0    0  SL      -        0xffffffff81395bc4 [yarrow]     6    0    0    0  SL      crypto_r 0xffffffff813dbae0 [crypto returns]     5    0    0    0  SL      crypto_w 0xffffffff813dbaa0 [crypto]     4    0    0    0  SL      -        0xffffffff813917e8 [g_down]     3    0    0    0  SL      -        0xffffffff813917e0 [g_up]     2    0    0    0  SL      -        0xffffffff813917d0 [g_event]   13    0    0    0  SL      (threaded)                  ng_queue 100016                  D      sleep    0xffffffff81302830 [ng_queue3] 100015                  D      sleep    0xffffffff81302830 [ng_queue2] 100014                  D      sleep    0xffffffff81302830 [ng_queue1] 100013                  D      sleep    0xffffffff81302830 [ng_queue0]   12    0    0    0  WL      (threaded)                  intr 100067                  I                                  [swi1: netisr 1] 100066                  I                                  [swi1: netisr 2] 100065                  I                                  [swi1: netisr 3] 100053                  I                                  [irq1: atkbd0] 100052                  I                                  [swi0: uart] 100049                  I                                  [irq19: atapci1+] 100044                  I                                  [irq17: atapci0] 100043                  I                                  [irq16: rl0] 100042                  I                                  [irq258: re2] 100041                  I                                  [irq257: re1] 100040                  I                                  [irq256: re0] 100035                  I                                  [irq23: ehci0 ehci1] 100034                  I                                  [irq9: acpi0] 100032                  I                                  [swi5: +] 100030                  I                                  [swi2: cambio] 100025                  I                                  [swi6: task queue] 100024                  I                                  [swi6: Giant taskq] 100012                  I                                  [swi3: vm] 100011                  I                                  [swi4: clock] 100010                  I                                  [swi4: clock] 100009                  I                                  [swi4: clock] 100008                  I                                  [swi4: clock] 100007                  I                                  [swi1: netisr 0]   11    0    0    0  RL      (threaded)                  idle 100006                  Run    CPU 0                      [idle: cpu0] 100005                  CanRun                              [idle: cpu1] 100004                  Run    CPU 2                      [idle: cpu2] 100003                  Run    CPU 3                      [idle: cpu3]     1    0    1    0  SLs    wait    0xffffff00023568e0 [init]   10    0    0    0  SL      audit_wo 0xffffffff813dc0d0 [audit]     0    0    0    0  SLs    (threaded)                  kernel 100132                  D      -        0xffffff0004346980 [dummynet] 100083                  D      -        0xffffff000448eb80 [system_taskq_3] 100082                  D      -        0xffffff000448eb80 [system_taskq_2] 100081                  D      -        0xffffff000448eb80 [system_taskq_1] 100080                  D      -        0xffffff000448eb80 [system_taskq_0] 100033                  D      -        0xffffff0002511780

Esses aliases são grandes listas? Pesquisando, só achei esse erro em versões mais antigas https://redmine.pfsense.org/issues/4876

A Lan é 192.168.0.249/23 não a WAN ok. Resolvi o problema. limpei o cache do Squid e tudo voltou ao normal. Valeu galera

Bom dia Pessoal! Ontem consegui resolver o problema. Era erro de configuração. Fui em Interfaces>Assignments e na aba PPPs, eu tinha uns 4 PPPOE na lista, sendo que uso somente dois, acho que ficou de quando estava testando o PFSense pra entrar em produção. Excluí 2 e setei cada PPPOE em sua interface correspondente. Sobre os gateways ficar como "Pending" ou no "RTT" e "RTTs" ficar sempre em 0.00ms, resolvi da seguinte maneira. System>Routing e em cada gateway configurei o "Monitor IP" com os IPs 8.8.8.8 e 8.8.4.4. Tudo funcionando até o momento. Desde já agradeço a todos.

Obrigado pelas explicações! Vou testar este modelo.