@Tomas: Se tem Squid terá que cadastras essas portas em ACLs, Safe Ports Eu já tinha colocado essas portas neste campo, mas não funcionou. Mesmo assim, obrigado! @jeferson.junior: Boa tarde, Parece que estas portas não estão permitidas em seu Servidor de proxy. Faça o seguinte: Acesse Services -> Squid Proxy Server ->  ACLs No final da pagina em ACL SSLPorts adicione as duas portas separadas por espaço, salve e tente acessar novamente. Funcionou amigo! Realmente, ambos os sites que mostrei são sites de conexão SSL. Muito obrigado pelo apoio!

@marcelloc: @ironlion: Alguém sabe como resolver essa bronca? Nas configurações do captive portal mesmo. Se não for por ip, vai ser por mac. Putz cara! Mais fácil impossível. So ir em ALLOWED IP ADRESSES e dizer os ips. Vlw!

@crisbass33: Eu preciso que essa saída do PF não seja mascarada e sim que va pelo ip correto, veja abaixo o dump. Crie uma regra de no nat no outbound ou coloque o outbound nat em manual para você  definir quando e como você quer que o pfSense faça o nat.

Olá. Não sei se seria isso, mas pela sua topologia acredito que você precisaria inserir as redes que quer acessar no campo "IPv4 Local Network/s", na configuração do servidor.

@andrefreire: Bom dia ! Altere a origem para LanNET e o destino para Any na suas regras de bloqueio e veja se resolve. Deu tudo certo, obrigado

Como o Gustavo comentou. Essas ONT são configuradas pra entregar IP via ppoe. Não tenho vivo aqui em casa, mas tenho net via fibra e a ONT que tenho aqui está em bridge, pois fiz essa solicitação devido a acesso remoto que preciso no meu trabalho. Tenho uma RB da mikrotik fazendo o ppoe.

Obrigado pelo retorno marcelloc  :) Segue um grep do squid.conf filtrando pela string "access" grep access /usr/local/etc/squid/squid.conf access_log /var/squid/logs/access.log http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !safeports http_access deny CONNECT !sslports http_access allow localhost delay_access 1 allow allsrc Always allow access to whitelist domains http_access allow whitelist http_access deny sglog http_access deny allsrc A única coisa que encontrei liberando acesso para algo que possa remeter às minhas redes foi a linha destacada em negrito acima. Lendo a documentação eu não entendi que essa seja a função da diretiva "delay_access", mas eu posso ter interpretado errado.

@dreivi: é a BIOS resolveu sozinho e ainda ajudou outras pessoas. Amigo, Boa tarde Já que resolveu, sem o auxílio da comunidade, poste seu processo de resolução. Assim, todos podem compartilhar do conhecimento adquirido. Em tempo, nós brasileiros temos a "cultura" que o opensource é "grátis", e assim, podemos pedir ajuda no fórum, e terá sempre um MarcelloC ou Jackson para nos ajudar a tirar dúvidas. Essa é uma falha minha, nossa. Também somos os que podemos mudar essa cultura.

Ola pessoal, também estou com o mesmo problema, uso o pfsense 2.4.1 com squid e squidguard (proxy autenticado), porem o Lightsquid não lista os sites bloqueados pelo squidguard. Não sei em que parte do arquivo do sgerror.php que tenho que inserir o código proposto na parte de logs do squid. No access.log o site bloqueado aparece como TCP_MISS/302.

@ogoid: Ola. Problema resolvido. Refiz a instalacao do pfsense ja com a configuracao do nat na wan aplicada e agora resolveu. Por algum motivo quando instalei anteriormente e nao tinha NAT configurado mesmo reiniciando nao estava resolvendo. Obrigado. Bacana!! :D Edita teu primeiro post e poe no inicio como [RESOLVIDO].

To achando que vou fazer uma fresh install+xmlrestore. Acredito que também seja a melhor opção.

marcelo poderia me informar como instalar com seus pacotes não oficial

Dá uma olhada no docs. Quem sabe tem algo que tu esqueceu de configurar. https://doc.pfsense.org/index.php/Captive_Portal_Pre-authentication_Redirect

Devo desabilitar as restrições implementadas no Mikrotik? Se tu vai utilizar somente o pfsense, sim, pode desabilitar o mikrotik. Preciso habilitar o redirecionamento de portas, pois o ERP utiliza as portas 20 e 21 e 211 e 212. Obs: Esta aplicação é acessada através de um aplicativo instalado na maquina cliente. Tu precisa liberar as portas e depois redirecioná-las atraves de NAT pro teu servidor ERP. Habilitar o redirecionamento de porta para acessar o servidor via Remote Desktop Sim. Outro NAT. 95% da banda do link de fibra, deve ser reservada para o ERP. Dá uma lida sobre o Traffic Shaper do pfsense. Como montar um ambiente de testes com este cenário? Instala um virtualbox; Cria uma vm com o pfsense com no minimo 2 interfaces de rede; Cria algumas vms de acordo com os serviços que tu tem em produção; No pfsense tu deixa uma interface em NAT ou bridge e a outra como "rede interna". As outras vms tu pode deixar somente com 1 interface na "rede interna". A partir dai tu pode configurar teus serviços e começar os testes.

@isaiasbertin: meio grande mesmo agora queria saber este endereço fornece que serviço é armazenamento de dados Se eu não me engano eles hospedam alguns sites de Bancos do Brasil.

Pessoal fiz o procedimento que me pediram e deu certo, consegui atualizar o pacotes sem precisar de atualizar versão pois estou com ela em teste de homologação e não posso de antemão atualizar o de produção, mas em fim meu ambiente e proxy não transparente e preciso liberar o gmail durante o horario de almoço, mas impendir que os usuarios façam downloads, ate ai consegui liberando o acesso ao google drive, mas ambos os dois impedi de fazer downloads dos arquivos, e para que no gmail os usuarios possam visualizar os arquivos precisei liberar o drive.google.com, e o mail.google.com, mas ao enviar email pela conta google, não consigo impedir que eles façam upload dos arquivos, vocês podem me ajudar por aqui, ou preciso abrir outro topico?

Bom dia amigo, Sim estava perfeito mas agora não bloqueia.

Eu já vi isso quando a rede usa proxy autenticado. A rede possui proxy autenticado?

@eghijs: @empbilly: Tente mudar o acesso pra http. Já tentei,  não vai, dei uma googada e descobri que e um bug, então achei melhor voltar para 2.3.5. Agradeço sua ajuda… Tive muitos problemas com o PFS no XenServer7.2 , fique atento aos bugs. Boa Sorte