@diegovaz: @KFellipe: Da uma olhada neste site https://www.vivaolinux.com.br/dica/Comando-tcpdump-exemplos-de-uso, Já da pra ter uma boa noção dos usos, no meu caso, verifiquei as conexões para o host que estou tentando fazer acesso remoto. Ficou assim:``` tcpdump -i (interface de rede que quer monitorar. Ex: eth0, eth1) dst (endereço do seu host na rede LAN. Ex: 10.0.0.50) -nn Também verifiquei o tráfego que vinha no meu IP externo que esta ativo no DDNS. Caso eu tenha falado algo errado sobre o comando, alguém me corrija. Tentei dessa forma mas não consegui ainda identificar onde esta o bloqueio… Deixa eu explicar com mais detalhes: Tenho um FW PFSENSE na minha empresa, com ip publico de um provedor local, configurei mesmo assim para facilitar a administração remota um ddns. Fiz os nats no FW para encaminhar a porta RDP para nosso servidor interno, estava tudo funcionando perfeitamente, chegava em casa caso precisasse fazer algo no servidor da empresa só abria o RDP colocava o ip publico ou o ddns, conectava legal. A operadora teve um problema e ficamos sem conexão um fim de semana. depois disso (sem alterar nada no meu ambiente ) parou de funcionar, já revisei todas as configurações do meu ambiente e estão todas OK. Desde de então travei uma guerra com a operadora, onde digo que o problema esta nela, e ela informa que problema esta no meu ambiente. Voces teriam alguma sugestão para fazer o rastreio dessa conexão pra ver onde esta sendo rejeitados os pacotes. Tipo abrir o RDP chamar a conexão e ir tento o resultado dos saltos que o pacote com a porta esta percorrendo ate chegar onde ele esta sendo bloqueado? vlw Abraços Nesse caso seria bom fazer um traceroute de uma rede externa a da empresa para verificar os saltos dos pacotes ate chegar no endereço desejado(seu IP fixo externo ou endereço de ddns), caso eles estejam parando no gateway da sua rede WAN, você pode mostrar os resultados obtidos para eles provando que o problema esta com eles. O único problema é que não sei se tem como testar os saltos de conexão que o RDP faz, o traceroute costuma utilizar o ICMP para realizar os testes, o que pode ser ineficaz para a sua necessidade. Encontrei este post em um forum que mostra um pouco do traceroute com ICMP e TCP, talvez te ajude… https://www.vivaolinux.com.br/artigo/Traceroute-com-ICMP-e-TCP Não sei como funciona um provedor de internet, mas existem deternimados IPs em um provedor que não é possível realizar NAT só que isto também depende da operadora, mas como seu IP é fixo não deveria ter este problema.

@araujodocarmo: Boa tarde Só uma questão, já não era para bloquear os que estão na lista shalla? Automático após a configuração? Grato. Não uso mais o squidguard, mas acredito que as entradas da lista não venha por padrão bloqueadas. Tem uma opção bem no final da lista que é para bloquear tudo ou liberar tudo. Ai tu escolhe a melhor maneira de trabalhar.

@everton1010: Com outra máquina vai o mesmo tempo de resposta. Então não pode ser o pfsense o causador do problema. Faz um tracerout pra outros IPs tipo o dns da google, da opendns, etc. Tem uma ferramenta bacana pra isso que é o mrt. Tem pra linux e pra windows.

Der um thanks no comentário que lhe ajudou, assim você irá ajudar a pesquisa aqui no fórum.

Verificou se não queimou algum componente do servidor onde o pfsense esta instalado? Alguma placa de rede?

Cara, acho que sem um pacote ou programação em cima não tem como. Dá uma olhada nesses softwares opensource de intranet. Quem sabem um deles seja o que tu precisa.

Rapaz….. O problema estava no Microtik. Existia uma regra que estava conflitando com o Pfsense. Depois de remover a danada, o acesso normalizou. Obrigado, Danilo e KFellipe!

conseguiu liberar o hotmail ??

@fidenco: Obrigado pela resposta Fellipe. Após muita análise observei que com a atualização o captive portal não aceitava minha página personalizada de autenticação. fiz a alteração na página e deu tudo certo. Quanto ao squid tive que desinstalar a versão antiga via comando e depois instalar de novo. Agora o serviço do squid e squidguard não sobe. Estes serviços não iniciam de maneira nenhuma. Tenta analisar os logs do Squid no System logs. Tem algo "Personalizado" no squid e no squidguard também? Geralmente estes serviços não sobem quando há alguma configuração que pode causar inconsistência na sua rede.

Agradece o comentário que lhe ajudou para facilitar na pesquisa aqui no fórum.

@firetxelo: Vá em Firewall > Aliases e crie um alias para cada range que você precisar. Depois vá em Firewall Rules e crie novas linhas com cada alias como source e escolha o respectivo gateway. Porém se você quiser que os dois passem pelo squid já não vai da certo por que o squid sempre usa o gateway padrão. Boa tarde Fiz um Bypass no squid para o range que precisava que saísse pela regra especifica da interface e funcionou valeu pela Dica pessoal.

Para realizar a filtragem de tráfego HTTPS com o Squid, voce tem que ativar a opção para habilitar o "HTTPS/SSL Interception", em "Serviços > Squid Proxy Server > General". Mas antes de fazer isso, da uma olhada em alguns tutoriais aqui do fórum ou do youtube que mostram como configurar proxy com filtragem https  :).

Se liga nesse print… E esse state..... [image: states1.jpg] [image: states1.jpg_thumb]

Você já olhou a questão dos log?

Boa Tarde, KFellipe e elmotecnologia, Muito Obrigado pela ajuda, irei realizar os testes, minha duvida era realmente se iria funcionar, vlwww mesmo galera..

Nem fala, meu amigo! Complicado!

Dessa forma tu vai ter trabalho dobrado sempre. Agora que tem poucos sites a bloquear, fica mais tranquilo. O problema é quando isso começa a crescer. Sugiro já ir dando uma olhada no squid pra esse tipo de bloqueio.

@empbilly: Isso. Na interface Ipsec. Por padrão deve ter uma regra liberando tudo. Após isso tu pode criar outras regras liberando somente o necessário e depois remover a regra que libera tudo. Valeu por tirar minha duvida, Obrigado