@ismarcs boa noite meu amigo, então na verdade está conectado, porém a lentidão está em acessar principalmente o sistema da empresa que usa um banco de dados firebird, quando clica na opção agenda, por exemplo, demora muito a aparecer ela toda!

@luismj Tudo é bloqueado a menos que vc diga o contrario. Posta ai sua regra de liberação. Vc fez NAT ?

@jucelio_rosa Problema resolvido. Adicionei a porta 444 nos seguintes campos: ACL SafePorts; ACL SSLPorts Obrigado

@brunope-lucena com o proxy transparente não vai rolar. Teria que ser autenticado, usando WPAD.

@dr1co Configura o GW, testa pinga para o Gatway, ping para o google, olha com a VIVO as configurações que vc tem q usar.

@ismarcs Esses 2 links estão apontando pro pfsense. Vivo esta off no momento, ainda to apanhando pra configurar ele.... Mas nesse caso, é pra independente da interface que esteja (local) vai chegar no pfsense. Pq está em failover eu tenho uma porta liberada e funcionando no momento, o que fiz foi copiar as regras e alterar porta e ip destino, só isso. Mas não está funcionando

@tiago-lopes said in Duplo Nat pfSense x pfSense não funciona: pfSense aceita duplo nat? Sim, mas há muitos problemas com o encaminhamento de portos, esta solução deve ser abandonada sempre que possível.

No log do Firewall vc consegue ver oque esta bloqueando

@rafael-2 Aqui no meu ambiente funciona muito bem, já usei o squid e nesses e em outros sites tinha que colocar em bypass. Aqui seria só monitorar o trafego desses sites e ir liberando.

boa tarde como estão fazendo com o aplicativo Itaú e Bradesco, para proxy transparente! e2guardian

@renanlofiego eu estou usando o Suricata. Fiz um trial entre o Snort e o Suricata e este ultimo vem me atendendo. Eh dificil dizer qual dos dois indicar, voce precisa fazer um teste com os dois e perceber o que eh mais adequato para ti.

@ismarcs Olá, consegui resolver. Eu tenho um gateway e duas placas LANs. A LAN1 está configurada na mesma rede do pfsense e, portanto, tinha conexão com a internet. A outra rede (LAN2) foi configurada numa rede diferente do pfsense e ficava sem conexão. Para resolver, configurei uma rota estática fazendo a LAN2 sair pela LAN1. Se você tiver uma outra solução aceito a sugestão.

@tiago-inha vc já tentou habilitar a opção Anti-lockout. Faz este teste e nos reporte Descrição: Desabilitar regra anti-lockout do webConfigurator Quando isso não é verificado, o acesso ao webConfigurator na interface LAN sempre é permitido, independentemente do conjunto de regras de firewall definido pelo usuário. Marque esta caixa para desativar essa regra adicionada automaticamente, então o acesso ao webConfigurator é controlado pelas regras de firewall definidas pelo usuário (assegure-se de que uma regra de firewall esteja instalada que permita o acesso, para evitar ser bloqueada!) Dica: O "Definir interface(s) endereço IP " A opção no menu do console também ajusta esta configuração.