@agmc said in Não consigo acessar tjro.jus.br: le no meu bypass, inseri meu ip numa lista de ips do bypass porem não carrega o site. Quando entro no site via outra rede sem pfsense consigo acessar normalmente. Agradeço a Ele está na whitelist ou no do not cache? se sim tente retirar ele de ambos e deixar só no bypass, tanto de source e destination.

@dmagro Você precisa de uma regra permitindo acesso a internet, certo? Essa regra precisa ser uma regra com destino 'any', pois você não sabe todos os endereços IPs da Internet.. Uma vez que as regras de firewall são top down, ou seja, são lidas e executadas de cima para baixo, e param após o primeiro match, recomendo que você bloqueie o que você precisa bloquear, e depois deixe a regra de internet, permitindo o resto.

Olá, há alguns dias meu navegador está bloqueando alguns sites, pensei que poderia ser a internet, mas depois entrei na internet pelo meu celular e também bloqueou algumas páginas. Quem pode me dizer o que acontece? É estranho porque meu plano de dados é da minha linha Oi e nunca me causou problemas

A solução desse problema se encontra neste tópico https://forum.netgate.com/topic/160982/unable-to-upgrade-or-install-packages/3

@gustavohco said in Squid Proxy liga mas não funciona: "Custom Options (Before Auth)" nas configurações avançadas do squid proxy? Eu já estou aqui Então eu posso mostrar estes (bypass): [image: 1614273295868-abf98f67-6410-4ef0-b863-19576e4130c3-image.png] e o seguinte ainda precisa ser definido: pfSense SHELL or SSH (WinSCP) cd /usr/local/etc/squid ee exclude_domains.conf os domínios que deseja, por exemplo (para domains.conf): .dropbox.com .whatsapp.com .xyz........

Agradeço desde agora quem puder ajudar!

@gersonalves De nada amigo. O cenário que você escolheu se chama "Router on a stick". Onde o pfsense será responsável pelo roteamento entre as VLANs, podendo ou não permitir o tráfego entre elas através das regras de Firewall. Portanto, o default gateway das VLANs será o pfsense. Qualquer dúvida só postar aqui.

@alefe resolvido em https://forum.netgate.com/topic/160982/unable-to-upgrade-or-install-packages/3

Cara o ideal é trabalhar com DHCP Serve mas para vc não mudar a estrutura atual desativa o DHCP do Firewall e muda o IP da LAN para 1.253

@liberio cara o que precisa fazer é criar uma nat para encaminhar os request para seu WebServer em cada interface WAN que vc tiver

esta utilizando Proxy Transparente ? Tem interceptação SSL ? costuma funcionar bem como SpliceAll onde não necessita da CA, porém servidores microsoft utilizam 80 443 justamente as portas do proxy, o melhor jeito de corrigir isso é dar um Bypass nos IPs da Microsoft e Criar uma regra no firewall assim o Squid não irá realizar a filtragem desses pacotes saindo direto pelo firewall

Cara deixa eu ver se entendi direito, tu quer que cada LAN tenha saia através de um Gateway da WAN especifico ? Cara através das rules de firewall tu consegue apontar o Default Gateway, mas o interessante é trabalhar com Failover de Gateway Mult Wan dessa forma você não fica down caso um dos links venha a Cair, você também pode economizar interface do seu Firewall utilizando Vlans TAG dessa forma vc tem as ilhas em uma única interface LAN isoladas, vai precisar de um Switch 802.1q Gerenciável, da pra fazer sem tbm com Switch comum

Cara seguinte se esta utilizando proxy autenticado como vc esta fazendo isso ? esta configurando proxy nas estações ? entregando as configurações através de WPAD\DNS PAC\DHCP?