переустановил squid вместо третьего поставил 2.7.9 pkg v.4.3.3
ошибка ушла sqstat заработал  :)

брэндмауэры отключал, DNS менял, результат тот же :(

добавил
WebCfg - Firewall: Rules page
WebCfg - Firewall: Schedules page

зайти дает, нажать редактировать -нет дает, но включить\выключить правило - дает…
не канает.

Для вирт. адресов правила в fw создаются с явным указанием этой виртуальной сети на реальном интерфейсе. Т.е. если вы создали вирт. сеть для LAN, то и правила создавайте в разделе LAN, указывая эту виртуальную сеть в кач-ве Source\Destination.

Где-то на просторах Сети попадалась статья о проблемах freebsd и гипера от MS. Да у Вас еще и версия х64 :( . Попробуйте в англ. ветке форума поспрашивать.

P.s. Долго перебирал гиперы (Xen, Proxmox, Hyper-V). В итоге остановился на ESXi от VMWare. С ним меньше всего проблем оказалось. Правда версия free более 32 Гб ОЗУ не позволяет использовать для виртуальных машин, но мне этого ограничения хватает с головой.

Да, вот доработать бы еще.

Поставить галочку Static Ports если используете NAT ( в нат правилах )

Вы не поверите!  :)

http://doc.pfsense.org/index.php/Hardware_requirements

p.s И да "чахленкий" для меня это < 2.2. GHz

@dr.gopher:

@Myero:

но совсоем недавно заметил что в lightsquid  попасть без ввода логина пароля с любого внутрисетевого компьютера.

Что спрашивал, или одно из двух? :-)

@Myero:

можно как то это исправить?

Исправить можно!

@Myero:

при этом не блокировать по ип адресу, полскольку сам захожу из инета с dhcp.

И это загадка для меня. Может кто расшифрует, что хотел топик постер?

Вероятно имеется в виду, что топикстартер подключается из дому не имея статического IP и блокировка по IP ему не подходит.

Сделайте бэкап конфига. Удалите сквид 2-ой и установите 3-ий. Может и поможет. Хуже точно не будет.

На pfsense случаем dhcp не настроен? Если он включен, выключайте.

@Rezor666:

Хм, а как бы это сделать?

Посмотрите тут
"Полное руководство по pfSense версии 2.0"
Часть 22 Системный мониторинг
http://www.thin.kiev.ua/router-os/50-pfsense/572-sistemm.html

@deem73:

Собственно его и надо отредактировать, прописав сами параметры сетевых карт. Таких как: sis0, ed0, rl0.

Все правильно.

Если правильно пропишите и правильно вставите патчкорды, все пакеты установленные из ГУИ, установятся автоматически.

Обожаю BSD, но именно окружающий зоопарк железа заставил перейти на Debian, чтобы подобные "мелочи" не отвлекали. Проблемы Free - это драйверы на новое железо и небольшая степень свободы в виртуализации. Поэтому нашел для себя золотую середину -  CARP из Pfsensov прячу в Proxmox, а сам Proxmox, у которого нет штатного файерволла, кроме штатного netfiltra, прячу - за CARP. Вот такая получается "наизнанка": использую гостевой CARP для  обслуживания реальных (пользователей) и виртуальных  (других гостевых ОС Proxmox) сеток и защищаю снаружи сам PROXMOX.

это не относится к теме -просто лучше обновиться до 2.0.2 - в 2.0.1 есть уязвимость.

подобная проблема. установил с нуля, поставил блокировки. с запрещенных сайтов идет перенаправление в сторону сайта предприятия.  в 17-00 когда заканчивается время блокировок, сайты продолжают не открываться(переходят на сайт предприятия), пока на не удалишь cookies и кеш из браузера. есть какое то решение? при этом полностью отключить cookies  на компьютерах все же нельзя.

плюс к этому примерно раз в неделю , когда начинается время блокировок отваливается web морда у pfsense, хотя сам он продолжает работать. и инет у всех есть

Спасибо всем за советы и ссылки! :D

Буду курить маны и разбираться :)

Правило fw покажите.