переустановил squid вместо третьего поставил 2.7.9 pkg v.4.3.3 ошибка ушла sqstat заработал  :)

брэндмауэры отключал, DNS менял, результат тот же :(

добавил WebCfg - Firewall: Rules page WebCfg - Firewall: Schedules page зайти дает, нажать редактировать -нет дает, но включить\выключить правило - дает… не канает.

Для вирт. адресов правила в fw создаются с явным указанием этой виртуальной сети на реальном интерфейсе. Т.е. если вы создали вирт. сеть для LAN, то и правила создавайте в разделе LAN, указывая эту виртуальную сеть в кач-ве Source\Destination.

Где-то на просторах Сети попадалась статья о проблемах freebsd и гипера от MS. Да у Вас еще и версия х64 :( . Попробуйте в англ. ветке форума поспрашивать. P.s. Долго перебирал гиперы (Xen, Proxmox, Hyper-V). В итоге остановился на ESXi от VMWare. С ним меньше всего проблем оказалось. Правда версия free более 32 Гб ОЗУ не позволяет использовать для виртуальных машин, но мне этого ограничения хватает с головой.

Да, вот доработать бы еще.

Поставить галочку Static Ports если используете NAT ( в нат правилах )

Вы не поверите!  :) http://doc.pfsense.org/index.php/Hardware_requirements p.s И да "чахленкий" для меня это < 2.2. GHz

@dr.gopher: @Myero: но совсоем недавно заметил что в lightsquid  попасть без ввода логина пароля с любого внутрисетевого компьютера. Что спрашивал, или одно из двух? :-) @Myero: можно как то это исправить? Исправить можно! @Myero: при этом не блокировать по ип адресу, полскольку сам захожу из инета с dhcp. И это загадка для меня. Может кто расшифрует, что хотел топик постер? Вероятно имеется в виду, что топикстартер подключается из дому не имея статического IP и блокировка по IP ему не подходит.

Сделайте бэкап конфига. Удалите сквид 2-ой и установите 3-ий. Может и поможет. Хуже точно не будет.

На pfsense случаем dhcp не настроен? Если он включен, выключайте.

@Rezor666: Хм, а как бы это сделать? Посмотрите тут "Полное руководство по pfSense версии 2.0" Часть 22 Системный мониторинг http://www.thin.kiev.ua/router-os/50-pfsense/572-sistemm.html

@deem73: Собственно его и надо отредактировать, прописав сами параметры сетевых карт. Таких как: sis0, ed0, rl0. Все правильно. Если правильно пропишите и правильно вставите патчкорды, все пакеты установленные из ГУИ, установятся автоматически.

Обожаю BSD, но именно окружающий зоопарк железа заставил перейти на Debian, чтобы подобные "мелочи" не отвлекали. Проблемы Free - это драйверы на новое железо и небольшая степень свободы в виртуализации. Поэтому нашел для себя золотую середину -  CARP из Pfsensov прячу в Proxmox, а сам Proxmox, у которого нет штатного файерволла, кроме штатного netfiltra, прячу - за CARP. Вот такая получается "наизнанка": использую гостевой CARP для  обслуживания реальных (пользователей) и виртуальных  (других гостевых ОС Proxmox) сеток и защищаю снаружи сам PROXMOX.

это не относится к теме -просто лучше обновиться до 2.0.2 - в 2.0.1 есть уязвимость.

подобная проблема. установил с нуля, поставил блокировки. с запрещенных сайтов идет перенаправление в сторону сайта предприятия.  в 17-00 когда заканчивается время блокировок, сайты продолжают не открываться(переходят на сайт предприятия), пока на не удалишь cookies и кеш из браузера. есть какое то решение? при этом полностью отключить cookies  на компьютерах все же нельзя. плюс к этому примерно раз в неделю , когда начинается время блокировок отваливается web морда у pfsense, хотя сам он продолжает работать. и инет у всех есть

Спасибо всем за советы и ссылки! :D Буду курить маны и разбираться :)

Правило fw покажите.