@michelmsantiago:

Boa tarde,

Sim!! ficou claro.
Só achei estranho porque tenho outros firewalls de borda que contam com mais de um IP publico separados por interfaces..

Mas tranquilo, agradeço o apoio e ajuda que deram.. a comunidade só tem a crescer!

Abs a todos.

Bacana! Edita teu primeiro post e no inicio coloca como [RESOLVIDO]. :D

@marcelofjs:

Bom dia

Marcelo, na 2.3.2 esta com bug na parte de bloqueio de https, e na 2.3.1 não está.

Você sabe se foi corrigido na 2.3.3?

Marcelo

Sei que em uma das ultimas atualizações do pacote(não do pfSense) alteraram o comportamento das regras automaticas que o pacote do squid gera. Provavelmente aconteceu entre a epoca da versão 2.3.1 com a versão atual que você está tentando usar.

A versão atual é a 2.3.3p1. O Patch1 pode ser executado após a instalação via console ou interface web.

@sevenstones:

pf2ad saiu do ar ? alguem sabe dizer ?

Aparentemente sim. Pode ser uma falha temporária no servidor do luis.

Qual tua dúvida?

@rlcdo:

Obrigado, pessoal!
Funcionou!

Bacana! Coloca teu tópico como [RESOLVIDO].

Pelo o que intendi você já tem um servidor Proxy na ponta da sua rede!!
E você quer colocar o pfSense para gerenciar tua rede. E você disse que quando o pfSense está gerenciado você não consegue acesso a internet.

Certamente o servidor Proxy da empresa terceirizada está barrando o pfSense pq ele solicita usuário e senha.
Como arrumar isso???

Solicite a empresa terceirizada para Adicionar seu pfSense a regra EX:'fora do proxy" .

Ou retira esse servidor terceiro, e deixa somente o pfSense gerenciando sua rede. (é o recomendado).

@semperfy:

Bom dia Pessoal, vlw Reinaldo Feitosa, mas infelizmente o nosso gerente aqui não quer autenticação, como trocamos o sistema de gestão recentemente, esta sendo meio "doloroso" pros usuarios, entao
ele acha que vai ser "mais uma coisa" pro pessoal reclamar, entao tenho que usar o proxy transparente, ainda uso a versão 2.7 do squid e realizo o bloqueio, msm https, no iptables, resolvi migrar para o pfsense, mas ainda esta em "teste", e, Empbilly, vou dar uma pesquisada e testar este modo splice all, mas guys, só mais uma coisinha, como estou realizando testes, estou usando um desktop DUAL CORE com 4gb de ram, no dia que realizei o teste com 20 estações a memory usage foi para 86%, tinha 2 regras de firewall e squid configurado da forma que citei acima, o que pode ter ocasionado este UP na memoria?, é normal?

Mas WPAD, não quer dizer autencicado. A unica coisa que vai fazer é passar para proxy ativo e não autenticado, as duas coisas são diferentes.
Com WPAD o navegador vai pegar as configurações de proxy automaticamente, como fosse configurado o proxy no browser.
Proxy transparente é uma interceptação, por isso da problemas com alguns https.
O único problema com WPAD seria com dispositivos móveis que não pega o proxy automaticamente, como o Tomas já colocou.

Rapaz, vai na fe q a ferramenta eh top, Tenta aplicar o SQUID+SQUIDGUARDIAN na sua rede, ta cheio de tutorial aqui no forum, ele vai bloquear sites maliciosos evitando que o usuario pegue o virus, se vc nao eh acostumado a trabalhar com UNIX BASED, no comeco vai ser meio trabalhoso, mas depois vale a pena. Te indicaria a montar um de teste para brincar um pouco antes de colocar em operacao.

O SQUID vai fazer o Cache de internet, vc pode ser uma BLACKLIST e uma WHITELIST
O SQUID GUARDIAN bloqueia sites maliciosos atraves de uma blacklist "automatica" gerada pela URL, separada por generos, e vc pode marcar os generos que vc quer deixar liberado.

Tudo isso pode ser acessado por relatorio no futuro.

PS: Eu indicaria um antivirus endpoint no servidor controlando todos os antivirus das estacoes.

Boa Sorte

Se tiver pelo menos 3 ips para cada interface, funciona 100%

Eu trabalho da seguinte maneira: Meu resolver DNS é o AD e o meu DHCP é o pfsense, tudo funcionando perfeitamente. Eu só deixo o AD como DNS por virtude de umas regras via script na minha rede (mapeamento de impressora e mapeamento de pastas em redes etc).

Como todo mundo já comentou nesse tópico. Remove as regras que liberam tudo e crie novas regras liberando somente o necessário.

Por padrão o pfsense bloqueia tudo. Dessa forma fica mais fácil tu tratar a segurança.

@charadasu:

Bom dia!

Estou tentando liberar esse endereço no proxy e não consigo me parece ser devido ter esse caracter " # ", alguem sabe como posso liberar isso no pfsense?

segue endereço do site:  http://portaldigitaldoaluno.anhanguera.com/#/login

Libere o dominio apenas.

No squidGuard o endereço IP da sua rede -> Client (source)
No squid em blacklist remova tudo que tem lá e deixe apenas o squidguard resvolver os bloqueios
No squiguard: Squid Access Control List -> Allowed Subnets - Remova o IP da sua rede

@empbilly:

@Vfisher:

Obrigado pelas respostas, eu não consegui identificar nada que possa gerar o comportamento  :(

Achei um post mais antigo em que o @marcelloc participa:

https://forum.pfsense.org/index.php?topic=43352.0

Porém no meu ambiente não funcionou. Também havia configurado como o marochavieira postou, porém sem sucesso. Estou usando todos os pacotes recentes.

Fiz novamente testes e funcionou. Como eu estava fazendo os testes em meu lab de testes, o horario do pfsense estava errado e não fazia os bloqueios corretamente. Quando verifiquei isso e coloquei um servidor ntp do ntp.br e ai funcionou corretamente.

Tu precisa verificar as configurações de timezone no teu pfsense, pois é a partir dessas configurações que o squidguard irá fazer os bloqueios e permissões de acesso ao sites.

Na mosca, eu não tinha me atentado a esse detalhe, pois foi a primeira coisa que eu analisei quando comecei os testes, porém, na ocasião, eu havia fixado o horário manualmente, quando você falou, fui verificar o horário e estava errado.

Configurei o NTP e o timezone e funcionou perfeitamente.

MUITO obrigado pelas respostas e pela ajuda!!!

Abraços.  :)

Qual é a versão que tu tá usando no cliente? Isso tu precisa saber.

@antonyzub:

@Reinaldo:

Tentei fazer uma instação hoje na versão 2.3.3 e deu o mesmo erro, ai atualizei para 2.3.3_1 e funcionou.

Blz amigo, vou tentar aqui.

Atualizei e funcionou perfeitamente. Obrigado

erro 403 não é do squid e sim do servidor remoto

provavelmente está com instabilidade mesmo

mas pra tirar a duvida, olhe o log do squid e poste aqui as linhas com os acessos

Olá, não deu certo.

Tem q ver quais portas ele usa. Skype vive mudando portas e isso da toda uma zica