Boa tarde, vc colocar o proxy nas 2 lans certo

Bom dia, kkk vi isso agora lá no seu print vc esqueceu de setar o proxy transparente…. ;D

Boa tarde sem vc mostrar suas acls pra saber qual está bloqueando é meio osso provavelmente e site da ultragaz deve está em uma hospedagem não muito top pode testa co dns dele se está ok dependendo até manda um suporte pra eles lá kk https://who.is/tools/ notei que esse site está dando erro de certificado deles HTTPS tente liberar o ip do cliente no squid em Bypass Proxy for These Source IPs veja se volta ao nomal em todo caso pode seu seu certificado ssl não sei se vc tem. caso não esteja encontrando mesmo assim os logs da estação olha log em firewall em algum lugar está se mesmo assim não achar pode ser que seu squidguard ou mesmo squid não está legal vai precisar limpar o cache e reconstruir as pastas.. fico no aguardo ai..

Boa tarde Vamos lá uma dica a vceis, sempre que forem liberar acesso externo conecte seu computador direto no modem e libere a porta 3389 ou TS, entre no site http://ping.eu/port-chk/ e veja se aperece open, depois vc coloca a DMZ para o linux e começa a testar lá pra não ter q perder tanto tempo assim. as vezes vc está bloqueado no provedor de internet entendeu.. pra liberar ddns no pfsense DISABLE ESSAS CONFIGS System  /  Advanced  /  Admin Access [image: Screenshot_20160918_135717.png] Interfaces /  WAN [image: Screenshot_20160918_135736.png] abç.

Boa tarde, pelo que notei é apenas permissão na pagina de erro padrão do squid e faça o texte. a questão do ntb.br coloquei o s IP e dns caso queira escolher algumas da opções apenas isso. ou pode ser tbm que o certificado de autoridade de raiz confiável não está não está lá da uma olhada as vezes tem 2 certificados com mesmo nome lá. pq funcionou correto aqui até modifiquei a Page de erro do squid. versão 2.3.1

Galera, Temos essa configurações para a versão 2.3.2 64amd?

Perfeitamente. Muito obrigado meu amigo.

Boa noite, Nossa mano quantas Wans vc tem 5.. bom vou tenta te explicar para que funciona loadbalance ou failover tem que está isso habilitado. SYSTEM –> MISCELLANEOUS [image: Screenshot_20160917_015135.png] agora vamos a wans SYSTEM –> ROUTING --> EDIT WAN [image: Screenshot_20160917_015450.png] Weight que seria o peso da wan Time Period o tempo de demora para troca lembrando que se deixa tempo menor pode ser que não funcione. padrao 60000 [image: Screenshot_20160917_015608.png] ultimo agora vamos criar um grupo para todas as Wans não 2 pra cada grupo TIER 1 2 3 4 TIER 1 SERIA A PRIMEIRA LEMBRANDO QUE CASO QUEIRA FAZER UM LOADBALANCE VC DEIXA COM O MESMO PESO (TIER) OU SEJÁ muda opção para packet loss or High latency deixa tipo tier 3 tier 3 pras wans [image: Screenshot_20160917_015608.png] pra finalizar no Firewall em firewall > rules vc irá criar nas lans e adicionar o GRUPO de gateway para conseguir navegar se não não funciona [image: Screenshot_20160917_020430.png] [image: Screenshot_20160917_020635.png] entendeu precisa estamos ai Abç.

Boa noite, exato conserta o que nosso amigo acima falou dos espaços… outra coisa não costumo liberar sites para não passar pelo proxy em "Bypass Proxy for These Destination IPs" até pq ali e pra ser ips para liberar sites o ideal seria ir em acl > whitelist estranho esse seu children 20.. tenta mudar pra default 5 e veja se para de bloquear tbm lembrando que lá vc separa por enters ex .google.com .msn.com .uol.com faça esse teste a lembrando que vc não está gravando logs de denied no squid aguard isso ajuda Abç. testa ai depois e pra finalizar a data e hora do pfsense bate com a mesma da estação. o seu certificado ssl ainda e valido.

simples pq para o pfsense ou mundo unix # pode significar algo como root etc. já para windows não tem # em prompt. Abç ah um detalhe importante a data e a hora de ambos os servidor precisa utilizar o mesmo ntp se não não vai dica ntp.br para ajudar pode tenta usar o Apache Directory Studio para localizar erros de comunicação no AD

Boa noite. ou vc pode criar um Alias para os ips do whats e liberar apenas para quem precisa. https://www.whatsapp.com/cidr.txt lembrando que esse link e fixo pode até criar um alias apontando para o link liberar os ips…... Abç.

@Tomas: Sim, cadastra o MAC deles. Na aba MAC;

@rafaelss: Correa, conseguiu algo? Li sobre uma galera que fez funcionar, mas não estou entendendo o procedimento. Tenho o mesmo caso aqui. o Vivo Fibra 100MB disca na boa sem VLAN e funciona, mas o VIVO 200MB não vai nem criando VLAN. Conseguiu chegar a alguma solução? tem uma luz pra me dar? pessoal.. veja se o post abaixo ajuda… é necessário criar uma vlan com a tag 10 para o pfsense discar pppoe.. qdo eu fui instalar tb quebrei a cabeça... o técnico da vivo me disse que todas as instalações novas, precisam de v_lan 10 para internet e v_lan 20 para tv .. eu postei 2 imagens em relação a minha configuração, no link abaixo..  é so criar uma interface vlan com a tag 10 e depois associar na wan. https://forum.pfsense.org/index.php?topic=118329.0 abraços, diego

Consegui resolver. Obrigado! Ficou faltando colocar um gateway nos meus gateways da lan =)

Isso depende de como foi configurado. Se o mesmo endereço aparece num determinado grupo como Deny e como Allow a prioridade é do Deny. Você pode fazer um teste e colocar todos os acessos do grupo que tem liberação total como Whitelist. Acho que pode dar certo. Mas em todo caso acho que o problema pode ser outro. No Squid tem uma aba que chama real time, lá você consegue ver o que está sendo bloqueado e por que está sendo bloqueado. É sempre bom fazer uma lista branca e deixar como Whitelist na Common ACL. Caso precise, acabei de fazer um tutorial sobre isso. Se quiser dar uma olhada. http://mmoraessolucoes.com.br/2016/09/15/squid-com-autenticacao-via-ldap-squidguard-com-categorias-no-pfsense/

@brunok: Bom dia, Exibe sim! Mas tem algumas considerações: Proxy ativo - raramente não resolve algum DNS, apresentando por exemplo, youtube.com:443 Proxy transparente - Os acessos HTTPS não tem o DNS resolvido, ficando XX.XX.XX.XX:443 Uso proxy transparente. Já fiz testes navegando em alguns sites e eles não aparecem na listagem do LightSquid. Alguma ideia do que possa ser a causa?

Configure um DynDNS no PFSENSE. Depois disso, nas configurações de seu server VPN, altere a interface para ANY. Quando for exportar o client VPN, no Hostname Resoluttion, escolha o DYNDNS criado anteriormente.

As filiais tendo 2 links ou mais, crie failover nas mesmas e configure o Client VPN delas para usar este FAILOVER.

@andrefreire: Sim, é com RemoteApps porém acessado pelo navegador. Não precisa criar os RDP para distribuição e trafegam pela porta 443 e não pela 3389. Você indicaria algum site em que eu possa obter mais informações sobre este assunto? Obrigado.

Veja na configuração do Server openvpn como ta a opção "Force all client generated traffic through the tunnel." Acho que ela tem que ta desmarcada.