Pessoal na verdade .. via LAN ele sempre vai acessar pois tem a regra default que mantém o acesso contra nossas cacas. mas se alguém tiver ideia de como faria o mesmo pra WAN só pra nível de conhecimento ficarei grato em saber. Já estava lendo https://www.openbsd.org/faq/pf/ e https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting mas conhecimento nunca é bastante . Obrigado a todos.

Muito obrigado. Funcionou. Acho que não tinha funcionado antes por causa do "reset states" (não tenho certeza). Podem fechar o tópico.

Não é a melhor solução do ponto de vista de segurança, mas talvez seja a solução que possa atender é usar o nxFilter e não usar proxy nessa rede Wifi. Sobre VLAN, uma solução é usar uma routerboard da Mikrotik, que deve estar na faixa de uns 200 reais e resolverá o problema.

Boa noite, O post é meio antigo, mas uma duvida. A pagina personalizada está funcionando, quando bloqueia http. Mas se o bloqueio é de uma pagina https, ao invés de mostrar o sgerror.php do squidguard, vai para a pagina de erro do squid. Como ir sempre para o sgerror.php? Obrigado.

Verifique na aba realtime, fazendo filtro pra ver se está sendo bloqueado.

@UnDr3aD: O squid está buscando no AD com o seguinte comando: /usr/local/libexec/squid/basic_ldap_auth -v 3 -b dc=dominio,dc=intra -D cn=pfsense,cn=Users,dc=dominio,dc=intra -w password -f 'sAMAccountName=s%' -u uid -P 192.168.0.2:389 Adicionei a opção -d (debug) ao comando acima e fiz um teste com o usuario "teste1". Ele vai no AD buscar pelo usuário e retorna o seguinte: basic_ldap_auth.cc(691): pid=29456 :user filter 'sAMAccountName=s', searchbase 'dc=dominio,dc=intra' basic_ldap_auth.cc(713): pid=29456 :Ldap search returned nothing ERR Success todavia, fazendo uma busca pelo usuário "teste1" no AD retorna as informações do usuario em questão: [2.3.2-RELEASE][root@pfSense.phoenix.intra]/root: ldapsearch -x -LLL -D 'CN=pfsense,CN=Users,DC=dominio,DC=intra' -W -h 192.168.0.2:389 -b 'DC=dominio,DC=intra' -s sub '(sAMAccountName=teste1)' Enter LDAP Password: dn: CN=Teste,OU=Usuarios Comuns,OU=EMPRESA,DC=dominio,DC=intra objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user cn: Teste sn: givenName: Teste distinguishedName: CN=Teste,OU=Usuarios Comuns,OU=EMPRESA,DC=dominio,DC=intra instanceType: 4 whenCreated: 20160702140223.0Z whenChanged: 20160825140553.0Z displayName: Teste uSNCreated: 12974 memberOf: CN=Financeiro,OU=Grupos,OU=EMPRESA,DC=dominio,DC=intra uSNChanged: 35426 name: Teste objectGUID:: cJpFXaM3c0yvtumaKsBKTQ== userAccountControl: 66048 badPwdCount: 0 codePage: 0 countryCode: 0 badPasswordTime: 0 lastLogoff: 0 lastLogon: 131119507663666927 pwdLastSet: 131166075531594871 primaryGroupID: 513 objectSid:: AQUAAAAAAAUVAAAAdcEfaqxTjW747u9sWgQAAA== accountExpires: 9223372036854775807 logonCount: 2 sAMAccountName: teste1 sAMAccountType: 805306368 userPrincipalName: teste1@dominio.intra objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=dominio,DC=intra ... ou seja, o squid está se conectando ao AD mas não está conseguindo achar o usuário identificado pelo login e senha. enquanto isso, no navegador, o squid fica em looping pedindo autenticação e nunca autentica! Alguma dica de como resolver? Depois de muuuitos testes consegui perceber que o problema da autenticação estava, na verdade, na variável que o squid busca o usuário no AD => sAMAccountName=s% <= De alguma forma o login digitado no prompt do navegador não estava chegando corretamente nesse termo. Então, com foco no local certo, consegui identificar que o "s%" deveria ser "%s". Uma simples inversão de caracteres me lascou esses últimos 2 dias! kkkkk Achei estranho isso por que - se eu não estiver redondamente enganado novamente - esse termo já estava dessa forma na configuração padrão do squid e, ao ver rapidamente isso passa desapercebido!

O NTOP ajudaria em algo relacionado? Versao que estou utilizando 2.3.2-RELEASE (amd64)

Muito obrigado Marcelo! Vou efetuar os testes.

@Tomas: Não entendi, o backup leva todas as configurações, não precisa refazer. Faça um ambiente de homologação, nuca atualize em produção. Meu senario é: Eu tenho dois equipamentos firewall, porem apenas 1 esta ativo e quando da problema eu tenho um backup de equipamento. nesse equipamento backup fiz a atualização para  versão 2.3.2, porem o squid e o squidguard apos efetuar o update não instalou. e aonde ocorre o problema informado no inicio.

Uma solução para este caso é colocar a palavra bradesco em Regular Expression em uma target categories que libera o tráfego

E ai gerardocoelho, colocou em produção? Eu ainda to fazendo testes e nao entendi pq só funciona se o proxy ativo for a segunda instância (criada no shell). Se for o contrário (transparente criada no shell), os logs nao sao registrados. Você realizou esse teste?

Consegue desenhar a sua rede? elas estão isoladas ou jogou tudo no mesmo segmento de rede? rede1 10.54.10.0/23 –-- lan PFSENSE1 wan 192.168.1.1 ------- 192.168.1.2  wan PFSENSE2 -----lan 10.54.24.0/21 rede2

pesquise por squid acl times http://www.squid-cache.org/Doc/config/acl/ possível é…

Não usei esses termos na pesquisa, vou testar aqui. Obrigado

Boa tarde, após varias tentativas de resolver o problema, o jeito foi reinstalar e após subir o backup normalizou… Obrigado.

que bom que funcionou cara. Se estiver resolvido seu problema, mude o assunto do post adicionando [RESOLVIDO]. vlw