Não lembro, agora to fazendo do zero.

To só com o squid instalado e ta dando o mesmo problema

@ghislenidroid:

Bom dia a Todos!

Consegui resolver!
No console, utilizei a opção 1 e selecionei a WAN e indiquei a LAN para atribuir o NAT.
Apanhei muito, mas aprendi  ;D

Edite o titulo do primeiro post colocando [Resolvido]….etc

@danilosv.03:

você já viu a questão do Cache?

Sem cache. muito estranho…

Eu vi que vc entrou na freenode no #PFSENSE-BR

nickname Saad

Como moro fora do Brasil, vc só me encontra a noite p vc…

@obmor:

Amigo, infelizmente não dei conta :/

A regra do NAT seria assim?

Evertonaperes e Tomas, Obrigado por responderem. Vou fazer os testes e retornarei os resultados.
Muito obrigado!

Seria mais fácil tu explicar o que exatamente se trata este erro.

Material não, fui pesquisando e estudando.

Sim, uso.

Veja DNS se esta resolvendo.

Faça instalação da versão atual.

@andrezaomac:

No Squid Proxy Server, existe algum tipo de bloqueio nas ACL?

No SquidGuard, vc efetuou algum bloqueio de download ??

N, tudo liberado.

Tbm n.

Na propria descrição do teu questionamento tem o erro.

wesleyaleixo says:

Coloquei os mesmos ip que tem no modem na WAN do pfSense e conectei no Modem, quando fiz isso a conexão caiu em todas as máquinas.

Com certeza irá cair. O que tu precisa fazer é deixar que a WAN receba IP via DHCP do roteador ou solicitar que o roteador seja configura em bridge, pois dessa forma tu pode configurar manualmente na interface WAN o IP que a Algar disponibiiza ou ainda configurar outro IP na WAN do teu pfsense.

Ex: Se na WAN do roteador tem o 192.168.1.1, na WAN do pfsense tu poe o 192.168.1.2. O que tu precisa tomar cuidado é para que o roteador não distribua o 192.168.1.2 para outro host.

Bacana!  ;D

Edita o titulo do teu post e poe na frente como [RESOLVIDO]…

@dougstein:

@Marco:

Acredito que você possa salvar as credenciais de login no computador, ai o usuário estará navegando de forma autenticada porem sem precisar informar usuário e senha.

Libera a porta 80 e 443 dos diretores e eles conseguirão navegar sem precisar marcar proxy, pois passarão por fora do squid.

Para os visitantes você me pegou, mas acredito que você possa fazer o mesmo procedimento da segunda resposta minha. Crie um alias com um range de IPS que o dhcp irá distribuir para os visitantes e libere no firewall para passar fora do proxy. O problema disso é que se um esperto colocar esse ip do range na maquina dele, ele conseguirá navegar livremente.

Se você tivesse mais uma plaquinha, teria um controle bem melhor.

Boa Noite Marco,

Eu estava pensando numa situação parecida.

A minha vantagem é que os usuários não conseguem alterar o IP dos computadores, ai seria mais fácil.

Eu estava pensando em fazer assim, após o seu comentário.

Amarrar todos os computadores pelo Mac Address, já definindo o IP para cada computador, incluindo os diretores.

Criaria um range de DHCP pequeno na rede (por volta de 20), somente para visitantes.

Os diretores, eu deixaria até com proxy, mas criaria uma exceção para o grupo Diretoria que tem no AD, pois as vezes os diretores logam com seus usuários em computadores dos funcionários …

Creio que assim facilitaria, o que acha?

Eu ainda estou aprendendo a trabalhar com o PFSense, eu tenho mais costume a trabalhar com o Endian, mas estou começando a instalar os novos firewall com PFSense e depois irei migrar os Endian para o PFSense.

Opa boa noite.

É uma boa, melhor ainda se não for desmarcar o proxy dos diretores pois ai não precisa habilitar a 80 e 443 para eles, apenas para os visitantes.

Sobre o que o amigo falou ai em cima é válido também. Se os seus visitantes for utilizar a placa lan pra wifi, além da falha de segurança voce pode ter problemas de desempenho. Imagina por exemplo a empresa toda autenticando, inclusive o active directory gerando trafego na LAN, e ainda mais alguns visitantes abusando. Sua placa de rede pode ficar sobrecarregada.

Se tu conseguir descolar uma plaquinha de rede extra ( não precisa ser top, até pq vai ser para os visitantes rsrsrsrs) o cenário vai ficar perfeito.

É noís.

Edita o primeiro post, coloca como [RESOLVIDO] no Subject  :)

ALAN.
Boa Tarde!

O DNS da operadora não é capaz de resolver os nomes das suas máquinas da rede Interna, somente irá resolver endereços publicos de Internet.
Na ausência de um DNS  na rede Interna, as máquinas acabam se achando por NETBIOS e não por DNS, O que pode falhar bastante de acordo com as configurações de cada máquinas, exemplo: FIrewall habilitado nas máquinas.

Abraço
Fabricio Guzzy.

Que tipo de alterações?

Boa tarde Felipe

Estou iniciando no pfsense mas já apanhei um bocado.

Cria um Alias com o nome LogMeIn e adiciona os seguintes ip's:
64.74.17.129
64.74.17.130
64.74.17.131
64.74.17.132
67.74.17.133
104.31.75.124
63.251.46.193
65.55.50.157
134.170.58.221
134.170.58.222
secure.logmein.com
logmein.com

Depois adiciona no bypass do Squid.

Essas redes achei monitorando via tcpdump a conexão com o logmein.

Um abração, boa sorte.

Não Não li. Irei fazer isso amanhã a noite e posto aqui depois o resultado, obrigado.

Esse pkg é o gerenciador de pacotes, pode estar tentando fazer atualização do repositório, etc..