@santeLLo: A regra em floating que recebe o tráfego do squid está com gateway group? está sim, porém ja me disseram que essa opção de failover não combina com a opção enable default gateway em advanced. procede?

Olá Eu tenho um gateway (Sonicwall) que tem faixas de IP totalmente liberados, 192.168.0.10 a 192.168.0.50, e o IP da WAN está nesse range, sendo que foi configurado manualmente. Do .51 ao .151 são os IPs destinados as estações fornecidos via DHCP. Essas estações navegarão pelo Proxy. Estava funcionando com outro IP do Proxy, quando tentei alterar e deu essa zica toda. Eu também tinha começado esse projeto pelo Linux  (Debian), mas tive muitos problemas para startar o IPTables. Acho que vc deveria insistir um pouco mais no PFsense.

Blz, consegui essas informações e deu certo. Obrigado.

Sim, criei e gerei o certificado. Esta OK, esse erro só aparecia em sites https. No caso como estou com proxy não transparente nao marquei para pegar as conexões ssl dai funcionou no proxy sem dar esse erro.

Olha amigo, excelente dica. Realmente me ajudou muito, sempre tenho duvida para criar regras no firewall do pfsense. correria rsrs

Cria uma regra de bloqueio no squid para impedir acessar urls por IP (199.191.991.191), mantando só liberados acesso via domínios. tem no fórum alguns posts sobre isso, o bloqueio é via regex no squid.

Instala o cron, aí nele vai listar todos os schedules, altere lá que funciona… mas toda vez que você alterar o sarg, o cron será sobrescrito... aí você corrige novamente.

Quando seleciono protocolo= any, o pfsense não dá mais opção de porta destino…

Agora atualizando 2.3.2 Esta parte está em looping: Processing entries…. done pfSense repository update completed. 404 packages processed. Updating samba36 repository catalogue... samba36 repository is up-to-date. Upgrading pkg... A mensagem toda: Processing entries... pkg: Skipping unknown key 'messages' pkg: Skipping unknown key 'messages' pkg: Skipping unknown key 'messages' pkg: Skipping unknown key 'messages' Processing entries.... done pfSense repository update completed. 404 packages processed. Updating samba36 repository catalogue... samba36 repository is up-to-date. Upgrading pkg...

@eumesmoluiz: jscerri, coloca da seguinte maneira: IPv4 TCP/UDP LAN net * * 3128 * none Forca todas as maquinas a usarem o proxy Geralmente deixo ela por ultimo Testa ai Flw Sò uma correção, regra de firewall não força ninguém a usar o proxy ok?

OK. pessoal resolvido! por aqui. grato !

Muito simples e funciona com loadbalance, oque vc precisa é de criar os grupos em routing e dar um peso para os links 'Tier". Precisa habilitar 2 opções em System/Advanced/Miscellaneous: Tires iguais é balance Tires Diferente é Failover 1 Use sticky connections 2 Enable default gateway switching Observerção: Quando habilita a 1ª opção seu link será trafegado pelo link atual até a tabela morrer, ou vc pode colocar um tempo na hora de configurar… Depois alterar na suas regras de firewall na Lan o gateway que fica em advanced.