Depois de muita briga com o Squid acho que consegui avançar, embora o comportamento dele ainda me pareça estranho… Alternei várias configurações aqui e cheguei à conclusão que o meu Squid não aceita o uso da Whitelist padrão com autenticação. Se eu uso a Whitelist padrão o comportamento dele fica como descrito no meu primeiro post, pior que isso ainda foi constatar que utilizando a Whitelist padrão, se eu não colocar nada no campo Allowed Subnets, o Squid sequer solicita a autenticação do usuário, a janela nem é exibida no navegador. Decidi então partir para uma solução de contorno, usar as Custom options (aba General do Squid, botão Show Advanced Options) para fazer as liberações que preciso, mas acrescentei a ACL password, que é criada automaticamente pelo Squid quando configuro a autenticação, na mesma linha em que permito o acesso ao meu arquivo de domínios permitidos, da seguinte forma: acl DOMINIOS_PERMITIDOS dstdom_regex -i "/var/squid/acl/domains.acl" http_access allow password DOMINIOS_PERMITIDOS Com essa alteração tudo mudou, a autenticação passou a funcionar conforme o esperado, permitindo o acesso quando as credenciais são válidas, solicitando nova autenticação quando as credenciais não são válidas e negando quando o usuário cancela. Outra coisa que me intriga é que mesmo que meu IP não pertença à rede configurada em Allowed Subnets ou que não seja configurada nenhuma rede ali (a opção Allow Users on Interface está desabilitada também) o Squid me permite navegar, é como já comentaram em outro tópico por aqui, o campo Allowed Subnets parece estar lá apenas como enfeite… Um detalhe menos importante é a mensagem configurada em Authentication Prompt (aba Authentication), preenchi o campo com o texto "Teste" (sem as aspas) e notei que no Google Chrome esse texto é ignorado, a mensagem exibida na janela de autenticação fica assim: Autenticação necessária O proxy http://x.x.x.x exige um nome de usuário e uma senha. Sua conexão a este site não é particular Já no Internet Explorer e no Edge o texto aparece na janela de autenticação, mas a redação fica até cômica: O servidor x.x.x.x está solicitando seu nome de usuário e sua senha. O servidor indica que é proveniente de Teste. Seguem alguns cenários que testei para chegar a essas conclusões: Teste 1: Com whitelist padrão e Allowed Subnets vazia Resultado: Navegador nem sequer exibe a janela de autenticação >:( e o acesso é bem sucedido para os domínios listados na Whitelist :-\ squid.conf: Custom options before auth Always allow access to whitelist domains http_access allow whitelist auth_param basic program /usr/local/libexec/squid/basic_radius_auth -w 123 -h x.x.x.x -p 1812 auth_param basic children 5 auth_param basic realm Teste auth_param basic credentialsttl 5 minutes acl password proxy_auth REQUIRED Custom options after auth Default block all to be sure http_access deny allsrc Teste 2: Com whitelist padrão e Allowed Subnets configurada Resultado: Navegador exibe janela de autenticação :), se o usuário e senha estiverem corretos o acesso é permitido :), se estiverem errados solicita novamente :), no entanto, se a janela de autenticação é cancelada o acesso é permitido :o squid.conf: Custom options before auth Always allow access to whitelist domains http_access allow whitelist auth_param basic program /usr/local/libexec/squid/basic_radius_auth -w 123 -h x.x.x.x -p 1812 auth_param basic children 5 auth_param basic realm Teste auth_param basic credentialsttl 5 minutes acl password proxy_auth REQUIRED Custom options after auth http_access allow password allowed_subnets Default block all to be sure http_access deny allsrc Teste 3: Sem whitelist padrão, com Allowed Subnets configurada e com as Custom Options mencionadas lá em cima. Resultado: Tudo ok como esperado :D, permite o acesso quando as credenciais são válidas :), solicita nova autenticação quando as credenciais não são válidas :) e nega o acesso quando o usuário cancela :) squid.conf: Custom options before auth auth_param basic program /usr/local/libexec/squid/basic_radius_auth -w 123 -h x.x.x.x -p 1812 auth_param basic children 5 auth_param basic realm Teste auth_param basic credentialsttl 5 minutes acl password proxy_auth REQUIRED Custom options after auth acl DOMINIOS_PERMITIDOS dstdom_regex -i "/var/squid/acl/domains.acl" http_access allow password DOMINIOS_PERMITIDOS http_access allow password allowed_subnets Default block all to be sure http_access deny allsrc Teste 4: Sem whitelist, com as Custom Options mencionadas lá em cima e Allowed Subnets vazia Resultado: Tudo ok com a autenticação :D, permite o acesso quando as credenciais são válidas :), solicita nova autenticação quando as credenciais não são válidas :) e nega o acesso quando o usuário cancela :), mas eu deveria conseguir navegar sem ter nenhuma rede permitida? ??? respondam essa ateus! :P :P :P squid.conf: Custom options before auth auth_param basic program /usr/local/libexec/squid/basic_radius_auth -w 123 -h x.x.x.x -p 1812 auth_param basic children 5 auth_param basic realm Teste auth_param basic credentialsttl 5 minutes acl password proxy_auth REQUIRED Custom options after auth acl DOMINIOS_PERMITIDOS dstdom_regex -i "/var/squid/acl/domains.acl" http_access allow password DOMINIOS_PERMITIDOS Default block all to be sure http_access deny allsrc

Em alguns casos tera que fazer Bypass para funcionar.

Caro SipriusPT, bom dia! Você conseguiu resolver esse problema? O que você fez? Ocorre o mesmo erro comigo, mas de forma esporádica. Abraço!

boa noite tenho o meu servidor internamente atraz do do pfsense com portas direcionado, a configuração dos clientes é passivo, instalei o modulo ftp client ativei na interface lan e tal mais não tem jeito de se comunicar, da um erro ftp passivo, mais meu ftp é microsoft acredito que tenho que validar as portas que microsoft usa par a esta comunicação

Resolvi retirando o ip do servidor do dhcp, nao sei o motivo mas retirando o ip dele mesmo do dhcp resolveu o problema..    vlw a atenção.

@jdlucena: Tentei algumas regras e não deu certo! Estou querendo redirecionar um link externo para um ip interno. Quando o usuário tentar acessar o endereço "testelink.com.br", será redirecionado para o ip interno 192.168.0.10. Como faço? Caro jdlucena, você pode alterar o arquivo "hosts" do windows da máquina local dele, porém se o interesse é para todos os clientes da rede realizar esse acesso, você deve configurar seu DNS local (LAN ). Lembrando que para um domínio público, realmente você deverá trabalhar com um NAT redirect na borda com o pfsense. Abraços

Desculpe. Percebi agora que o erro é diferente. Vou abrir outro post.

Bom dia Sheilong, Vc pode printar as telas, salvá-las como imagem e ao responder o tópico, clicar em "+ Attachments and other options" selecionar as imagens salvas. Aqui na empresa não utilizo o SQUID GUARD, optamos pelo E2Guardians que o Marcelo Coutinho implementou, achei mais fácil a manutenção e mais assertivo tb. Abraços

O que eu pude perceber de diferente é que antes de desligar quando eu ia em Diagnostics / States e Diagnostics / States Summary e procurava pelo ip 200.142.86.196 aparecia algumas entradas fazendo referencia a esse IP. Agora que está funcionando novamente não apareceu nenhuma entrada. A única coisa que foi feita foi desligar o pfsense e depois ligar novamente. Alguma idéia do que pode ser ? Obrigado

veja a minha resposta se diz respeito ao seu problema: https://forum.pfsense.org/index.php?topic=140968.0

o modo mais pratico seria proxy não transparente

me chama no skype fera. Posso ajudar!

Rodrigo, eu não utilizo, mas você viu o post https://forum.pfsense.org/index.php?topic=113584.0? É sobre SquidAnalyser. Espero que ajude.

Caro Elias, bom dia! Bom… vamos lá... 1. A configuração do IMAP no Gmail foi feita. (em axeno) 2. A opção de permitir aplicativos menos seguros para acesso à conta de email... foi permitido temporariamente, apenas durante os testes. Já voltei. 3. A página de configuração de dentro do PFSense, não permite, por exemplo, a definição da porta para TLS/STARTTLS. Desta forma, configurei apenas os campos que são apresentados na ide do PFSense. Devo configurar o restante em algum arquivo específico?    4. Coloquei em anexo, também, um outro erro que aparece menos frequentemente. Não consegui entender porque dois erros distintos. O erro que anexei anteriormente é mais frequente. 5. A senha está correta. Preciso criar alguma regra no firewall para permitir o envio?!? Obrigado!!! [image: IMAP20171204.png] [image: IMAP20171204.png_thumb] [image: Erro220171204.png] [image: Erro220171204.png_thumb]