Dreivi, Somente testando pra ter certeza. O ideal é montar um ambiente de testes e buscar por essas informações. Algumas opções você encontra: Diagnostics->Show States Diagnostics -> States Sumary

Mauro, Você configurou o proxy direto no navegadores? Porque não coloca esse roteador em bridge e deixa o pfsense como gateway da rede? O dhcp e dns tu ate pode deixar no win server.

Fala ricardocant. Para você obter o dhcp direto do pfsense, seu router deverá estar como modo "bridge". Tente pesquisar na internet ou no manual do seu roteador! Abraços

@Raniel: Navegação está ok, só não comunica entre filial/matriz Fala Rainel, se a comunicação está ok, verifique suas regras do firewall e o nat. Abraços

Segue por este link: https://openvpn.net/index.php/access-server/docs/quick-start-guide/495-connecting-to-openvpn-access-server-using-the-connect-client-on-mac.html

Boa Tarde Vc deu um ping do  Pfsense se tem resposta, pode ser DNS nas configuração geral.

Tudo ok! O erro deixou de acontecer depois de um tempo. Acho que estava reiniciando algum processo. Obrigado!!!

@pskinfra: @saut: Descobri a fonte do problema. Hoje, um dos usuários me chamou, informando que seu "Live Mail" não estava funcionando. Ao checar, constatei erro na configuração de saída, o SMTP estava configurado com a porta 25, quando o servidor usa a por 587. Diante disso, suponho que por varias tentativas falhas de conexão, o servidor bloqueou meu IP. Minha ONT está em bridge, e disponibiliza um IP Dinâmico (DHCP) diretamente para a placa de rede. Quando conectei meu notebook ao ONT do Link, recebi um IP novo, por isso consegui navegar no site normalmente. No entanto, quando voltei o cabo da ONT para o servidor, ele recebeu o IP antigo, que estava bloqueado no site. Resumindo, deixei a ONT desligada por cerca de 2 horas, em seguida liguei novamente o recebi um novo ip, o que fez tudo voltar ao normal. Fera, coloque como resolvido. E fui eu que acessei remotamente e mostrei o problema do bloqueio do seu IP de saída ? Abraços! pskinfra, valeu pelo apoio e testes realizados.

Após habilitar está opção as máquinas da rede começaram a navegar pelo outro gateway. System > Advanced > Miscellaneous [image: loadbalance.png] [image: loadbalance.png_thumb]

@pskinfra: @lucasdinorma: Boa tarde amigos ! Meu cenário aqui é o seguinte: PFSense 2.4.2-RELEASE (amd64) + Squid transparente com filtro SSL ativado em modo Spllice ALL, sem certificado instalado em máquina por máquina (a um tempo atrás precisava instalar, agora parece que já reconhece o CA automático). Há um atraso muito grande ao navegar em relação a quando desabilito o squid. Chega a dar em média 5 segundos dependendo do site. Há algum ajuste "fino" que posso fazer aqui para melhorar isso ? o que já foi feito: Desinstalação completa do pacote squid (pastas log e cache) Instalação do 0 Testado outros servidores DNS Pra apagar o fogo aqui tive que desabilitar o squid e fazer alguns bloqueios direto no firewall. (igual bala de rápido, rsrs) porém preciso dos relatórios de acesso do squid. Desde já agradeço a todos. Abs. Fala fera lucasdinorma. Você pode utilizar o Ntop. Vê se te atende! Abraços Como o NTop evoluiu em vista a versão que conhecia. Vai atender minha demanda aqui sim, obrigado pela dica ! Infelizmente vou ter q usar o squid pra escorar a porta aqui da empresa, rsrs. Abs !

Pessoal, Estou usando PF2AD com Samba 4. Sobre o erro (squidGuard): ldap_simple_bind_s failed: Strong(er) authentication required no log de configuração do SquidGuard, eu descobri que nas novas versões do Samba a configuração ldap server require strong auth vem por padrão setada com YES, ou seja, exige uma conexão segura dos sistemas que irão acessar o LDAP. Para resolver o problema, tive que rebaixar esse nivel de segurança configurando o ldap server require strong auth como NO. Editei o SMB.CONF #vi /etc/samba/smb.conf E adicionei a seguinte linha no Global Parameters. ldap server require strong auth = no Salvei o arquivo #:wq! E reiniciei o serviço do Samba. systemctl restart samba-ad-dc No squidGuard nos Groups ACL configurei o LDAPSEARCH conforme a minha necessidade e pronto, tudo funcionando. Segue abaixo alguns links sobre o ldap server require strong auth, rebaixar esse parametro de segurança não é o ideal, mas não achei nenhuma forma de atender aos requisitos do LDAP para aceitar a comunicação entre o SquidGuard e o SAMBA 4. Mandei um e-mail pro Luiz Gustavo, pai do PF2AD, quem sabe ele consegue dar um jeito nisso. Espero ter ajudado. Links https://wiki.samba.org/index.php/Updating_Samba#Default_for_LDAP_Connections_Requires_Strong_Authentication_.28updating_from_.3C.3D4.4.0.2C_.3C.3D4.3.6_or_.3C.3D4.2.9.29 https://www.samba.org/samba/history/samba-4.4.1.html https://access.redhat.com/pt/node/2262001 Att, Bruno Rigamont

Da versão 2.3 pra 2.4 mudou muita coisa. Tu verificou no sub-forum do snort na area em inglês se o pessoal tem relatado algo assim. Quem sabe tu posta por lá também e conversa com o desenvolvedor.

A solução é bem simples: 1) Mover o diretório do squidanalyzer para dentro do diretório lightsquid que possui autenticação. mv /usr/local/www/squidanalyzer /usr/local/www/lightsquid 2) Alterar o caminho de Output no arquivo /etc/squidanalyzer/squidanalyzer.conf Output /usr/local/www/lightsquid/squidanalyzer 3) Testar a geração do relatório squid-analyzer -d 4) Acessar o endereço https://ip-do-pfsense:7445/squidanalyzer Obs: Lembrando que a senha é alterada lá no webconfigurator, LightSquid.

?

OI Thiago, Também tem este aqui ó: https://www.youtube.com/watch?v=X1t_KPy9znk pfSense: Filtrar Contenidos HTTPS con SSL MITM del Squid Proxy Veja se ajuda um pouco.

Bom dia Rodrigo, Também há este vídeo que fala exatamente o que está tentando Squid + Squidguard + HTTPS MITM https://www.youtube.com/watch?v=X1t_KPy9znk pfSense: Filtrar Contenidos HTTPS con SSL MITM del Squid Proxy Eu particularmente tanto com o texto do Elias do E2guardian e tanto com o vídeo do Hondurenho não consegui fazer funcionar 100% infelizmente sempre ficam alguns sites dando erros de certificado. E são sites imprescindíveis tais como Google ou Facebook. Caso consiga funcionar compartilha aí a experiência rsrs Abraços

Criei regras no topo definindo Origem: Local2\24 e Local3\24 protocolo: any e destino: any. Está passando tudo: ping, tracert mais pelo browser apresenta o erro, sendo que proxy está definido certinho na estações: 192.168.200.2:3128 ERRO A URL requisitada não pôde ser recuperada O seguinte erro foi encontrado ao tentar recuperar a URL: http://www.google.com.br/ Acesso negado. A configuração do controle de acesso impede que sua requisição seja permitida neste momento. Por favor, contate seu provedor de serviço se você acha que isso está incorreto. Seu administrador do cache é . Gerado Wed, 29 Nov 2017 11:55:00 GMT por proxy (squid/3.5.27) DETALHE: Se eu Desmarcar "Detecção automática" e "Proxy 192.168.200.2:3128" passa normal!

Sim, é necessário para criar os arquivos https://forum.pfsense.org/index.php?topic=113584.0