E aí? Conseguiu?

@perspicaz: não há como colocá-lo com permissão somente leitura Leia novamente as permissões que você vai encontrar.

@ronijanuario: Alguém sabe se tem como amarrar o mesmo ip com 2 macs diferentes no dhcp-server??????????? Desculpe a pergunta, mas pq isto lhe seria util? É que até onde me lembro não tive a necessidade de ter um IP para dois dispositivos distintos. A nao ser que para determinado IP eu tinha certo controle e precisava usar ele em outra maquina para testes. Mas neste caso eu mantia apenas um equipamento on.

Desculpa nao quero parecer grosso mas o que isso tem haver com o pfSense?

@manzke89: Nao tem, estou utilizando o DNSresolver do PFsense. Então configura e realiza os testes novamente.

edite o GW que está dando offline, vai em Display advanced e lá em Data Payload você coloca o numero 1

Dá uma olhada nesse tutorial. Talvez lhe ajude. https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/

@gustavoponce: Eu sei galera, a VPN não é minha, eu preciso conectar em uma VPN de um cliente que eles me forneceram, mas o meu pfSense interno não deixar mais de 1 funcionário conectado. Conecte por um servidor e compartilhe o acesso.

@gustavoozzy: @hunterjn: Boa tarde, conforme algumas solicitações, seguem abaixo alguns CIDR. Para whats, em vez de CIDR utilize diretamente o Link. https://www.whatsapp.com/cidr.txt Pois se eles atualizarem, atualiza para você também. Abraços. Não dá mais certo isso para whatsapp. Como proceder? Como assim? O que tu tá querendo fazer?

@Mauriciosousa: Criei vários Target e Groups categories de acordo com os setores da empresa. Fiz listas de acesso baseando-se na necessidade de cada um deles. Para bloquear o https, foi necessário criar o certificado interno. Tudo funcionou perfeito, porém há setores em que o uso do google e youtube é autorizado mas não consigo fazer essa liberação. A dúvida é, bloqueando o ssl, não há nenhuma forma de acesso aos sites com https? Como assim tu consegue liberar, mas não consegue fazer a liberação.

Marcello boa tarde. Obrigado pela ajuda…mas a treta estava na ordem das regras... Fica uma dica para todos...a regra de autenticação com o LDAP tem que ficar ABAIXO da liberação para a regra do PXE Obrigado...

Caros amigos. Desculpa pela demora eu responder. Respondas-1: não estou usado o proxy e sim proxy autenticado localmente, o squid não esta parado mesmo reiniciado o problema persiste. Respondas-2: já veriquei o cache, mas não há tempo dele encher, e mesmo dando "clean" esvaziado o cache o problema ocorre. Respondas-3: Sim, após coloca o proxy em produção este problema começou a ocorre e como dito no inicio do post, a navegação das estações pararam e volta depois que eu reinicio o pfsense. Solução: Troquei a placa de rede que faz a interface WAN do pfsense, ate então não deu mas o problema, continuarei monitorado e deixado vocês informado. Agradeço pela dicas

Ricardo, Para fazer essas ACLS voce precisa entender o funcionamento delas, segue um link interessante: http://www.dicas-l.com.br/arquivo/conhecendo_as_acls_mais_utilizadas_no_squid.php#.WYCNvhXyvcs Vou te dar um exemplo, aqui o banco do brasil precisava ser liberado para as maquinas pois estava com problemas de autenticação no java, entao eu inseri em Services > Squid Proxy Server > Show advanced options > Advanced Features > Custom options (before auth) o seguinte: acl java_app browser Java/1.4 Java/1.5 Java/1.6 Java/1.7 Java/1.8; acl java_vm browser regexp -i Java; acl java urlpath_regex -i .class$ .jar; http_access allow java; http_access allow java_app; http_access allow java_vm; acl warsaw urlpath_regex -i .warsaw$ .upd; http_access allow caixa.gov.br; acl caixa regexp -i caixa.gov.br

Te mandei um email.

O ideal é separar redes, para cada uma poder fazer o controle mas adequado. Se tiver VLAN seria melhor, ou mais de uma interface de rede física e segmentar. Pelo que voce fala esta usando proxy transparente, pode se fazer um Alias com os IPs que quer liberar e informar esse Alias no campo "bypass proxy for these source ips".

@dcardosoa: Boa noite, Infelizmente não funcionou. você já viu a questão nos logs? O que eles dizem.

Bom dia! Antes de tudo voce precisa obter algumas informações tipo. O Sistema do Hotel é escrito em qual linguagem? Você consegue capturar de alguma maneira o Checkin e Checkout, as informações do usuário? Depois de colher a informações sobre o sistema do Hotel você parte para o PFsense que nativamente não faz isso, mas com um pouco de programação é possível fazer com que o captive portal gere e finalize um voucher de acordo com o checkin e checkout do sistema do hotel.