O que aparece no lugar? já tentou abrir o plugin firebug do firefox ou o f12 do navegador para ver se tem erro no carregamento de parte da página?

Windows, com AD, precisa usar o DNS do Windows.  O Servidor de DNS do Windows pode ser configurado como forwarder apontando para o pfSense como rodando como resolver.

Faça a configuração do wins pelo DHCP, marcando o servidor (ad) e o tipo (0x8). Você pode configurar também o sufixo de dns para facilitar a resolução de nome sem domínio.

@empbilly: @Helpfast: @marcelloc: A interceptação de ssl não tem relação com o captive portal. Configure um site http no navegador para ser a página inicial e coloque ele no bypass do squid em modo transparente. Dessa forma ao abrir o navegador, você vai cair no captive. Putz, muito obrigado!!! Por que então, após eu ter feito a configuração do wpad, perdi o acesso ao captive portal? Eu estava tendo acesso normal, porém, ao usar o Proxy automático, parou… Pode me responder? Tu tem alguma regra de firewall redirecionando tudo pra porta 3128? Tinha, porém, como não tive sucesso, tirei as regras… Neste momento, tenho o captive portal, com as restrições, basta ver os erros de certificado. Abraços!

ninguem?

@morais2707: ok, e essa questão de usar duas ranges de ip no switch é pq aqui tem o monitoramento das cameras Eu faço redes fisicamente separadas, câmera gera bastante trafego. VLAN como foi dito é uma solução se não pode passar outro cabo.

agora aparece um erro no log do squid: 08.05.2017 16:55:19 ERROR: URL-rewrite produces invalid request: GET ERR HTTP/1.1

@anemacuore: boa noite algum poderia me ajudar, ao configurar diversas acls por grupo no squidguard, o usuario da acl X nao acessa o que a ele foi liberado, no erro que aparece na pagina do browser quando ele loga o grupo cliente aparece como CLIENT GROUP:defoult. o que posso estar fazendo de errado que ele nao busca a ACL especifica do usuario e nao a default. tenho como excluir essa default e permanecer somente as que eu for criando? obrigado Leia esse post que vai te ajudar muito! https://forum.pfsense.org/index.php?topic=129617.new;topicseen#new

Esta tentando acessar a interface web via LAN ou WAN. Caso seja via wan terá que liberar a porta 443 com destino o IP da WAN. Na LAN já vem regras liberando esse acesso.

Valeu Marcello, foi o que imaginei. Estou usando uma versão VM do Fortigate pra fechar túnel IPSEC com o pfSense, só que o modelo do FGT aqui suporta apenas DES, diferente do appliance em hardware que suporta vários outros e entre eles o 3DES. Abs !

Verifique detalhadamente o seu script de configuração automática e monitore no firewall, que urls sua estação está chamando.

@marcelolop3s: Como eu faria para colocar essas rotas dentro do meu Pfsense para quando meus usuarios logar na vpn eles consigam acessar essa rede ? Nas configurações do túnel no próprio openvpn. Veja a descrição dos campos, lá mesmo tem a sintaxe de rotas adicionais.

@miguelibiapina: Preciso fazer com que, os computadores da interface LAN, que é a rede local, ao acessarem o site "WWW.SOULMV.COM.BR", os mesmos seja redirecionados para a interface OPT1, na qual está ligada a fibra. E o resto dos sites para a interface WAN. Eu consegui fazer isso com IP's nas regras de firewall. Lá eu disse que, qualquer IP da classe A 10.0.0.0, seja direcionado para a interface OPT1. E qualquer outro IP (Exceto os IP's da classe C 192.168.0.0 que é da rede local) Vá para a interface WAN. Não ficou claro que você já conseguiu fazer a configuração ou não. De qualquer forma, a regra na LAN direcionando o trafego para o ip do site privado é um das soluções. Outro solução seria fazer o seu dns apontar para o ip interno da aplicação atrás do links OPT1. Se estiver usando proxy, não esqueça de configurar no fw ou nas configurações do squid, um dns que conheça o ip do site interno.

Oque estava ocorrendo era o campo winbind max clients do arquivo smb.conf estava com valor "baixo" mesmo estando com 1000 conexões. verifiquei isso pelo log log.winbindd aumentei para 99999 e não tive mais esse problema.

Antes das regras que definem a saída para o Gateway x ou y, cire regras permitindo o tráfego interno sem alterações de Gateway. Se não puder publicar os sites internos com os ips internos para a comunicação lanx to lany, use o nat reflection ou acerte a publicação interna se estiver usando por exemplo o haproxy.

@empbilly: @danilosv.03: Tu já tentou fazer atualização dele via comando dentro do console? Bah cara, tentei de tudo já!! kkkk Consegui resolver. A solução esta no topico em inglês. https://forum.pfsense.org/index.php?topic=130054.0

No seu dns interno, crie a entrada para os seus sites apontando direto para o web server. Se fez a publicação via nat, mude a gui do pfSense de porta e no nat marque a opção de reflection.

@danilosv.03: @marcelloc: @m4kin: Inclusive pcs que estão fora do squid sofrem com o mesmo problema 99% de certeza que a questão está na cadeia de certificado nacionais ou tipo de certificado 'antigo'. Existe outro meio sem deixar o splice all selecionado? Para fazer a correção desses erro de CA? marcelloc says: Se for o caso, você pode tentar habilitar a opção na interceptação que não verifica o certificado no servidor remoto. Isso mascara o erro mas te deixa muito longe de um ambiente seguro porque o squid vai aceitar 'qualquer coisa', inclusive sites comprometidos, forjados, etc..

Habilita o ssh. Conecta como root, menu opção 8 e em seguida o tcpdump. Via web também tem o packet capture.

Bom dia Pessoal, Obrigado pela ajuda, consegui resolver aqui, era isso mesmo, criei apenas o CAs, precisava criar o certificado também e mudar os dois campos no RADIUS.  ;D