Há  um script para as configurações  wpad en https://forum.pfsense.org/index.php?topic=113441.0

There is a php gui script for config wpad in pfSense 2.3 in https://forum.pfsense.org/index.php?topic=113441.0

Galera, boa noite!!!! Depois de estudar e fritar um pouco, acho que entendi o porque… Como citado acima o squidquard trabalha o erro com a porta 80, quando bloqueamos as portas na regra, de certa forma desativamos o serviço, mesmo criando as regras antes do block, como uso uma porta diferente de acesso ao Pf e sem ssl tive a seguinte ideia, continuar com acesso http e colocar a porta 80 como acesso principal WEB, assim o Pf cria a 1ª regra padrão das portas de acesso a ele (WEB e SSH), moral da história, o squidguard nos trouxe a pagina de erro completa! Sabendo do imprevisto da porta 80 entendi que será necessário rodar outro "daemon" para fazer personalizações especificas, agora só temos que saber como kkkk. Bom espero ter ajudado o Leodamaso e muitos outros que tinha esta mesma dúvida ehehuhahuhaeuhuhae.  ;D ;D ;D ;D Espero que alguém com mais conhecimento nos ajude a entender como personalizar e funcionar. Obrigadoooooo :) ;)

Da um traceroute no pfsense para um endereço externo com a origem sendo uma das interfaces wan, verifique qual o endereço do primeiro salto após o gateway padrão da sua wan. Exemplo: traeroute para uol.com.br Traceroute output: 1  999.999.999.999 (999.999.999.999)  0.394 ms  0.391 ms  0.316 ms 2  asdfg.operadora.net.br (222.333.44.555)  1.998 ms  1.836 ms  1.890 ms 3  asdfg-123.operadora.net.br (222.333.444.666)  21.100 ms  23.284 ms  23.982 ms 999.999.999.999 -> meu gateway 222.333.44.555 -> primeiro salto (Usado no Gateway monitor) Não é um modelo 100% eficaz, mas é eficiente na maioria dos casos.

Alguem? esse problema só ocorre com a autenticação por AD ativa (NTLM)

@elvio.tche: Olá! Eventualmente recebo a mensagem: Mensagem "swap_pager_getswapspace (?): failed"… Estou com o pfsense 2.0.2. Li algumas poucas coisas das quais entendi que seria algo com o snort. Estou com o "snort 2.9.4.1 pkg v. 2.5.7". As configurações são as seguintes: interface: http://img854.imageshack.us/img854/3526/snortinterfacecfg.jpg global settings: http://img7.imageshack.us/img7/608/snortcfg.jpg Observei também que, em alguns momentos, parece que gera uma certa lentidão na navegação. Caso alguém tenha alguma observação, agradeço. Alguem tem alguma solução?

Consegui fazer o "bloqueio" do Youtube de um forma não muito convencional no PFSense 2.3.1 com proxy transparente. Serviços / DNS Forwarder e em sobrescrever host coloquei: Host:www Domínio:youtube.com IP:127.0.0.1 e pronto. Não esta abrindo o site do youtube e abre todos os outros sites do Google. Espero ter ajudado.

Esta com problema com navegador ou com os programas da receita?

Boa tarde, cache de Youtube você não irá fazer, bem complicado.

Galera tenho o mesmo problema.. a conexão e feita com sucesso, porem com bruxarias eu recebo um IP que já esta em uso na rede e mesmo que eu defina qual IP ganhar não consigo pingar para as maquinas na rede interna. Obs: meu caso e clientes para servidor, tenho clientes que precisam acessar maquinas dentro da minha rede         uso a versão 2.3.1 do Pfsense

Fez a alteração proposta no artigo?

paquintao meu amigo refiz tudo do zero, cara não rola openvpn,  cara não sei  que bruxaria e essa, conecta de boa porem não ganho IP valido mesmo definindo na mão ele me entrega ips que já esta em uso…  um detalhe meu DHCP não e o pfsense tem alguma haver isso ??  se puder me ajudar com uns prints de configurações que estão funcionando de boa pra eu fazer um depara ficaria muito agradecido.. obs: minha LAN esta full liberada sem restrições

Consegui contornar a situação instalando uma blacklist porém não estou utilizando-a. Após aplicar a blacklist os menus voltaram a aparecer nos Groups ACLs.

Apenas no Google Chrome e, logo, o IE (que utilizam o mecanismo do sistema) estão com esse problema? Aparentemente o proxy não está marcado no Firefox, certo? Proxy + Captive Portal é complicado. Tem algum método de autenticação do seu Squid? Recomendo que você exclua o endereço do seu pfSense da filtragem do proxy via WPAD.

Bom dia, desculpe a minha ignorância, mas como tu insere estas regras? Sou praticamente um iniciante no mundo pfSense e isso ai parece bem o que eu necessito mas onde configuro coloco edito, sei lá. Abraço @neutonsp: @vlcunes: Pessoal, como eu faço controle de banda por IP usando pfsense. Usei o Traffic Shaper e percebi que se eu determinar 2MB DOWN essa banda fica compartilhada para todos os IPs. Ou seja, se eu tenho 2MB e 10 Ips usando essa banda, fica 2MB / 10. O que eu preciso é criar profiles para limitar a banda de acordo com o usuário. Ex: IP de fulano = 2MB, IP de Sicrano= 3MB, IP Tal = 2MB. Estou montando um server, mas ainda tenho algumas pendências. Me ajudem, por favor. Eu uso assim aqui na empresa e funciona perfeito.. ######################## CONTROLE DE BANDA ######################## ################################################################### #Acl com as extenções que serão aplicadas o filtro acl download url_regex -i ftp .mov .mpeg .wav .tar .mp3 .exe .zip .rar .tar.gz .avi .iso .rm .rmvb .bin .mkv #Acls com as faixas de ip que serão aplicados à regra acl semlimite src "/var/squid/acl/semlimite.acl"  (Aqui coloco os ips que quero que navegue sem limite de banda) acl 2mb src "/var/squid/acl/2mb.acl"      (Aqui coloco os ips que quero que navegue a 2mb ou qualquer velocidade que vc setar abaixo) #LIMITACAO DE BANDA delay_pools 3 #PRIMEIRO CONTROLE DE BANDA delay_class 1 1 #-1/-1 significa que nao teremos limites para a delay pool 1 delay_parameters 1 -1/-1 -1/-1 delay_access 1 allow semlimite #SEGUNDO CONTROLE DE BANDA delay_class 2 2 #LIMITA A BANDA PARA +- 2MB por usuario delay_parameters 2 819200/819200  204800/204800 delay_access 2 allow 2mb #QUINTO CONTROLE DE BANDA delay_class 3 2 #LIMITA A BANDA PARA +- 300 kbytes por usuario delay_parameters 3 819200/819200 30000/30000 delay_access 3 allow all  (Aqui libera vai navegar todos os outros ips que não estão em nenhuma das listas ou seja qualquer ip que estiver na rede) ######################## FIM DAS CONFIGURACOES ########################### ####################################################################

Não consegui rodar o squid em duas instancias… Configurei para cada interface o que eu queria, copiei o squid.conf das duas... mas acho que tem algo errado no script que peguei aqui... Meu cenário sao duas WANS, uma LAN (rede com proxy ativo) e LANWIFI(rede com proxy transparente). Esse script abaixo é pra rodar a outra configuração de proxy do squid Script de inicialização da segunda instância. (iniciará no boot) Pf 2.3: /usr/local/etc/rc.d/check_squid-auth.sh #!/bin/sh /bin/ps ax | /usr/bin/grep /usr/local/etc/squid/squid-auth.conf | /usr/bin/grep -v grep if [ $? -eq 0 ];then     /bin/echo ok else     /usr/local/sbin/squid -f /usr/local/etc/squid/squid-auth.conf fi

Você pode ver o que esta sendo bloqueado nos logs do Squid. Seu proxy ativo ou transparente? Se é ativo precisa criar regras permitindo os ips de destino e as portas.