Sim. O nat fica no port forward e o source nat fica no outbound nat

Por enquanto tem disponivel o darkstat;

Não sei te dizer, não uso proxy transparente e nem interceptação SSL.
No fórum deve ter!

Preciso disso mesmo? Acho que vai arrumar mais problemas que soluções.

Agradeço a ajuda, Tomas Waldow.

O que está me deixando em duvida é que não tenho em meus equipamentos esse IP de origem 10.0.0.1 e muito menos o IP de destino: 239.255.255.250:1900

Minha rede usa: LAN 192.168.2.1 (modem ADSL) e Pfsense WAN 192.168.2.10.

Procure nos posts de umas 2 semanas que tem várias dicas sobre isso.

tomas obrigado pela dica, deu certo !!!!!

O campo "Bypass Proxy for These Destination IPs"  do squid não aceita domínios, ele so aceita endereços IP"s, se vcs tentarem colocar domínios, o squid simplesmente vai parar de funcionar, ou seja, ele continuará rodando, mais nao fará nenhum broqueio ou interceptação ssl. E em consequência disso o squiguard tbm vai para de funcionar pois os dois trabalham juntos.
A maneira correta e  vcs  pegar os IP"s desses domínios e add no campo "Bypass Proxy for These Destination IPs", dessa forma funcionará normal.

Se tem AD é melhor usar o WSUS para gerenciar as atualizações.

Para fazer cache de Youtube terá que fazer interceptação SSL, mas já adianto que vai dar muito problema com o certificado e terá que fazer bypass, mas aí perde o cache.

@fernandofolha:

Não. Acredito que a questão do DHCP não irá funcionar.

Como trata-se de uma VPN, as suas estações da Filial teriam já de mandar o pacote de solicitação DHCP para seu firewall e este redirecionar para o seu servidor VPN na outra ponta….. realmente acredito que não funcione....

Já com relação a sua Filial ser controlada pelo AD da Matriz.... nada impede, mesmo que o endereçamento de rede seja diferente.
Para um AD funcionar corretamente em redes diferentes, basta que estas redes se enxerguem e que o DNS esteja configurado corretamente.
Todas as estações usando o AD como DNS, deverá funcionar sem problemas, mesmo em redes diferentes, desde que a VPN seja estável.

Bom galera,

resolvi meu problema do wpad.

Segui os passos desses topicos (Abaixo) e consegui com sucesso executar o wpad na filial.
Para quem tiver problemas :

O Dns Forwarder foi ativado tanto na matriz como na filial. A principio o internet explorer não recebia as configurações do proxy, reiniciei o pc e os serviços no servidores, executei no pc um ipconfig /flushdns e restaurei as configurações do internet explorer, dessa forma funcionou direitinho.
-Para quem tem sites na regra "não passar pelo proxy" esse sites tb devem ser liberados no firewall da filial

https://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid
https://forum.pfsense.org/index.php?topic=53331.0
http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wpad-web-proxy-auto-discovery/
http://www.pfsense-br.org/blog/2013/12/configuracao-wpad-no-pfsense-2-1/

bom é isso

abraços,

diego

@Thadeu:

Bacana.

Obrigado por compartilhar… Aqui não abriu corretamente, seria necessário baixar e colocar o bootstrap junto?

Oi Thadeu,

Então sim, se você for perceber no código, existem as linha s

  [/code] Você pode colocar os arquivos dentro do seu pfsense, que seja na pasta do servidor web, ou pode hospedar em outro lugar e referênciar o link, espero que tenhas entendido.

Fernando

Muito obrigado pela ajuda, era isso mesmo que estava faltando, agora está tudo rodando perfeitamente.

Abraços e mais uma vez muito obrigado.

Hernane

Basta ir na aba "XMLRPC sync" de ambos os serviços e preencher as informações solicitadas.

obrigado Fernando, ficarei atento.

mateus, funcionou sim, muito obrigado, tópico encerrado, valeu pessoal!!!

Resolvi o problema.O Squid parou de uma forma que eu não conseguia nem atualizar ele e muito menos desinstalar. Consegui remover o Squid-Guard. Já o Squid quando tentava removê-lo dava erro. Mas consegui reinstalar depois. Quando tentava instalar o Squid pelo gerenciador de pacotes do Pf fui olhando em que parte a instalação parava, percebi que o Pf tentava criar as pastas i-cap e i_cap em dois lugares distintos mas sem sucesso pois já haviam arquivos (não pastas) com esses nomes. Fui na pasta que informava no log de instalação e apaguei os arquivos manualmente por SSH. Assim a instalação conseguiu criar as pastas e concluiu com sucesso.

@rlrobs:

Deigo,

to usando o zabbix-agent LTS e ta funcionando blz..

Logo depois de postar eu também mudei para o LTS.

Essa lista indica os pacotes que foram removidos, explica o porquê, e para alguns dá uma alternativa:

https://doc.pfsense.org/index.php/2.3_Removed_Packages

derikdk só hoje consegui fazer os testes, realmente tinha a ver com o que você falou.

o log retorna o seguinte erro:

php-fpm[86695]: /rc.filter_configure_sync: The command '/sbin/pfctl -nf /tmp/rules.test.packages' returned exit code '1', the output was 'no IP address found for itauuniclass.com.br /tmp/rules.test.packages:26: could not parse host specification'

php-fpm[86695]: /rc.filter_configure_sync: There was an error while parsing the package filter rules for /usr/local/pkg/squid.inc.

php-fpm[5500]: /status_services.php: The command '/usr/local/etc/rc.d/squid.sh stop' returned exit code '1', the output was ''

e a partir dai o squi tem o status de rodando mas nao filtra mais nada

eu consigo acessar o itauuniclass.com.br normalmente na minha rede, inclusive ele redireciona para itau.com.br

acho que vai dar pra funcionar tudo aqui sem essa liberação.

agradeço pela sua dica.

abraço

Interessante o caso. De fato eu também não consigo acessar a página pelo meu squid.

Notei que isso ocorre porque o site www.eletrobraspiaui.com aparentemente está rodando Apache com mod_cache com a opção CacheHeader ativa, o que causa o cabeçalho X-Cache aparecer na requisição e isso está causando algum conflito com o Squid.

Cabeçalho da requisição:

HTTP/1.0 200 OK
Date: Sat, 16 Apr 2016 16:48:15 GMT
Server: Apache/2.2.22 (Debian)
Last-Modified: Sat, 16 Apr 2016 16:45:01 GMT
ETag: "3dc24-73-5309cd9395d40"
Accept-Ranges: bytes
Content-Length: 115
Vary: Accept-Encoding
Content-Type: text/html
X-Cache: MISS from localhost
X-Cache-Lookup: HIT from localhost:80
Connection: close

Alguns links interessantes:

https://httpd.apache.org/docs/current/mod/mod_cache.html#cacheheader http://wiki.squid-cache.org/SquidFaq/CompleteFaq#SquidFaq.2FCacheDigests.How_is_the_cause_of_a_False_Hit_determined.3F