Olá Marcelo desculpe a demora em responder, Fiz o que você recomendou, aparentemente tudo sincroniza, o único problema ocorre no CARP, após eu configurar o secundário para replicar as configurações nesse novo servidor, os ip's virtuais do CARP ficam alterando hora como MASTER, hora como BACKUP. Nos IP's virtuais do Secundário eles estão com o advbase 1 e o advskew em 100, porém dei um ifconfig no servidor e as interfaces aparecem com advskew 254…achei isso estranho... Mesmo assim quando faço o Sync do Secundário pro Servidor novo, os ip's virtuais que são replicados para o novo servidor ficam com advbase 1 e o advskew 200... Tentei configurar na mão tbm os ip's virtuais no novo servidor com a configuração de advbase 1 e skew 0 para o sercundário e advbase 1 e skew 100 para o novo servidor e o mesmo problema ocorre... Não sei o motivo para o CARP se comportar desta forma...

@brunorrjj: Meu amigo estou com um problema semelhante, porem uma das soluções que eu fiz foi usar o Bypass proxy for these destination IPs que fica no squid3. adicione o site que vc nao quer que passe pelo firewall no campo Bypass proxy for these destination IPs. exemplos: cav.receita.fazenda.gov.br; ironmountainconnect.com; gmail.com; entre uma Url e outra se utiliza o ( ; ) o unico problema que tem que ficar atento pq alguma url pode ferrar sua regra ai vc deve retira-la, no meu caso o banco central ( bcb.gov.br) ela derruba todas as regras e libera tudo, nao sei pq; para o banco central do brasil vc deve utilizar www.bcb.gov.br que ai irá funcionar.

Mudei Tem alguma idéia de como resolver esta questão..?

@julio7000: 10.4.0.0 não pinga em nenhuma máquina da rede 10.0.0.0. O gateway da rede 10.4 é o fw que está com a vpn configurada? @julio7000: Outra coisa estranha, o pfSense não pinga nenhuma máquina na rede 10.4.0.0. A fase 2 desse ipsec esta incluindo penas as redes clientes, o pfSense na console não vai usar nenhum desses ips e consequentemente, não vai mandar o pacote para dentro do túnel.

posta seus logs aqui do momento em que acontece o seu problema, pq pode estar passando despercebido.

acho que consegui resolver. Coloquei o ip que apresenta na logs do squid e funcionou. Bypass proxy for these destination IPs:  200.218.209.84; Do not proxy traffic going to these destination IPs, CIDR nets, hostnames, or aliases, but let it pass directly through the firewall. Separate by semi-colons (;). [Applies only to transparent mode]

@guinao_99: Achei uma solução sua mesmo, Marcelo É tanto fix pra comunidade que as vezes esqueço que eu mesmo já tinha dado solução  :D

@dantecolo: Bacconi os sites são desviados do proxy  e são acessados de que forma ? Criou uma regra de NAT no firewall ?? Como fez isso para os domínios .gov.br ? Olá, Esse documentos vai lha ajudar a entender as funcionalidade do WPAD. https://forum.pfsense.org/index.php/topic,45724.msg239090.html#msg239090 http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wpad-web-proxy-auto-discovery/ Abraços.

@michelbragaguimaraes: Boa noite galera. Sobre Pfsense+Squid3+SquidGuard,  com regra de bloqueio direto (80, 443 -> Any),  ou seja,  tornando obrigatório o uso proxy, alguém já conseguiu colocar o Windows Update das estações para funcionar??  To batendo cabeça com essa situação e nada. Se alguém pudesse dar uma luz,  seria awesome. Já coloquei os endereços a serem liberados nas acls Whitelist do squid, no filtro do squidguard e nada. Não gera log nenhum de windows update. Procurei aqui no forum alguma solução,  mas das que tinham aqui nenhuma serviu para o Pfsense 2.2.6… Fico no aguardo,  e desde ja agradeço. Olá Amigo, você está verificando o log aonde? no squidguard ou no realtime do squid? já tentou criar um alias e liberar em Firewall Rules  os domínios da Microsoft porta 443 (udp/tcp ) e ver se o problema é resolvido? Aqui eu utilizo o Wsus do Windows server, então ele que gerencia as atualizações. Veja se esse link te ajuda https://forum.pfsense.org/index.php?topic=82646.0 no post o usuário quer bloquear, mas talvez os links informados te ajudem na liberação do update. abraços, Diego

Atualizei o sistema e resolveu.

Trocado as memorias e passado menos de 24 horas e retornou o mesmo erro? Poderia ser placa de rede? mais especificamente a re2 , pois no log vi o seguinte trecho: Locked vnodes db:0:kdb.enter.default>  show pcpu cpuid        = 3 dynamic pcpu = 0xfffffe00d7127600 curthread    = 0xfffff80003665000: pid 12 "irq267: re2" curpcb      = 0xfffffe0061abbb80 fpcurthread  = none idlethread  = 0xfffff80003386000: tid 100006 "idle: cpu3" curpmap      = 0xffffffff821821d8 tssp        = 0xffffffff8219d2c8 commontssp  = 0xffffffff8219d2c8 rsp0        = 0xfffffe0061abbb80 gs32p        = 0xffffffff8219ed20 ldt          = 0xffffffff8219ed60 tss          = 0xffffffff8219ed50

Olá Amigo, Que bom! se possível, por favor, coloque resolvido no titulo do post e relate o problema e como resolveu para que no futuro outros usuários com o mesmo problema utilizem esse post. eu sempre faço isso! :) abraços! Diego

Blz… resolvido. obrigado

@juniorghr: Boa tarde a todos, Tenho o Pfsense 2.2.5 rodando perfeitamente proxy não transparente com squid e squidguard porém ao acessar o site https://madagascar.tce.mg.gov.br:8443/formularioExternoTCE/inicial.xhtml?WS=f005d2fade61c1716edb587790c5b834, o mesmo não conecta e apresenta erro. Queria o auxílio de vocês quanto a este problema… já configurei a porta 8443 e Safe Ports e nada! Teria uma maneira de acessar este site fora do proxy? E se for possível, como consigo? Amigo, outra solução é filtrar os links pelo realtime do squid e liberar na whitlist do squid e nas regras do firewall direcionando para essa porta. espero ter ajudado. Abraços Diego

@leopira89: O que pode ser isso? Se esta usando squidguard, pode ter perdido sua blacklist no power off/power on.

@prfelixinfo: O "Sarg" só consegue registra o acesso dos usuários quando eu ativo a opção "Proxy Transparente" no Proxy server Comportamento normal. você só consegue chegar no squid via proxy marcado ou via proxy transparente. @prfelixinfo: porem quando ativo essa opção todos os MAC´s cadastrado no servidor DHCP (amarração MAC+) perdem a conexão com a internet, apenas as maquinas que não estão cadastradas navegam e o Sarg registra esses acessos. Esse comportamento não é normal. Você diz perdem conexão com a internet ou não conseguem chegar no proxy? consegue testar um ping nessas condições? As vezes você marcou um gateway na regra da lan que libera os ips cadastrados com mac no dhcp e isso pode estar "bagunçando" sua tabela de roteamento/encaminhamento de pacotes.