acho que consegui resolver.

Coloquei o ip que apresenta na logs do squid e funcionou.

Bypass proxy for these destination IPs:  200.218.209.84;

Do not proxy traffic going to these destination IPs, CIDR nets, hostnames, or aliases, but let it pass directly through the firewall. Separate by semi-colons (;). [Applies only to transparent mode]

@guinao_99:

Achei uma solução sua mesmo, Marcelo

É tanto fix pra comunidade que as vezes esqueço que eu mesmo já tinha dado solução  :D

@dantecolo:

Bacconi os sites são desviados do proxy  e são acessados de que forma ? Criou uma regra de NAT no firewall ?? Como fez isso para os domínios .gov.br ?

Olá,
Esse documentos vai lha ajudar a entender as funcionalidade do WPAD.

https://forum.pfsense.org/index.php/topic,45724.msg239090.html#msg239090
http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wpad-web-proxy-auto-discovery/

Abraços.

@michelbragaguimaraes:

Boa noite galera. Sobre Pfsense+Squid3+SquidGuard,  com regra de bloqueio direto (80, 443 -> Any),  ou seja,  tornando obrigatório o uso proxy, alguém já conseguiu colocar o Windows Update das estações para funcionar??  To batendo cabeça com essa situação e nada. Se alguém pudesse dar uma luz,  seria awesome. Já coloquei os endereços a serem liberados nas acls Whitelist do squid, no filtro do squidguard e nada. Não gera log nenhum de windows update.

Procurei aqui no forum alguma solução,  mas das que tinham aqui nenhuma serviu para o Pfsense 2.2.6…

Fico no aguardo,  e desde ja agradeço.

Olá Amigo,

você está verificando o log aonde? no squidguard ou no realtime do squid?

já tentou criar um alias e liberar em Firewall Rules  os domínios da Microsoft porta 443 (udp/tcp ) e ver se o problema é resolvido?

Aqui eu utilizo o Wsus do Windows server, então ele que gerencia as atualizações.

Veja se esse link te ajuda https://forum.pfsense.org/index.php?topic=82646.0 no post o usuário quer bloquear, mas talvez os links informados te ajudem na liberação do update.

abraços,

Diego

Atualizei o sistema e resolveu.

Trocado as memorias e passado menos de 24 horas e retornou o mesmo erro?
Poderia ser placa de rede? mais especificamente a re2 , pois no log vi o seguinte trecho:

Locked vnodes
db:0:kdb.enter.default>  show pcpu
cpuid        = 3
dynamic pcpu = 0xfffffe00d7127600
curthread    = 0xfffff80003665000: pid 12 "irq267: re2"
curpcb      = 0xfffffe0061abbb80
fpcurthread  = none
idlethread  = 0xfffff80003386000: tid 100006 "idle: cpu3"
curpmap      = 0xffffffff821821d8
tssp        = 0xffffffff8219d2c8
commontssp  = 0xffffffff8219d2c8
rsp0        = 0xfffffe0061abbb80
gs32p        = 0xffffffff8219ed20
ldt          = 0xffffffff8219ed60
tss          = 0xffffffff8219ed50

Olá Amigo,

Que bom!

se possível, por favor, coloque resolvido no titulo do post e relate o problema e como resolveu para que no futuro outros usuários com o mesmo problema utilizem esse post.

eu sempre faço isso! :)

abraços!

Diego

Blz…

resolvido.
obrigado

@juniorghr:

Boa tarde a todos,

Tenho o Pfsense 2.2.5 rodando perfeitamente proxy não transparente com squid e squidguard porém ao acessar o site https://madagascar.tce.mg.gov.br:8443/formularioExternoTCE/inicial.xhtml?WS=f005d2fade61c1716edb587790c5b834, o mesmo não conecta e apresenta erro.

Queria o auxílio de vocês quanto a este problema… já configurei a porta 8443 e Safe Ports e nada!

Teria uma maneira de acessar este site fora do proxy? E se for possível, como consigo?

Amigo, outra solução é filtrar os links pelo realtime do squid e liberar na whitlist do squid e nas regras do firewall direcionando para essa porta.

espero ter ajudado.

Abraços

Diego

@leopira89:

O que pode ser isso?

Se esta usando squidguard, pode ter perdido sua blacklist no power off/power on.

@prfelixinfo:

O "Sarg" só consegue registra o acesso dos usuários quando eu ativo a opção "Proxy Transparente" no Proxy server

Comportamento normal. você só consegue chegar no squid via proxy marcado ou via proxy transparente.

@prfelixinfo:

porem quando ativo essa opção todos os MAC´s cadastrado no servidor DHCP (amarração MAC+) perdem a conexão com a internet, apenas as maquinas que não estão cadastradas navegam e o Sarg registra esses acessos.

Esse comportamento não é normal. Você diz perdem conexão com a internet ou não conseguem chegar no proxy? consegue testar um ping nessas condições?

As vezes você marcou um gateway na regra da lan que libera os ips cadastrados com mac no dhcp e isso pode estar "bagunçando" sua tabela de roteamento/encaminhamento de pacotes.

Os dois hosts estão no mesmo segmento de rede, o que significa que um sabe chegar no outro sem precisar passar pelo firewall ou qualquer tipo de gateway.

@marcelloc:

Com a maioria dos sites hoje com conteúdo dinamico, escolheria null

Boa… rs rs rs

Na configuração do Access point, se estiver usando wifi, habilite a opção 'ap isolation' para impedir a comunicação entre os clientes.

Squid -k parse é diferente de squid -z parse

De qualquer forma a sua interceptação de ssl não está bem configtada como mostra os logs.

Não tem regra para porta 53 (DNS), qual seria o serviço da porta 563?

Para porta 21 talvez seja necessário instalar o pacote FTP Proxy Client;

Graylog2 também vai funcionar pro seu caso.