Esses ap's tem um controlador central? Se tem, ele está no mesmo segmento de rede dos ap's ou está atrás do firewall?

Prezado, Segue abaixo uma solução que encontrei: Passo 01: Acesse o menu Proxy server -> Custom Options; Passo 02: Delete todas as opções que existem nesse campo. Deixe-a em branco. Após fazer isso clique no botão "Save". Após realizar esse procedimento, o Squid já deve ter iniciado. Verifique isso em: Status -> Services. Veja se o serviço Squid está ativado. Passo 03: Acesso o menu Proxy filter e desmarque a opção "Enable" na aba General Settings. Clique em "Apply". Passo 04: Repita o passo anterior, só que agora marcando a opção "Enable" e clicando em "Apply". Após isso, acesse Status -> Services e veja se ambos serviços estão ativos: Squid e SquidGuard.

@jvicente: @hugoteleco: Pessoal, Fiz a instalação do Squid3+squidguard em modo transparente, filtrando ssl ok…Funcionando! Para efeito de teste, deixei as rules abertas sem bloqueio de nada. Liberei no squidguard a acl sites governamentais e também adicionei na whitelist do squid (.gov.br). Mesmo assim, os sites que solicitam acesso com certificado digital, apresentam erro ao reconhecer os certificados e etc... (sites da receita, sefaz, prefeitura) Acredito que o ideal nestes casos é fazer um bypass nos domínios. A questão é como fazer isso usando proxy transparente? Alguém se habilita? Desde já agradeço, Hugo Fio não use um topico aberto de um problema que não tem nada relacionado ao seu para tirar um duvida totalmente diferente. Agora se vc prestar atenção onde habilitou o proxy transparente ira ver que na sequencia tem os bypass. Ok. Jvicente Abri um outro tópico para este assunto. Quanto a dica que você passou, entendi que teria que ficar levantando os ips ou range dos sites e fica bem trabalhoso. Se tiver mais alguma outra dica, te agradeço. segue link do tópico específico para este assunto. valeu https://forum.pfsense.org/index.php?topic=107098.0

Olá Marcelo desculpe a demora em responder, Fiz o que você recomendou, aparentemente tudo sincroniza, o único problema ocorre no CARP, após eu configurar o secundário para replicar as configurações nesse novo servidor, os ip's virtuais do CARP ficam alterando hora como MASTER, hora como BACKUP. Nos IP's virtuais do Secundário eles estão com o advbase 1 e o advskew em 100, porém dei um ifconfig no servidor e as interfaces aparecem com advskew 254…achei isso estranho... Mesmo assim quando faço o Sync do Secundário pro Servidor novo, os ip's virtuais que são replicados para o novo servidor ficam com advbase 1 e o advskew 200... Tentei configurar na mão tbm os ip's virtuais no novo servidor com a configuração de advbase 1 e skew 0 para o sercundário e advbase 1 e skew 100 para o novo servidor e o mesmo problema ocorre... Não sei o motivo para o CARP se comportar desta forma...

@brunorrjj: Meu amigo estou com um problema semelhante, porem uma das soluções que eu fiz foi usar o Bypass proxy for these destination IPs que fica no squid3. adicione o site que vc nao quer que passe pelo firewall no campo Bypass proxy for these destination IPs. exemplos: cav.receita.fazenda.gov.br; ironmountainconnect.com; gmail.com; entre uma Url e outra se utiliza o ( ; ) o unico problema que tem que ficar atento pq alguma url pode ferrar sua regra ai vc deve retira-la, no meu caso o banco central ( bcb.gov.br) ela derruba todas as regras e libera tudo, nao sei pq; para o banco central do brasil vc deve utilizar www.bcb.gov.br que ai irá funcionar.

Mudei Tem alguma idéia de como resolver esta questão..?

@julio7000: 10.4.0.0 não pinga em nenhuma máquina da rede 10.0.0.0. O gateway da rede 10.4 é o fw que está com a vpn configurada? @julio7000: Outra coisa estranha, o pfSense não pinga nenhuma máquina na rede 10.4.0.0. A fase 2 desse ipsec esta incluindo penas as redes clientes, o pfSense na console não vai usar nenhum desses ips e consequentemente, não vai mandar o pacote para dentro do túnel.

posta seus logs aqui do momento em que acontece o seu problema, pq pode estar passando despercebido.

acho que consegui resolver. Coloquei o ip que apresenta na logs do squid e funcionou. Bypass proxy for these destination IPs:  200.218.209.84; Do not proxy traffic going to these destination IPs, CIDR nets, hostnames, or aliases, but let it pass directly through the firewall. Separate by semi-colons (;). [Applies only to transparent mode]

@guinao_99: Achei uma solução sua mesmo, Marcelo É tanto fix pra comunidade que as vezes esqueço que eu mesmo já tinha dado solução  :D

@dantecolo: Bacconi os sites são desviados do proxy  e são acessados de que forma ? Criou uma regra de NAT no firewall ?? Como fez isso para os domínios .gov.br ? Olá, Esse documentos vai lha ajudar a entender as funcionalidade do WPAD. https://forum.pfsense.org/index.php/topic,45724.msg239090.html#msg239090 http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wpad-web-proxy-auto-discovery/ Abraços.

@michelbragaguimaraes: Boa noite galera. Sobre Pfsense+Squid3+SquidGuard,  com regra de bloqueio direto (80, 443 -> Any),  ou seja,  tornando obrigatório o uso proxy, alguém já conseguiu colocar o Windows Update das estações para funcionar??  To batendo cabeça com essa situação e nada. Se alguém pudesse dar uma luz,  seria awesome. Já coloquei os endereços a serem liberados nas acls Whitelist do squid, no filtro do squidguard e nada. Não gera log nenhum de windows update. Procurei aqui no forum alguma solução,  mas das que tinham aqui nenhuma serviu para o Pfsense 2.2.6… Fico no aguardo,  e desde ja agradeço. Olá Amigo, você está verificando o log aonde? no squidguard ou no realtime do squid? já tentou criar um alias e liberar em Firewall Rules  os domínios da Microsoft porta 443 (udp/tcp ) e ver se o problema é resolvido? Aqui eu utilizo o Wsus do Windows server, então ele que gerencia as atualizações. Veja se esse link te ajuda https://forum.pfsense.org/index.php?topic=82646.0 no post o usuário quer bloquear, mas talvez os links informados te ajudem na liberação do update. abraços, Diego

Atualizei o sistema e resolveu.

Trocado as memorias e passado menos de 24 horas e retornou o mesmo erro? Poderia ser placa de rede? mais especificamente a re2 , pois no log vi o seguinte trecho: Locked vnodes db:0:kdb.enter.default>  show pcpu cpuid        = 3 dynamic pcpu = 0xfffffe00d7127600 curthread    = 0xfffff80003665000: pid 12 "irq267: re2" curpcb      = 0xfffffe0061abbb80 fpcurthread  = none idlethread  = 0xfffff80003386000: tid 100006 "idle: cpu3" curpmap      = 0xffffffff821821d8 tssp        = 0xffffffff8219d2c8 commontssp  = 0xffffffff8219d2c8 rsp0        = 0xfffffe0061abbb80 gs32p        = 0xffffffff8219ed20 ldt          = 0xffffffff8219ed60 tss          = 0xffffffff8219ed50

Olá Amigo, Que bom! se possível, por favor, coloque resolvido no titulo do post e relate o problema e como resolveu para que no futuro outros usuários com o mesmo problema utilizem esse post. eu sempre faço isso! :) abraços! Diego