Blz… resolvido. obrigado

@juniorghr: Boa tarde a todos, Tenho o Pfsense 2.2.5 rodando perfeitamente proxy não transparente com squid e squidguard porém ao acessar o site https://madagascar.tce.mg.gov.br:8443/formularioExternoTCE/inicial.xhtml?WS=f005d2fade61c1716edb587790c5b834, o mesmo não conecta e apresenta erro. Queria o auxílio de vocês quanto a este problema… já configurei a porta 8443 e Safe Ports e nada! Teria uma maneira de acessar este site fora do proxy? E se for possível, como consigo? Amigo, outra solução é filtrar os links pelo realtime do squid e liberar na whitlist do squid e nas regras do firewall direcionando para essa porta. espero ter ajudado. Abraços Diego

@leopira89: O que pode ser isso? Se esta usando squidguard, pode ter perdido sua blacklist no power off/power on.

@prfelixinfo: O "Sarg" só consegue registra o acesso dos usuários quando eu ativo a opção "Proxy Transparente" no Proxy server Comportamento normal. você só consegue chegar no squid via proxy marcado ou via proxy transparente. @prfelixinfo: porem quando ativo essa opção todos os MAC´s cadastrado no servidor DHCP (amarração MAC+) perdem a conexão com a internet, apenas as maquinas que não estão cadastradas navegam e o Sarg registra esses acessos. Esse comportamento não é normal. Você diz perdem conexão com a internet ou não conseguem chegar no proxy? consegue testar um ping nessas condições? As vezes você marcou um gateway na regra da lan que libera os ips cadastrados com mac no dhcp e isso pode estar "bagunçando" sua tabela de roteamento/encaminhamento de pacotes.

Os dois hosts estão no mesmo segmento de rede, o que significa que um sabe chegar no outro sem precisar passar pelo firewall ou qualquer tipo de gateway.

@marcelloc: Com a maioria dos sites hoje com conteúdo dinamico, escolheria null Boa… rs rs rs

Na configuração do Access point, se estiver usando wifi, habilite a opção 'ap isolation' para impedir a comunicação entre os clientes.

Squid -k parse é diferente de squid -z parse De qualquer forma a sua interceptação de ssl não está bem configtada como mostra os logs.

Não tem regra para porta 53 (DNS), qual seria o serviço da porta 563? Para porta 21 talvez seja necessário instalar o pacote FTP Proxy Client;

Graylog2 também vai funcionar pro seu caso.

obrigado consegui resolver utilizando esse post: https://forum.pfsense.org/index.php?topic=104780.0 porem o mesmo liberar acesso ao youtube, quero q o youtube fique bloqueado e libere acesso ao skype

Se for fazer via acl, pesquise por squid access lists. Se for fazer pelo squidguard veja os tutoriais aqui na parte de cima aqui do fórum.

Ja vi isso acontecer quando o pfsense está atrás de um fw com interceptação de ssl habilitada. Em system -> advanced você acha opção para não verificar a assinatura dos pacotes.

@michelbragaguimaraes: Nas demais "Transparent Proxy Interface(s)" e "SSL Intercept Interface(s)" as interfaces loopback não aparecem. A loopback é adicionada automaticamente no squid.conf quando o proxy transparente é habilitado.

Entendi, Obrigado Vou instalar ele em outra máquina e dar uma brincada em paralelo com o que está em produção Enquanto isso esperarei pacientemente a versão estável.

Pode rodar ou chamar de dentro do sarg.php.

No seu roteador, a DMZ está habilitada e apontando para o IP do seu Pfsense? Obs: lembrando que o DVR tem duas portas: Porta TCP (local) e HTTP (externa) e na regra NAT você precisa, apontar no "Destination Port Range a porta externa e no "Redirect Target Port, a porta local do DVR Intelbras. A dica do colega henriquejensen, também faz sentido.

deu certo aqui, cês é bâum memo uai (mínero) KKKKK  :P obrigado

Bom Dia Obrigado pela indicação.

Sim, via script. Na gpo você força a execução dele. Achei alguns exemplos no google quando precisei.