Tem como fazer? SIM tenho como colocar um proxy no pfsense?  SIM Tá cheio de tutorial e assuntos tratando disso aqui no forum ;)

@marcelloc: Sem dados para diagnóstico, fica bem complicado dar uma solução. Tenho squid em linux funcionando junto com o pfsense sem qualquer tipo de "conflito". @marcelloc: Só vi isso acontecer quando as placas de rede do servidor tem o mesmo mac. Tem certeza que não ligou o dhcp do pfsense?

Problema resolvido, Os sites não tava acessando pq tava perdendo pacote, devido a minha placa de rede wan ser 10/100. Por sorte a minha placa de rede lan é gigabit, eu inverti as ordens, mandei o provedor de internet liberar o mac address e funcionou. Agora consigo acessar os sites normal, Muito obrigado pela ajuda

@Balboa: Alguém ???  :-\ Você não consegue desabilitar o serviço pela interface Web? Confesso que estou confuso em qual ser o problema.

O ntop(ng) costuma dar muita informação sobre a rede mas tome cuidado para ele não "comer" todo o recurso da maquina. Quanto a isso creio não ter muito problema, vou rodar ele numa vm cujo o processador é um xeon e tem uns 8 de ram. Então vai dar pra dedicar uns 4 gigas para ela.

No campo custom options do squid, cria uma acl para esse ip e log abaixo um http_access liberando o acesso.

Eu encontrei a regex que funciona: regexp=(\w+\s+\d{1,2}\s+\d\d:\d\d:\d\d)\s+([\w\-\_]+|\d+.\d+.\d+.\d+)\s+.(\d+):\s+(\d+):\d+.*{(\w+).*}\s+([\d\.]+):(\d+).*\s+([\d+\.]+):?(\d+)? https://www.alienvault.com/forums/discussion/comment/13034/#Comment_13034 Esse post pode ser fechado. Wagner Queiroz

Veja no próprio erro do certificado qual é a divergência entre o site que você está acessando e o certificado que é apresentado.

@alololp: Porém, o gerente de TI disse que vai cair muito Bom, é notorio que esse gerente de Ti não tem experiência e/ou conhecimento técnico de um analista de Ti, o que realmente é um pena. @alololp: Os computadores sequer tem antivírus e controle de dados empresariais, qualquer funcionário (ou invasor) pode pegar dados importantes da empresa e fazer o que quiser. Pelo visto, nem perfil de gerente esse cara tem. Essa empresa corre grande risco com esse tipo de atitude. O mínimo que um profissional de TI tem que executar é o dever de casa e se proteger de todas as ameaças conhecidas. Deixar usuário local com perfil de admin em estações sem antivírus e um modem adsl fazendo nat para qualquer acesso externo é no minimo negligência com o cliente. Se o cara não for parente ou apadrinhado do dono, oferece seus serviços(se quiser divido com você o serviço  ;) ) e tira esse cara de lá. Te garanto que pior do que está não fica.

Se o disco do pfsense onde são salvos os logs e o cache não tiver o softupdates ativo, você com certeza terá lentidão. O squid no proprio firewall precisa de alguns ajustes e auxílio de outras ferramentas para utilizar os dois links, mas se o que quer é somente o fail over, vai funcionar quando você tem a opção allow default gateway switching do pfsense ativa. Na 2.2, o squid ainda é a 3.4, e se buscar o histórico de atualizações do squid, vai notar que da 3.4 para a 3.5 tem diferença de performance.

@brunorrjj: Ou se tem alguma versão do pfsense que não esteja com esse tipo de problema O problema com certeza não é a versão do pfSense.

Caso tenha um AD na sua rede local crie uma zona com o nome de seu dominio externo e crie o registro do tipo A apontando para o seu IP interno, assim sua lan ao consutar o dominio será redirecionado para ele internamente.

@clauberocha: Meu link default é o Link dedicado e nas minhas configuracoes eu coloquei TIER1=LINK DEDICADO e TIER2=VELOX tem algum problema se eu colocar TIER1 para as duas conexoes o que pode ocorrer? Obrigado Se deixar TIER 1 para os 2 links ou TIER 2 para os 2 links ou seja se for os mesmo valores para os 2 links vc estará fazendo um balanceamento de carga pode atrapalhar em sites que usam certificado como sites https (443)…. A sua prioridade seria manter o Dedicado como primário e o Velox como backup ? se quiser pode passar alguns serviços para o Velox adcionando os sites ou os ips desses sites em Aliases e fazendo um redirecionamento nas regras de firewall para o link Velox lembrando de nunca selecionar o link diretamente pois se ele vir a falhar ficara sem navegação então crie um grupo com prioridade no link que desejar...

Olá Marcelloc… Sim o serviço costa como parado, mas ao tetar inicia-lo ele da essa mensagem de RAM. Outro item que percebi também que ocasiona esse erro é o consumo de processamento. o serviço pgrep esta consumindo quase 100%. Será que teria algo relacionado? Muito obrigado pelo auxilio. Att, Jefferson

Perfeito pessoal, vocês não acreditam que eu estava esquecendo de marcar a regra que queria mover, por isso não alterava a ordem das rules. #jumento. Mas valeu pelas dicas.

@bomsao: Pode ser que o MAC não esteja correto. Se na lista já tem outros MAC liberados, confirma o MAC. +1 Sempre uso a combinação MAC liberado + Reserva no DHCP e sempre tenho sucesso. Fiz uma ontem, inclusive. Uso Versão 2.2.6. Revise o MAC Address como o bomsao disse que tambem penso ser o seu problema.

crie um grupo no squidguard (Group ACL) e coloque esses ips no campo  "Client Source" acerte a lista desse grupo para liberar todos sites e aplique

Olá pessoal, consegui no ambiente de teste que o servidor chegasse a esses endereços liberando todo o trafego para ele no firewall na interface LAN, informando o ip interno do servidor e destino livre. Agora, poderiam me auxiliar quanto a deixá-lo livre de qualquer restrição do proxy? Grato!!