Me cadastrei aqui no forum justamente por um problema bem parecido. Vou tentar ambientar aqui como está: tenho o pfsense, 3 placas rede: 1 wan(pppoe) - 2 - Lan - 3 Wi-fi . Na LAN - PROXy Transparente + Proxy Filter. Fizemos o filtro bloqueando tudo por padrao e liberando apenas a lista no "target categories". até isso tudo bem…. fizemos uma regra para todo o trafego da lan passe pela porta do 3128. fizemos outra regra para que o facebook nao seje acessado usando alias com todos seus destinados ips. Estou descrevendo o caminho que percorremos até começar a dar o problema.... após 1 semana com isso funcionando, tudo muito bem... criamos em "TIMES"... uma exceção para um certo horario e a incluímos. funcionando ainda BLZ! Criamos uma regra no firewall com "schedules" para liberar o Facebook na hora do Almoço. Ainda Funcionando tudo blz! neste dia tudo funcionando... 100%.... até o final do dia... por volta das 16 hs tudo havia parado... ao acessar as paginas o pessoal recebia uma msg do squid dizendo que a pagina nao foi localizada... e enquanto eu nao parava o proxy server nao parava o problema... e a regra que era para liberar estava era bloqueando. Tentei: Reinstalar os pacotes, parar e refazer as regras, fiz backup completo e restaurei em outro .. e o problema ainda persistiu. estou com o proxy parado, desde 27/11/15, alguém ai soluciona?

@Tomas: Comprando… esta já achando que não ia sair. rsrs De forma alguma Tomas… O treinamento ficou mais tempo na pós-edição do que o planejado. Mas valeu a pena, o resultado ficou realmente muito bom - como sempre esperamos que fique no Sys Squad! ;) Bom proveito! Abraços! Jack

@darlanautolog: Bom dia a todos, tenho dois links: 35MB GVT e 10MB OI, então se a GVT que é a padrão cair, a OI irá assumir automático ao invés de eu ir alterar o gateway. Tem como fazer isso? Meu PfSense: Squid LightSquid Aliases Versão 2.1.5 Status > Gateways > Gateway Groups

O squid3 0.4.5 cai quando se incia o squidGuard 1.9.18

@Tomas: Licença de pfSense? rsrs, não, é do SonicWall

Pessoal…... ta resolvido..... coloquei o IP da operadora em tcp_outgoing_address  e funcionou….. esqueci de falar que o meu proxy esta transparente

Tambem acho que é usuario mesmo, pra ficar mais fácil pra fazer baixe o PAPERCUT e coloque pra monitorar suas impressoras lá vai te mostrar de onde está vindo a impressão, também tem como monitorar pelo tcpdump via ssh, só que eu acho que e um pouco mais canceira.

Boa noite rafaelss, esta certo quanto ao dominio, mas no momento o proxy nao esta ativo.

tenho exatamente o mesmo problema, sempre que o proxy fica extremamente lento eu vejo nos logs de firewall em gráficos que varias conexões na porta 3128 foram bloqueadas. apos reiniciar o serviço do squid ele volta ao normal. pfsense 2.2.4 x64 8GB 500GH hd squid3+squidvel+ntlm se alguem tiver alguma sugestão.

Isso só faz diferença se estiver usando algum tipo de autenticação. Se deve ser executada antes ou depois, se não estiver usando autenticação é indiferente; Eu acho que é melhor tratar isso no squidGuard, fazer tudo via webGUI, facilita administração e controle por grupos.

Obrigado pela dica, e foi isso que nos salvou. Nos tinhamos ativado o serviço de sombra do Windows Server e o cliente so perdeu dois dias de trabalho. E sobre o ftp consegui configurar com alias colocando o ip do servidor apontado para o dominio do cliente liberando qualquer porta para abos os lados. Porem marcando as flags necessárias para que as comunicações aconteçam. Por enquanto isso resolvel.

@ruicaramalho: Há um detalhe… espero não estar enganado.. O trafego Https é bloqueado mas a mensagem do Squidguard não aparece ao utilizador. Com proxy ativo sim, comportamento normal.

Não, você está liberado a pota 80 e 443, justamente o contrário. Libere 3128 TCP, 53 DNS, pop, imap, etc…

@andr3.ribeiro: Muda o "Maximum Object Size" para 5 Com isso você está dizendo que apenas arquivos menos de 5KB serão salvos em disco. Não é muito baixo?

Obrigado a todos, Me surgiram mais algumas duvidas, mas acho que vale a pena testar primeiro e depois perguntar, por que as vezes pode ser algo bobo fácil de resolver. Novamente obrigado, abraços!

Erro voltou….

Olá comigo acontece algo semelhante, porem é quando cai o link principal o reserva fica funcionando, mas o principal só fica online quando dou um restart apinger service.

Bom dia, fiz esses testes e não obtive sucesso, a unica solução foi formatar ele todo e no momento estou usando a 2.1.5, até agora está atendendo, eu usava o Clamav e o Snort, não sei se tem algum conflito, tirei só os 2 mas o problema persistia