@Tomas: Licença de pfSense? rsrs, não, é do SonicWall

Pessoal…... ta resolvido..... coloquei o IP da operadora em tcp_outgoing_address  e funcionou….. esqueci de falar que o meu proxy esta transparente

Tambem acho que é usuario mesmo, pra ficar mais fácil pra fazer baixe o PAPERCUT e coloque pra monitorar suas impressoras lá vai te mostrar de onde está vindo a impressão, também tem como monitorar pelo tcpdump via ssh, só que eu acho que e um pouco mais canceira.

Boa noite rafaelss, esta certo quanto ao dominio, mas no momento o proxy nao esta ativo.

tenho exatamente o mesmo problema, sempre que o proxy fica extremamente lento eu vejo nos logs de firewall em gráficos que varias conexões na porta 3128 foram bloqueadas. apos reiniciar o serviço do squid ele volta ao normal. pfsense 2.2.4 x64 8GB 500GH hd squid3+squidvel+ntlm se alguem tiver alguma sugestão.

Isso só faz diferença se estiver usando algum tipo de autenticação. Se deve ser executada antes ou depois, se não estiver usando autenticação é indiferente; Eu acho que é melhor tratar isso no squidGuard, fazer tudo via webGUI, facilita administração e controle por grupos.

Obrigado pela dica, e foi isso que nos salvou. Nos tinhamos ativado o serviço de sombra do Windows Server e o cliente so perdeu dois dias de trabalho. E sobre o ftp consegui configurar com alias colocando o ip do servidor apontado para o dominio do cliente liberando qualquer porta para abos os lados. Porem marcando as flags necessárias para que as comunicações aconteçam. Por enquanto isso resolvel.

@ruicaramalho: Há um detalhe… espero não estar enganado.. O trafego Https é bloqueado mas a mensagem do Squidguard não aparece ao utilizador. Com proxy ativo sim, comportamento normal.

Não, você está liberado a pota 80 e 443, justamente o contrário. Libere 3128 TCP, 53 DNS, pop, imap, etc…

@andr3.ribeiro: Muda o "Maximum Object Size" para 5 Com isso você está dizendo que apenas arquivos menos de 5KB serão salvos em disco. Não é muito baixo?

Obrigado a todos, Me surgiram mais algumas duvidas, mas acho que vale a pena testar primeiro e depois perguntar, por que as vezes pode ser algo bobo fácil de resolver. Novamente obrigado, abraços!

Erro voltou….

Olá comigo acontece algo semelhante, porem é quando cai o link principal o reserva fica funcionando, mas o principal só fica online quando dou um restart apinger service.

Bom dia, fiz esses testes e não obtive sucesso, a unica solução foi formatar ele todo e no momento estou usando a 2.1.5, até agora está atendendo, eu usava o Clamav e o Snort, não sei se tem algum conflito, tirei só os 2 mas o problema persistia

Qual o Hypervisor que você usa? Porque tanto XenServer e o VMWare você consegue criar Switches virtuais e "taggear" a VLAN, pra que o trafego neles fique "sem tag". Mas te recomendo pedir a troca desse router se está assim. Tenho cliente com CISCO e usamos sim VLAN para por causa da HA CARP do pfSense, mas é CISCO.

Com certeza. Quando chegar a solução estamos contando com você para tomar conhecimento.

Veja o dns da WAN se está setado nas interfaces e se tem a nat liberada das portas http e https

Onde? Me da um exemplo.