Legal, estava com o mesmo problema na versão Pfsense 2.2.4, squid 4.3.10, sarg 0.6.6, e funcionou perfeitamente, vlw.

Em Filrer Rule Association deve estar a regra que vai liberar o trafego na WAN

só é vc setar o Gateway sendo o pfsense e deixar o dhcp e as rotas com o roteador da cisco.

Não é uma questão de confiabilidade e sim de método, usar os dois não faz sentido.

Como está a configuração de DNS no teu pfSense?

Recomendo fortemente a utilização de configuração automática de proxy através de WPAD, tendo a vantagem de filtrar completamente todo o tráfego (até mesmo HTTPS) facilitando assim bloqueio de Facebook e afins. Terá de criar uma entrada A no DNS e uma alteração no DHCP também. Para os navegadores basta marcara a opção que ativa a detecção automática de proxy, o que pode ser feito por GPO. Para maiores detalhes: https://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid Se precisares de ajuda, pode me chamar que tenho bastante prática neste tipo de implementação.

A questão é saber se usa FTP ativo ou passivo então. No caso depende do tipo ele usa mais portas, precisa ver sobre isso.

No manual do programa diz que o ip do servidor é: 189.21.233.19 Usa portas altas também, fez a liberação para esse destino? Se usar proxy transparente, creio que vai ter que fazer bypass também.

Aonde fica essa configuração do MIME types?

Usa a versão 2.1.5 que funciona.

suspeitei desde o inicio..

estou com o mesmo problema

Mas o download não é desse site, e sim do Youtube. Eu prefiro limitar por maquina, pesquise sobre Limiter no pfSense;

Seu problema é claramente a nível de aplicação, ou seja, camada 7. o pfSense pode te ajudar no monitoramento das ameaças e tentar bloquear os que te atacam, por exemplo, ao receber ataques DoS que visam algum WebService, você pode bloquear o atacante, usando o Snort ou Suricata para identificar o agressor. Porém, seu problema me parece muito mais no servidor Web, você pode estar sofrendo com SQL Injection dentre outros vários problemas. Solucione problemas comuns de segurança no seu servidor Web primeiro, depois parta para sistemas IDS, porque configura-los exige real conhecimento sobre redes, não é algo exclusivo do pfSense, qualquer IDS requer planejamento e conhecimento.

Duas soluções: 1 - o pfSense vira o Gateway do CISCO, nesse caso o que você consegue filtrar de navegação é bem limitado. 2- Você tira o CISCO e deixa o pfSense fazer o roteamento. Pode ter certeza que tudo que o Cisco faz, a nível de roteamento e VPN o pfSense também faz, te digo por experiência própria.

@Tomas: Se você ver no título do post diz que é no arquivo sgerror.php, e a parte do código, procure pela linha que tem a palavra "URL"; Achei, valeu Tomas! ;)

@Tomas: Ou muda para HTTP ou pode levantar outro servidor WEB na porta 80, o que é mais complexo de fazer. Valeu mais uma vez Tomas Deu certo… Obrigado novamente!  8)

Descobri.. no VM>edit>vitual network edit. a placa HOST only estava com DHCP ativo. ela estava distribuindo IP para a máquina host only (minha W7 virtual). eu desativei e pronto… pego IP do PFSENSE.

sim todos estão com mascara 255.255.252.0. Mas pelo que vi a rede só enxerga o último octeto então não tem como usar essa mascara /22 e fazer todos os hosts se comunicarem. Teria que usar o /16(255.255.0.0) mesmo. O problema que isto aumentaria muito o trafego de broadcast da rede. Precisaria encontrar uma forma de minimizar este impacto.