configure o sync dos dois pacotes, tanto do squid quanto do squidguard.

Bom dia! Estava com este problema mas pelo G-Mail se eu logar primeiro por este link depois vai normalmente: https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=llya694le36z&scc=1<mpl=default<mplcache=2&from=login depois coloquei ele nas whitelist e deu certo sem erro.

Um tcpdump matava a charada na primeira hora sem MagGyver  ou Chuck Norris

@isaiasbertin: Boa tarde os senhores poderiam me informar como bloquear computador pelo mac nas regras do pfsense rules. Nas regras de firewall não dá. Você pode amarrar o mac a um ip e bloquear ou usar o pacote Ipguard para criar acls de ips/macs.

marcelloc?

João, bom saber disso, deixar ele no grupo mesmo, e faço uma simulação depois, mas acredito tem que fazer NAT das portas tb pra minha WAN2 né isso? obrigado  :D

Sim,sim fiz essa definição. Ja descobri qual era o erro e que quando eu configuro o usuario para logar em uma maquina especifica ele não loga no proxy,quando eu coloco para ele logar em qualquer maquina ai funciona o proxy. No caso qual seria o nome do firewall no dominio? Ja tentei pfsense e o ip do firewall mais não foi.

Esse fw está isolando as redes (cabeada e wifi)? Sugiro verificar a configuração e a ligação fisica do pfSense na sua rede e em seguida tentar resolver um problema de cada vez. Primeiro o dhcp/ip estatico da wan, depois o captive portal e depois a integração com o AD.

@OtSuAf: Apareceu hoje na tela o seguinte aviso e não entendi o motivo, primeiro pq não uso o IPV6 e segundo pq não compreendi o que ele quer dizer mesmo! DUMMYNET 0 with IPv6 Initialized (100409) Load_dn_sched dn_sched FIFO loaded Load_dn_sched dn_sched QFQ loaded Load_dn_sched dn_sched RR loaded Load_dn_sched dn_sched WF2Q+ loaded Load_dn_sched dn_sched PRIO loaded Algum guru poderia me dizer de que se trata? Uma vez isso aconteceu comigo. O que eu fiz? Apenas aguardei, e quando o firewall subiu reinstalei todos os packages que faltavam pois eu tinha acabado de migrar o PFsense pra outro server, outro hardware. Depois ficou show.

já tentou restart do web configurator? Com esse tanto de interface, pode ser que algum rotina de estatística não consiga terminar a tempo da próxima execução. Sugiro abrir um tópico no fórum internacional.

Services / DNS Forwarder / Host Overrides: Adciona no campo host:aplicacao e no campo domain:empresa.com.br e seta o ip do serviço. Teoricamente seria assim!

@rickbrandao: Analisando os logs do Squid, consegui capturar o seguinte erro: 173.11.3.175 TCP_DENIED/403 1331 CONNECT 127.0.0.1:30900 - NONE/- text/html Se esse é o log da tentativa de acesso, a ferramenta do banco está tentanco conectar através de um túnel. conexões para 127.0.0.1 não devem ser redirecionadas para o proxy.

A sim... Valeu Ronaldo..

Habilite o safe search no seu navegador e use a pesquisa para ver como o google trata isso. Depois veja se o squidguard está conseguindo o mesmo resultado. Provavelmente o ssl do google está impedindo a ação do squidguard. Nesse caso, você só vai conseguir com a interceptação de ssl.

Muito bom. Vou instalar esse fim de semana.

Coloca "dynamic", sem as aspas, no lugar do Gateway. Crie a interface como PPPoE, já fez isso? Com gateway dinâmico fica dessa forma, em "System" > "Routing" > "Gateway" > Edita o Gateway e preenche, conforme a imagem. [image: adgodd.png]

@Tomas: Mude o protocolo da regra de DNS só para UDP, não usa TCP; Requisições de dns com respostas grandes(dnssec por exemplo) usam tcp. O melhor é deixar só o dns interno sair para a internet nas portas de dns, as estações consultam o dns local obrigatoriamente.

@vweslley: Não sabia que o squid3-dev agora é squid3. Obrigado Reinaldo. Só no pfsense 2.2