@jotaherre: No squid, libere as portas 5223 5228 5222 Na verdade essas portas não passam pelo squid por ser um protocolo não http(s).

No nat de saída a regra é por onde o trafego sai  ;)

Olá Pessoal! Problema resolvido! Na verdade, após algumas configurações o Squid3 não iniciava mais: ficava apenas como Stopped. Tive que reinstalar o Squid3 e o problema não ocorre mais… Obrigado a todos!

@Aguiberto: Esta configurado na diretiva de grupo o ip e porta do proxy e o usuário não consegue mexer nesta opção. Pra não passar pelo proxy, a configuração de bypass precisa estar nessa mesma tela do navegador que você ser refere. Para não autenticar no proxy, use as acls como indicado no post do Aguiberto. A questão é como enviar um pacote para o proxy(configurado na diretiva de grupo o ip e porta do proxy) e nele dizer para não  usar proxy? Fica meio sem sentido, certo? ???

configure o sync dos dois pacotes, tanto do squid quanto do squidguard.

Bom dia! Estava com este problema mas pelo G-Mail se eu logar primeiro por este link depois vai normalmente: https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=llya694le36z&scc=1<mpl=default<mplcache=2&from=login depois coloquei ele nas whitelist e deu certo sem erro.

Um tcpdump matava a charada na primeira hora sem MagGyver  ou Chuck Norris

@isaiasbertin: Boa tarde os senhores poderiam me informar como bloquear computador pelo mac nas regras do pfsense rules. Nas regras de firewall não dá. Você pode amarrar o mac a um ip e bloquear ou usar o pacote Ipguard para criar acls de ips/macs.

marcelloc?

João, bom saber disso, deixar ele no grupo mesmo, e faço uma simulação depois, mas acredito tem que fazer NAT das portas tb pra minha WAN2 né isso? obrigado  :D

Sim,sim fiz essa definição. Ja descobri qual era o erro e que quando eu configuro o usuario para logar em uma maquina especifica ele não loga no proxy,quando eu coloco para ele logar em qualquer maquina ai funciona o proxy. No caso qual seria o nome do firewall no dominio? Ja tentei pfsense e o ip do firewall mais não foi.

Esse fw está isolando as redes (cabeada e wifi)? Sugiro verificar a configuração e a ligação fisica do pfSense na sua rede e em seguida tentar resolver um problema de cada vez. Primeiro o dhcp/ip estatico da wan, depois o captive portal e depois a integração com o AD.

@OtSuAf: Apareceu hoje na tela o seguinte aviso e não entendi o motivo, primeiro pq não uso o IPV6 e segundo pq não compreendi o que ele quer dizer mesmo! DUMMYNET 0 with IPv6 Initialized (100409) Load_dn_sched dn_sched FIFO loaded Load_dn_sched dn_sched QFQ loaded Load_dn_sched dn_sched RR loaded Load_dn_sched dn_sched WF2Q+ loaded Load_dn_sched dn_sched PRIO loaded Algum guru poderia me dizer de que se trata? Uma vez isso aconteceu comigo. O que eu fiz? Apenas aguardei, e quando o firewall subiu reinstalei todos os packages que faltavam pois eu tinha acabado de migrar o PFsense pra outro server, outro hardware. Depois ficou show.

já tentou restart do web configurator? Com esse tanto de interface, pode ser que algum rotina de estatística não consiga terminar a tempo da próxima execução. Sugiro abrir um tópico no fórum internacional.

Services / DNS Forwarder / Host Overrides: Adciona no campo host:aplicacao e no campo domain:empresa.com.br e seta o ip do serviço. Teoricamente seria assim!

@rickbrandao: Analisando os logs do Squid, consegui capturar o seguinte erro: 173.11.3.175 TCP_DENIED/403 1331 CONNECT 127.0.0.1:30900 - NONE/- text/html Se esse é o log da tentativa de acesso, a ferramenta do banco está tentanco conectar através de um túnel. conexões para 127.0.0.1 não devem ser redirecionadas para o proxy.

A sim... Valeu Ronaldo..

Habilite o safe search no seu navegador e use a pesquisa para ver como o google trata isso. Depois veja se o squidguard está conseguindo o mesmo resultado. Provavelmente o ssl do google está impedindo a ação do squidguard. Nesse caso, você só vai conseguir com a interceptação de ssl.

Muito bom. Vou instalar esse fim de semana.