Sim,sim fiz essa definição.
Ja descobri qual era o erro e que quando eu configuro o usuario para logar em uma maquina especifica ele não loga no proxy,quando eu coloco para ele logar em qualquer maquina ai funciona o proxy.
No caso qual seria o nome do firewall no dominio?
Ja tentei pfsense e o ip do firewall mais não foi.

Esse fw está isolando as redes (cabeada e wifi)?

Sugiro verificar a configuração e a ligação fisica do pfSense na sua rede e em seguida tentar resolver um problema de cada vez. Primeiro o dhcp/ip estatico da wan, depois o captive portal e depois a integração com o AD.

@OtSuAf:

Apareceu hoje na tela o seguinte aviso e não entendi o motivo, primeiro pq não uso o IPV6 e segundo pq não compreendi o que ele quer dizer mesmo!
DUMMYNET 0 with IPv6 Initialized (100409)
Load_dn_sched dn_sched FIFO loaded
Load_dn_sched dn_sched QFQ loaded
Load_dn_sched dn_sched RR loaded
Load_dn_sched dn_sched WF2Q+ loaded
Load_dn_sched dn_sched PRIO loaded

Algum guru poderia me dizer de que se trata?

Uma vez isso aconteceu comigo. O que eu fiz?
Apenas aguardei, e quando o firewall subiu reinstalei todos os packages que faltavam pois eu tinha acabado de migrar o PFsense pra outro server, outro hardware. Depois ficou show.

já tentou restart do web configurator? Com esse tanto de interface, pode ser que algum rotina de estatística não consiga terminar a tempo da próxima execução.

Sugiro abrir um tópico no fórum internacional.

Services / DNS Forwarder / Host Overrides: Adciona no campo host:aplicacao e no campo domain:empresa.com.br e seta o ip do serviço. Teoricamente seria assim!

@rickbrandao:

Analisando os logs do Squid, consegui capturar o seguinte erro:

173.11.3.175 TCP_DENIED/403 1331 CONNECT 127.0.0.1:30900 - NONE/- text/html

Se esse é o log da tentativa de acesso, a ferramenta do banco está tentanco conectar através de um túnel. conexões para 127.0.0.1 não devem ser redirecionadas para o proxy.

Habilite o safe search no seu navegador e use a pesquisa para ver como o google trata isso. Depois veja se o squidguard está conseguindo o mesmo resultado.

Provavelmente o ssl do google está impedindo a ação do squidguard. Nesse caso, você só vai conseguir com a interceptação de ssl.

Muito bom. Vou instalar esse fim de semana.

Coloca "dynamic", sem as aspas, no lugar do Gateway. Crie a interface como PPPoE, já fez isso? Com gateway dinâmico fica dessa forma, em "System" > "Routing" > "Gateway" > Edita o Gateway e preenche, conforme a imagem.

@Tomas:

Mude o protocolo da regra de DNS só para UDP, não usa TCP;

Requisições de dns com respostas grandes(dnssec por exemplo) usam tcp.

O melhor é deixar só o dns interno sair para a internet nas portas de dns, as estações consultam o dns local obrigatoriamente.

@vweslley:

Não sabia que o squid3-dev agora é squid3. Obrigado Reinaldo.

Só no pfsense 2.2

a principio sim, outra coisa que não citei é que em cada uma das 4 filiais possuo um firewall gerenciando a comunicação entre elas.

@marcelloc:

Você instalou a CA nas estações de trabalho? Não recomendo maracar a opção "do not verify remote certificate"

Sim Marcelloc, todas as maquinas estão com o certificado instalado e funcionando para todos os outros endereços, menos para esse!

Será que preciso colocar na cadeia do certificado?

Então, realizei sempre do jeito que esta em VM, estou usando a distro 2.2.4
@guitarcleiton:

@Anakin:

Olá amigo, realizei esta operação e o voucher continua com 10 caracteres tem algum outro detalhe a fazer?

você concluiu toda a operação?

se sim deve ter percebido que há um pequeno equivoco na postagem do RandG

Já fiz varias vezes e sempre funcionou.

Ativa o FreeRadius e usa usuário e senha pois fica muito mais prático e não terá custo com gráfica.

Eu integrei o captive portal com o check-in do hotel. Assi o usuário é o nr. do apto. e a senha o cpf do hospede.

Att.

Reinaldo Feitosa