a principio sim, outra coisa que não citei é que em cada uma das 4 filiais possuo um firewall gerenciando a comunicação entre elas.

@marcelloc: Você instalou a CA nas estações de trabalho? Não recomendo maracar a opção "do not verify remote certificate" Sim Marcelloc, todas as maquinas estão com o certificado instalado e funcionando para todos os outros endereços, menos para esse! Será que preciso colocar na cadeia do certificado?

Então, realizei sempre do jeito que esta em VM, estou usando a distro 2.2.4 @guitarcleiton: @Anakin: Olá amigo, realizei esta operação e o voucher continua com 10 caracteres tem algum outro detalhe a fazer? você concluiu toda a operação? se sim deve ter percebido que há um pequeno equivoco na postagem do RandG Já fiz varias vezes e sempre funcionou.

Ativa o FreeRadius e usa usuário e senha pois fica muito mais prático e não terá custo com gráfica. Eu integrei o captive portal com o check-in do hotel. Assi o usuário é o nr. do apto. e a senha o cpf do hospede. Att. Reinaldo Feitosa

Acabei de restaurar o backup, continua do mesmo jeito. Acredito que não tenha ligação com a atualização.

Senhores ,, os logs do pfsense : check_reload_status: Reloading filter Sep 25 17:42:31 check_reload_status: Linkup starting re0 Sep 25 17:42:31 kernel: re0: link state changed to DOWN Sep 25 17:42:32 php-fpm[86221]: /rc.linkup: Hotplug event detected for LAN(lan) but ignoring since interface is configured with static IP (172.30.159.254 ) Sep 25 17:42:41 check_reload_status: Linkup starting re0 Sep 25 17:42:41 kernel: re0: link state changed to UP Sep 25 17:42:42 php-fpm[86221]: /rc.linkup: Hotplug event detected for LAN(lan) but ignoring since interface is configured with static IP (172.30.159.254 ) Sep 25 17:42:42 check_reload_status: rc.newwanip starting re0 Sep 25 17:42:43 php-fpm[86221]: /rc.newwanip: rc.newwanip: Info: starting on re0. Sep 25 17:42:43 php-fpm[86221]: /rc.newwanip: rc.newwanip: on (IP address: 172.30.159.254) (interface: LAN[lan]) (real interface: re0). Sep 25 17:42:43 check_reload_status: Reloading filter Fiz alguns testes aqui só voltou realmente a ficar normal a rede quando desabilitei o dhcpd server do pfsense e colocar ip fixo nas máquinas .Deixando o dhcpd server habilitado e tirando qualquer cabo de rede tanto a wan ou a lan só volta a funcionar quando reinicio a máquina .Alguém já passou por isso

Achei essa resposta do marcelloc de 2012, tavlez seja isso… https://forum.pfsense.org/index.php?topic=50931.msg271778#msg271778 tell, Bem vindo ao fórum!  :) Temos alguns posts relacionados a esta configuração, você já pesquisou no forum? Basicamente você precisa: Configura o ip externo no pfsense(ip alias)     Passar o outbound nat para manual     Criar a regra de saída deste ip interno usando o ip virtual criado     Criar a regra de saída padrão para cada interface wan att, Marcello Coutinho

Mesmo problema tambem ja fiz a tentativa de alterar porta e liberar, tambem nao funcionou.

É, a felicidade durou pouco o squid parou de novo e solicitou o squid -z: Sep 25 08:04:47 (squid-1): Failed to verify one of the swap directories, Check cache.log for details. Run 'squid -z' to create swap directories if needed, or if running Squid for the first time.

@Tomas: Não passa pelo proxy, libera a 80 e 443 também Libero nas acl safeports e sss safeports, ou direto no firewall? Se for no firewall, antes ou depois da regra que libera pra 3128? Se for no firewall eu tenho a regra liberando qualquer porta e qualquer protocolo pra todos os endereços do whatsapp.

Proxy com autenticação no AD. Estou com problema somente neste site.

Pelo que deu pra entender você está usando proxy ativo (marcado no navegador) e está com as regras de firewall padrão. Então você precisa desabilitar a regra padrão que permite todo trafego e criar regras para cada serviço: DNS, proxy, etc… Assim só "sai" o que você permitir e se o usuário desabilitar o proxy no navegador não ira acessar internet.

No "fez tudo" está incluído monitorar o trafego via tcpdump para saber que tipo de acesso o serviço precisa?

Depende, pode fazer por proxy ou por traffic shapping.

@rodrigogriffo: Estou fazendo testes no Chrome e no I.E…pois o parque da empresa aqui so tem esses navegadores.... @marcelloc: A melhor forma de verificar o que está faltando liberar é abrir o site usando o plugin firebug do firefox habilitado na aba rede. Lá você consegue ver todas as requisições da página e quais estão caindo em bloqueio.

Da uma lida e veja se seu problema esta relacionado: https://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting