Senhores ,,

os logs do pfsense :

check_reload_status: Reloading filter
Sep 25 17:42:31 check_reload_status: Linkup starting re0
Sep 25 17:42:31 kernel: re0: link state changed to DOWN
Sep 25 17:42:32 php-fpm[86221]: /rc.linkup: Hotplug event detected for LAN(lan) but ignoring since interface is configured with static IP (172.30.159.254 )
Sep 25 17:42:41 check_reload_status: Linkup starting re0
Sep 25 17:42:41 kernel: re0: link state changed to UP
Sep 25 17:42:42 php-fpm[86221]: /rc.linkup: Hotplug event detected for LAN(lan) but ignoring since interface is configured with static IP (172.30.159.254 )
Sep 25 17:42:42 check_reload_status: rc.newwanip starting re0
Sep 25 17:42:43 php-fpm[86221]: /rc.newwanip: rc.newwanip: Info: starting on re0.
Sep 25 17:42:43 php-fpm[86221]: /rc.newwanip: rc.newwanip: on (IP address: 172.30.159.254) (interface: LAN[lan]) (real interface: re0).
Sep 25 17:42:43 check_reload_status: Reloading filter

Fiz alguns testes aqui só voltou realmente a ficar normal a rede quando desabilitei o dhcpd server do pfsense e colocar ip fixo nas máquinas .Deixando o dhcpd server habilitado e tirando qualquer cabo de rede tanto a wan ou a lan só volta a funcionar quando reinicio a máquina .Alguém já passou por isso

Achei essa resposta do marcelloc de 2012, tavlez seja isso…
https://forum.pfsense.org/index.php?topic=50931.msg271778#msg271778

tell,

Bem vindo ao fórum!  :)

Temos alguns posts relacionados a esta configuração, você já pesquisou no forum?

Basicamente você precisa:

Configura o ip externo no pfsense(ip alias)
    Passar o outbound nat para manual
    Criar a regra de saída deste ip interno usando o ip virtual criado
    Criar a regra de saída padrão para cada interface wan

att,
Marcello Coutinho

Mesmo problema tambem ja fiz a tentativa de alterar porta e liberar, tambem nao funcionou.

É, a felicidade durou pouco o squid parou de novo e solicitou o squid -z:

Sep 25 08:04:47 (squid-1): Failed to verify one of the swap directories, Check cache.log for details. Run 'squid -z' to create swap directories if needed, or if running Squid for the first time.

@Tomas:

Não passa pelo proxy, libera a 80 e 443 também

Libero nas acl safeports e sss safeports, ou direto no firewall? Se for no firewall, antes ou depois da regra que libera pra 3128? Se for no firewall eu tenho a regra liberando qualquer porta e qualquer protocolo pra todos os endereços do whatsapp.

Proxy com autenticação no AD.
Estou com problema somente neste site.

Pelo que deu pra entender você está usando proxy ativo (marcado no navegador) e está com as regras de firewall padrão.

Então você precisa desabilitar a regra padrão que permite todo trafego e criar regras para cada serviço:
DNS, proxy, etc…

Assim só "sai" o que você permitir e se o usuário desabilitar o proxy no navegador não ira acessar internet.

No "fez tudo" está incluído monitorar o trafego via tcpdump para saber que tipo de acesso o serviço precisa?

Depende, pode fazer por proxy ou por traffic shapping.

@rodrigogriffo:

Estou fazendo testes no Chrome e no I.E…pois o parque da empresa aqui so tem esses navegadores....

@marcelloc:

A melhor forma de verificar o que está faltando liberar é abrir o site usando o plugin firebug do firefox habilitado na aba rede. Lá você consegue ver todas as requisições da página e quais estão caindo em bloqueio.

Da uma lida e veja se seu problema esta relacionado:
https://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting

:) Olá pessoal, a solução foi fazer o que o colega "guitarcleiton" postou, fazendo a regra de firewall bloqueando a porta 441 nas vlans que eu queria que não tivesse acesso a webGui

1 - mudar a porta do https 443 para 441 no System->Advanced
2 - Criar uma alias de porta com 441
3 - depois em cada vlan criar uma regra bloqueando o alias da porta 441 para acessar para qualquer ip
4 - deixo somente a vlan da TI para acesso ao PFSense e uma interface física para acesso administrativo.

funcionou legal

Opa, outlook também ok agora. Acho que foi tudo.

Obrigado pela ajuda!!

veja este post que vai te ajudar: https://forum.pfsense.org/index.php?topic=99894.0

Acredito que a diferença é que você não vai ter que conectar várias placas de rede para interfaces WAN e sim somente uma conectada diretamente a um switch com suporte a vlans, até pelo fato de você está restrito a uma limitação de placas de rede a um computador, e um switch com tal recurso aumentaria o seu limite de WAN.

@victorfmaraujo:

@atilaloise:

https://drive.google.com/file/d/0BytRSGrf8eEXQzRvUXdNUUw2NTg/view

Fiz esse passo a passo pra implantar autenticação Ntlm com squid.

Está em produção aqui com o squid 3.

Perfeitamente funcional.

Todas essas libs que estão nesse tutorial vem junto com o pacote samba4 do Freebsd certo?

No meu caso faltam algumas libs e não estou conseguindo instalar…
libpopt-samba3-samba4.so é uma delas...