Boa tarde, Eu tenho um cenário, com alguns detalhes descritos abaixo, que está funcionando muito bem, mas tive que quebrar a cabeça para fazer funcionar, pois não encontrei nada pronto. Pfsense 2.2.1 com 3 interfaces: 1- WAN - Saída para Internet 2- Rede Funcionários - Rede para funcionários da empresa, usa o Active Directory para autenticação.  ;) 3- Rede Convidados - Rede para não funcionários, é feito um cadastro com os seguintes dados: Nome+Sobrenome, CPF, DD+Telefone. É criado um usuário local no pfsense, onde o usuário é o telefone da pessoa. A senha é gerada aleatoriamente. Os dados de usuário e senha, são enviados por SMS para o telefone cadastrado do usuário.  8) O Captive Portal é diferente para cada Rede. A duas redes tem seus próprios ranges de DHCP e suas próprias regras de firewall. Todos usuários locais que foram criados, são apagados no final do dia. Att., Bruno

Seguinte: para navegar na internet saindo pela wan2 tenho que setar um proxy no navegador. quero deixar isso transparente na minha rede local. No debian usava cache_peer proxy parent At.

Senhores, Foi resolvido primeiramente com a ajuda de vocês, meu muito obrigado Thomaz Reinaldo. Sobre os endereços da MS, que pedia autenticação, foi resolvido da seguinte maneira. 1. Cenário. Squid, SquidGuard sem autenticação NTLM. Pegamos as urls, da MS, e colocamos na exceções de Opções de internet, e no entanto não pedia mais para se autenticar. 2. Cenário Squid, SquidGuard com autenticação NTLM Não pedia autenticação, porém, exceto em um arquivo zipado, onde se encontrava um arquivo PowerPoint, ele abriu a caixa para se autenticar. NÃO PODIA TER PEDIDO AUTENTICAÇÃO, pois, esta como NTLM. Porém, coloquei apenas esse endereço em exceção, e não pediu mais. Obrigado pela interatividade, e espero ter ajudado em algo também.

Depende no cenário e do link que ele tem.

Atualizei para 2.2.3-RELEASE (amd64) e vou ver se o problema continua.

Tenho cenário parecido na versão 2.2.2 com DHCP rodando em 2 placas de redes sem problemas.

Os bloqueios podem ser feitos sepadamente por redes. Para isso vc cria uma acl group para a rede 192.168.0.0/24 e outra para a 192.168.1.0/24 e aplica os bloqueios separadamente para cada uma. A comum ACL serve para todas as redes, por isso o default e DENY. Agora uma rede ser autenticada e outra com proxy transparente, acho impossível pois não tem como setar as duas opções no pfSese. Isso não é uma restrição do Squid e sim da interface de configuração do pfSense, pois usava dessa maneira no linux/squid.

Tomas, novamente obrigado. Agora tudo funcionando  ;D

Na regra de firewall selecione em Protocol: TCP/UDP

http://www.pfsense-br.org/blog/wp-content/uploads/2011/10/Squidguard-controle-de-horario.pdf

eu adicionei esta regra por que to acessando remoto e o icmp é só pra testes…. Quando eu mando pingar da lan filial a placa de rede lan da matriz não pinga..

Tomas, Obrigado. Pesquisei no fora sobre o erro que estava dando, mas sem sucesso. Por isso fiz a pergunta. Mais uma vez obrigado deu certo ao desativar a placa serial na Bios.

Configura uma openvpn para rodar no link da GVT. Já que o modem da GVT não roda em modo bridge tenta fazer um dmz apontando para o seu pfsense. Caso ele não aceite o dmz faça um nat apontando a porta da openvpn para o pfsense.

Poderias descrever como vc fez isso?

Perfeito, obrigado pela ajuda

nas demais uso mesmo a versao 2.1.5, mas acabei de conseguir resolver, rodei o comando squid -z e resolveu o erro agora funciona normalmente, em todo caso pretendo sim trocar a versao o quanto antes obrigado pela força

Estou virutualizando o PFsense pela VM Versão da VWware 10.0.1 VMnet0-Wan - em0 v4: 192.168.2.1/24 modo NAT VMnet1-Lan - em1 v4: 192.168.0.1/24 modo Host only Consigo pingar nesses ips pela minha maquina Mas nao consigo acessa via Web da minha maquina O que pode esta acontecendo? Link da interface de configuração:http://1drv.ms/1fBDUjn

O fato de estar fora da rede e funcionar tudo… e depois colocar na rede parar tudo... isso intriga muito...

@leoescarpellin: Opa Marcelloc, valeu a informação… vou fazer alguns teste na lista exception, e verificar se vai me pedir usuario e senha... Vou dar uma olhada nos logs do squid pela console e verificar se me é mostrado algo a respeito. Qualquer coisa posto aqui o resultado. Boa tarde, @leoescarpellin! Como não houve interações posteriores nesse tópico, gostaria de saber se você consegui contornar essa situação? Estou com a mesma necessidade.