@m4kin: Consegui aqui graças a ajuda do Tomas. Configurei o WPAD no dominio, DHCP e DNS, agora se eu deixo para a maquina adquirir IP, funciona sem problemas. Alguem continua com problema? uma coisa que eu percebi é que o pfsense nao pode estar funcionando em HTTPS, quando eu deixo a interface web http. Funciona ok… a sim, nao pode usar a porta 80, já q o WPAD vai usar essa porta para servir o arquivo. Para isso é necessário ter um outro serviço rodando na porta 80. Aí pode deixar as interface de administração em HTTPS, se você tem um servidor web na rede pode deixar o wpad nele.

Aparentemente tem erro na configuração da wan02 testa no pfsense o ping para fora usando a WAN2 para ver se ela esta configurada corretamente no pfsense

@Mr: e quando da o problema F1 pfSense F6 PXE Boot: F1 \ Você diz que quando escolhe o F1, a máquina reinicia, né? Também estou com esse problema. Suspeito ser no HD, mas ainda não sei o que. Já desabilitei tudo o que eu vi durante o dia de pesquisas no fórum. Mudei p/ o modo AHCP, desativei virtualização, gravei em uma velocidade baixa, troquei o cabo SATA (não troquei o HD ainda pois ainda não tenho outro p/ colocar no lugar), desativei USB, retirei as placas de rede offboard. Entretanto, o erro continua. O PFSence instala pela VM. Sobe se for pelo LiveCD na máquina real, mas quando vai instalar no HD, ele me informa alguns problemas. As fotos dos erros estão em sequência da exibição (http://imgur.com/a/RzjKo#0). Acredito que por conta disso, meu PFSense não sobe corretamente no boot. E se não pode postar aqui, me desculpe. Como é do mesmo assunto, achei que poderia aproveitar o tópico. Versão do PFSense: 2.2.3 Placa mãe: Asus H97M-PLUS/ Processador INTEL Celeron G/ 2 GB RAM/ HD 320

para o pfsense será indiferente se o loadbalancing for executado fora dele.

@L1P3: Tomas Waldow, Deu certo a configuração, muito obrigado por compartilhar. Moderador pode encerrar o tópico pois consegui solucionar meu problema..! Mude o assunto e coloque na frente: [RESOLVIDO]

Boa tarde, Eu tenho um cenário, com alguns detalhes descritos abaixo, que está funcionando muito bem, mas tive que quebrar a cabeça para fazer funcionar, pois não encontrei nada pronto. Pfsense 2.2.1 com 3 interfaces: 1- WAN - Saída para Internet 2- Rede Funcionários - Rede para funcionários da empresa, usa o Active Directory para autenticação.  ;) 3- Rede Convidados - Rede para não funcionários, é feito um cadastro com os seguintes dados: Nome+Sobrenome, CPF, DD+Telefone. É criado um usuário local no pfsense, onde o usuário é o telefone da pessoa. A senha é gerada aleatoriamente. Os dados de usuário e senha, são enviados por SMS para o telefone cadastrado do usuário.  8) O Captive Portal é diferente para cada Rede. A duas redes tem seus próprios ranges de DHCP e suas próprias regras de firewall. Todos usuários locais que foram criados, são apagados no final do dia. Att., Bruno

Seguinte: para navegar na internet saindo pela wan2 tenho que setar um proxy no navegador. quero deixar isso transparente na minha rede local. No debian usava cache_peer proxy parent At.

Senhores, Foi resolvido primeiramente com a ajuda de vocês, meu muito obrigado Thomaz Reinaldo. Sobre os endereços da MS, que pedia autenticação, foi resolvido da seguinte maneira. 1. Cenário. Squid, SquidGuard sem autenticação NTLM. Pegamos as urls, da MS, e colocamos na exceções de Opções de internet, e no entanto não pedia mais para se autenticar. 2. Cenário Squid, SquidGuard com autenticação NTLM Não pedia autenticação, porém, exceto em um arquivo zipado, onde se encontrava um arquivo PowerPoint, ele abriu a caixa para se autenticar. NÃO PODIA TER PEDIDO AUTENTICAÇÃO, pois, esta como NTLM. Porém, coloquei apenas esse endereço em exceção, e não pediu mais. Obrigado pela interatividade, e espero ter ajudado em algo também.

Depende no cenário e do link que ele tem.

Atualizei para 2.2.3-RELEASE (amd64) e vou ver se o problema continua.

Tenho cenário parecido na versão 2.2.2 com DHCP rodando em 2 placas de redes sem problemas.

Os bloqueios podem ser feitos sepadamente por redes. Para isso vc cria uma acl group para a rede 192.168.0.0/24 e outra para a 192.168.1.0/24 e aplica os bloqueios separadamente para cada uma. A comum ACL serve para todas as redes, por isso o default e DENY. Agora uma rede ser autenticada e outra com proxy transparente, acho impossível pois não tem como setar as duas opções no pfSese. Isso não é uma restrição do Squid e sim da interface de configuração do pfSense, pois usava dessa maneira no linux/squid.

Tomas, novamente obrigado. Agora tudo funcionando  ;D

Na regra de firewall selecione em Protocol: TCP/UDP

http://www.pfsense-br.org/blog/wp-content/uploads/2011/10/Squidguard-controle-de-horario.pdf

eu adicionei esta regra por que to acessando remoto e o icmp é só pra testes…. Quando eu mando pingar da lan filial a placa de rede lan da matriz não pinga..

Tomas, Obrigado. Pesquisei no fora sobre o erro que estava dando, mas sem sucesso. Por isso fiz a pergunta. Mais uma vez obrigado deu certo ao desativar a placa serial na Bios.

Configura uma openvpn para rodar no link da GVT. Já que o modem da GVT não roda em modo bridge tenta fazer um dmz apontando para o seu pfsense. Caso ele não aceite o dmz faça um nat apontando a porta da openvpn para o pfsense.