Bom dia, Qual erro apresenta no navegador e nos logs? Criou um certificado contendo o IP e FQDN do Firewall? Apenas pra confirmar, tu adicionou a CA e um Certificado ao navegador?

Bom dia, O que está no system.log?

Não conheço o Sonicwall, mas se ele gerar um log no formato do Squid voce pode usar o Sarg ou LightSQuid para gerar os relatórios. Fazer outro proxy só para capturar os logs acho que fica complicado, vai ficar lento.

@perlporter: Broonu, perfeito.. eu sugeri abrir os ticktes, desde que devidamente identificado, para o bem do projeto como um todo né.. Show de bola.. Inclusive tem documentação referente a usar o pfSense no ESXI[1] também ;-) [1] https://doc.pfsense.org/index.php/PfSense_2_on_VMware_ESXi_5 Grande abraço e vamos esperar o 2.3 ;-) Com certeza, nosso problema sempre pode ser o mesmo de outros. Caso aocnteça novamente e seja possível identificar alguma coisa, abrirei um ticket lá. Obrigado e abraço!

No arquivo /var/log/gateways.log existem mais linhas, mas na interface gráfica só mostra 50 mesmo, por padrão. Essa dica do perlpoter resolve seu problema.

Se o seu modem tá autenticando no PPPoE, não precisa fazer nada no pfsense, somente deixar em DHCP mesmo.

Tenta abaixar o seu MTU, experimenta colocar 1492 no MTU e no MSS, ele vai forçar o TCP Data size (MSS) pra 1452. Eu uso aqui dessa forma no accel-ppp e funciona muito bem.

Outra rede seria vindo pela WAN ou uma segunda rede LAN?

Exato, encontrei varios lugares falando sobre isso… e minha dúvida era exatamente essa... se alguém havia conseguido usar.

Não sei se já resolveu o problema, mas lendo o que você está fazendo, me pareceu errado. Não coloque o limite na WAN, coloque o limite por usuário na LAN. Se limitar tua WAN em 100kbps de upload, vai parar sua rede com certeza.

Bom dia, Acho que não, só se o browser salvar.

Pessoal, Uma máquina estava com o IP Fixo igual ao PFSense. Isso estava causando conflito de IP e por isso eu não conseguia acesso. Obrigado!

Se não há bloqueio não há necessidade de liberar o site do banco. Você usa proxy marcado no navegador ou entrega por WPAD? Não tem nenhum filtro por exemplo no SquidGuard?

Não é o captive portal que utiliza as portas 80 e 433, é no navegador. Depois de autenticado é a mesma coisa que uma instalação normal, pode usar proxy transparente ou ativo. A questão é que para que a pagina de autenticação do captive portal seja direcionada ao navegador é preciso uma conexão na porta 80. Se estiver usando WPAD ou o proxy marcado no navegador deve colocar um site como exceção para que o Captive funcione.

Já tive problema parecido. Eu desabilitei o uso de lista e apaguei o conteúdo do diretório: /var/db/squidGuard Depois tente reiniciar só com uma target que você criou e veja se inicia, e faça a instalação da lista novamente.

Vai ter que ver o log do Squid para saber o que acontece. Veja no arquivo /var/squid/logs/cache.log

Obrigado Tomas! Vi que os switchs Juniper que tenho fazem VLAN…agora vai dar certo. Valeu!

Para deixar como registro, a partir da versão 2.2.2, o problema foi resolvido!