DNS usa TCP só sse for para se comunicar com outro DNS, para a LAN só UDP para as consultas.

Aqui funciona normal. coloquei o IP mesmo, localhost não funciona, no meu caso foi o IP da LAN 192.168.1.1.

@lfernandosg: Alguem sabe como direcionar para uma página específica do squid quando não estiver com o proxy configurado no navegador? Olá. Uma pergunta… vc já tinha essa solução funcionando? Seria uma possíbilidade se o pfsense fosse capaz de rodar 2 instâncias do proxy na mesma LAN (1 transparente e 1 autenticada). Talvez seja possível usando captiveportal. abs

Olá. Para retornar sgerror.php usando HTTPS no webconfigurator é necessário levantar outra instância do lighttpd escutando a porta 80…. tem um post do marceloc ensinando como fazer. Agora se for para retornar sgerror.php ao ser executado um bloqueio em uma página Https, esta resposta tem muita gente procurando. :) abs

hernanersouza obrigado pela dica! adicionei lá as linhas informadas por você, porém ainda continua dando o erro em qualquer pagina que tento acessar quando o antivírus está ativado!, assim não tenho nem como fazer o download do arquivo de teste na pagina de teste do antivirus. segue imagem do erro, alguém tem mais alguma dica? ou algum vídeo tutorial sobre a configuração do mesmo? de já agradeço a todos pela ajuda! [image: Erro_icap.png_thumb] [image: Erro_icap.png]

Bom dia, Consegui baixar minha coleção de ports hurummm  ;D

jvicente Obrigado Brother, me ajudo bastante consegui aqui!!! com as suas dicas tbm coloquei em regular expression e deu certo!!! Deus abencoe!!!

meu servidor tem : 3 placas de rede 16 GB de ram (será adicionado + 16) Processador Xeon 12 Nucleos raid 1 no sistema operacional, boot e swap raid 5 no /var no /var = email do cliente e site alem de 2 vm virtualbox sendo 1 - pfsense e 1 samba samba no virtualbox: ja pronto e configurado O QUE EU PRECISO NO PFSENSE : pfsense no virtualbox: rede 1 - WAN rede 2 - lan 192.168.0.0/22         lan virtual 192.168.10.0/24 rede 3 - lan 172.17.10.0/24         lan virtual 192.168.200.0/24 Na maquina real servidor das VMs esta instalado email server (ispconfig). Rede 2 e 3 precisam acessá-la. DMZ : rede 3 DHCP: rede 2 - controle mac x ip - nao permitir exceção em nenhuma das lans rede 3 - somente para 192.168.200.x. O resto é ip fixo. squid + squidguard : autenticacao pelo squid na rede 2 (pode ser mysql ? melhor pra mim). Liberar de autenticação algumas maquinas DNS : Colocar entradas de DNS manualmente, ex : mail.domain.com.br apontando para a maquina server OUTROS : rede 2 com as seguintes regras: ALIAS para algumas portas (587,110,143,997, etc) ALIAS para maquinas diretoria ALIAS para maquinas com direito as portas acima ALIAS para SOMENTE NAVEGACAO (443 e 80) Nao permitir DNS manual nem IP manual na rede 2 (é possivel  ? ) Suporte na instalação (o que foi feito, por exemplo), o restante eu vou fazendo e aprendendo com o tempo. Mas creio que não haverá a necessidade. QUANTIDADE DE HORAS PARA FAZER ESSE SERVIÇO VALOR ? CONTATO : mesmo nome seguido at hot-mail dot com

Descobri que é o Squid quem está fazendo isso, ao desinstalar o package dele o comportamento da Multi-Wan volta ao normal. Vou verificar se há alguma solução para isso.

@marcellaino: ligthsquid na versao 2.39 gerando todos reports de todos dias com apenas 1 usuario "#000" .. o que fazer ? Ja Tive este problema antes, eu modifquei  na configuração do light o campo IP resolve method (future)  para DNS, ai passou a não apenas funcionar como tambem exibir os nomes dos hosts

@claudevan: denisbenjamim Cara por favor da uma olhada na imagem em anexo, pra vê se falta você expandir o visualizador, se não for isso de mais detalhes do que esta acontecendo! Ola, na verdade toda vez que reinicio ele nao exibe o trafego de Saida apenas a entrada. Ai tenho de ir na wan e apertar o salvar novamente ai sim passa a marcar o trafego de saida e entrada na lan  

Boa noite amigo, monitorei a porta 3128 do proxy e me deu essa mensagem, saberia me dizer o que pode ser? obrigado novamente. Aqui eu uso vlans 192.168.40.0, 41.0, 51.0, 60.0 e 61.0 eu coloquei eles como rota estatica e pelo ssh consigo conectar normalmente, porem pela porta 3128 não vai com o firewall ativado. 00:00:01.007567 rule 5/0(match): block in on re0: (tos 0x0, ttl 127, id 4271, offset 0, flags [DF], proto TCP (6), length 48)     192.168.61.83.52606 > 192.168.0.60.3128: Flags ~~, cksum 0xc559 (correct), seq 935120242, win 8192, options [mss 1460,nop,nop,sackOK], length 0 00:00:00.250006 rule 5/0(match): block in on re0: (tos 0x0, ttl 127, id 4318, offset 0, flags [DF], proto TCP (6), length 48)     192.168.61.83.52607 > 192.168.0.60.3128: Flags ~~, cksum 0x28cf (correct), seq 3011243580, win 8192, options [mss 1460,nop,nop,sackOK], length 0 00:00:00.752378 rule 5/0(match): block in on re0: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 68)     192.168.0.9.3205 > 255.255.255.255.3206: UDP, length 40 listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes 21:17:37.742315 IP 192.168.61.83.52279 > 192.168.0.60.3128: Flags , seq 3392283331, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 21:17:37.992987 IP 192.168.61.83.52280 > 192.168.0.60.3128: Flags , seq 3736999811, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 21:17:40.739282 IP 192.168.61.83.52279 > 192.168.0.60.3128: Flags , seq 3392283331, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 21:17:40.992140 IP 192.168.61.83.52280 > 192.168.0.60.3128: Flags , seq 3736999811, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 21:17:46.744601 IP 192.168.61.83.52279 > 192.168.0.60.3128: Flags , seq 3392283331, win 8192, options [mss 1460,nop,nop,sackOK], length 0 21:17:46.990562 IP 192.168.61.83.52280 > 192.168.0.60.3128: Flags , seq 3736999811, win 8192, options [mss 1460,nop,nop,sackOK], length 0 21:17:58.746932 IP 192.168.61.83.52285 > 192.168.0.60.3128: Flags , seq 2963282421, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 21:17:58.996931 IP 192.168.61.83.52286 > 192.168.0.60.3128: Flags , seq 3421026813, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 21:18:01.748748 IP 192.168.61.83.52285 > 192.168.0.60.3128: Flags , seq 2963282421, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0~~~~