Senhores bom dia problema resolvido. oque foi feito: 1 - desabilitado a regra de redirect gui em SYSTEM>ADVANCED>ADMIN ACESS ( ou seja, assim liberamos a porta 80 ) 2 - No mesmo MENU, em FIREWALL/NAT, campo NAT modo Enable(NAT+PROXY) 3 - Adicionar a regra NAT, no MENU FIREWALL>NAT, nota use o ip virtual( ip alias)na opção Destination e na opção,  4 - Na opção NAT reflection  selecione ENABLE PURE NAT 5 - Na opção Filter rule association, marque como Pass Crie a regra de firewall na aba correspondente manualmente e pronto Observação, para caso de quem tem apenas um endereço válido, todas essas alterações não são necessárias.

@avner_ads: reinaldo.feitosa A opção está desmarcada, mas em Proxy Server > Custom Options tinham algumas configurações personalizadas de Refresh Parttern. Que me parece fazer exatamente o que você tinha dito: refresh_pattern ([^.]+.|)(download|(windows|)update|).(microsoft.|)com/..(cab|exe|msi|msp) 4320 100% 43200 reload-into-ims; range_offset_limit -1; refresh_pattern ([^.]+.)?(download|(windows)?update).(microsoft.)?com/..(cab|exe|msi|msp|psf) 4320 100% 43200 reload-into-ims; range_offset_limit -1; refresh_pattern ([^.]+.|)avg.com/..(bin) 4320 100% 43200 reload-into-ims; refresh_pattern ([^.]+.|)spywareblaster.net/..(dtb) 4320 100% 64800 reload-into-ims; refresh_pattern ([^.]+.|)symantecliveupdate.com/..(zip|exe) 43200 100% 43200 reload-into-ims; refresh_pattern ([^.]+.|)avast.com/..(vpu|vpaa) 4320 100% 43200 reload-into-ims; Não sei dizer porque tinham colocado isso, pois comecei a administrar esse PF recentemente. uelitonjunior Por mim o tópico pode ser classificado como Resolvido. Exatamente as regras para cache de download dinâmicos

Luiz não consegui entender o que você fez para resolver o problema. Poderia postar um print para nos ajudar aqui? Obrigado.

@vipersbr: Para aqueles que tiverem a mesma dúvida ou problema, segue o que fiz. O Squid3 + Squidguard na versão do pfsense 2.2.1 não funciona com a opção "Redirect Mode" habilitada para "ext url redirect", agora você terá que habilitar para a função "int error page". esse "int error page" aponta para o arquivo sgerrord.php que fica dentro de /usr/local/www basta editar esse arquivo conforme queira, eu usei o exemplo do post: https://forum.pfsense.org/index.php?topic=51016.0 obrigado! Vipersbr… Vc conseguiu retornar a pagina de erro tanto para bloqueios HTTP quanto HTTPS???? Para paginas http funciona normalmente, mas quando o bloqueio é para páginas https o erro continua... abs

@reinaldo.feitosa: libera a url do video da receita sem liberar o youtube colocando a regra em whitelist. Coloque a url em url list de uma target que está em whitelist, pois o video da receita está hospedado no youtube e não tem .gov.br e para não liberar tudo no youtube tem que liberar só a url do vídeo Obrigado reinaldo. Era o óbvio ululante!!! Funcionou perfeitamente. abs

@Bruno: Onde se lê: redirect http://ip_do_pfsense:8082/sgerror.php?url=403%20&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u leia-se: http://ip_do_pfsense:8082/sgerror.php?url=403%20&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u Bruno. A sua dica funciona quando a página bloqueada está usando o protocolo HTTP… se ela usa o HTTPS nenhuma pagina de erro é retornada... Vc consegue retornar a pagina de erro nos 2 casos? (usando proxy não transparente .. com proxy transparente + filtro ssl ativo + certificado funciona)

Tenho um cenário parecido, mas com 3 LAN, sendo duas com o captive portal. Posta a configuração do captive portal para analisar

tenta verificar pelo log da interface web se aparece algum bloqueio Status->System Logs guia firewall

Pular o proxy não vai. O erro acontece porque o certificado não esta assinado por nenhuma certificadora autorizada. Esta é uma dúvida que tenho, inclusive já coloquei aqui no fórum mas ninguém me esclareceu ainda. Se eu comprar um certificado assinado pela certisign resolve o problema de não ter que instalar o certificado em casa estação? Conseguiria abrir normalmente em dispositivos móveis (android/IOS)?

Ouvi no forum que a versão 32bits não está 100%, que era pra testar na versão 64.

vc tem que criar uma regra liberando icmp no firewall

Como estão suas configurações, você bloqueou tudo e libera alguns sites?? ser for isso libere o domínio microsoft.com

me fudi também, vou tentar reinstalar a versao 64 e ver o que rola

Regras de roteamento e firewall

Marcelo, mas uma vez obrigado. A alteração foi aceita pelo TEAM e o pacote com a correção já está liberada para todos. Para quem estiver recebendo a mensagem ainda, atualize o pacote lightsquid.