Boa Tarde Pessoal resolvi o problema , tirei as placas offboard e troquei o o cabo sata do hd e tudo ficou normal. Agradeço a todos ai.

@holiveira: Existem diversos tutoriais por ai, tanto no fórum quanto no google… Qual a etapa que está com mais dificuldades ? Fala rapaz, tudo bem? No SquidGuard eu avancei mais, a black list funcionou de boa, mas o filtro ldap pra usar o Group ACL não. Habilito o LDAP na guia General: Usuário DN: CN=pfsense,CN=Users,DC=dominio,DC=local Senha: Minha senha E no filtro, utilizo o seguinte: ldapusersearch ldap://10.10.0.10/DC=dominio,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=AcessoTeste%2cCN=Users%2cDC=dominio%2cDC=local)) Coloco o usuário no grupo AcessoTeste, crio o Group ACL e mesmo assim ele não aplica. Não sei qual log verificar pra saber se o filtro está retornando algum erro. No DansGuard, fiz o seguinte: Porta 8080 Proxy IP 127.0.0.1 Proxy Port 3128 Na guia General, marquei Proxy-Basic No LDAP, configurei meu servidor com os DNs Criei uma nova ACL, e marquei a categoria "agressive" da lista que baixei Criei um novo grupo (com o mesmo nome do grupo do AD) e apliquei a política criada acima Configurei meu navegador para usar o proxy com o IP do pfsense na porta 8080 (para testes) Ele bloqueia as palavras das regras default, mas não a da lista que eu baixei. – Vou tentar procurar um tutorial que tenha as ultimas funcionalidades de grupos no AD então...

Perfeito Marcelloc era isto mesmo que eu precisava, muito obrigado! Abraços, Renan

Não vejo problema, mas nunca testei o pfsense com autenticação externa e logons locais.

Farei isto Marcelloc, obrigado! Abracos, Renan

@marcelloc: Qual versão você usa? Procurou a opção do tutorial nas configurações de cache do seu squid? Poxa Marcello valeu ai pelo suporte, então eu procurei não achei, inclusive tentei personalizar os xmls mas não rolou, eu utilizo o squid 2.7.9 pkg v.4.3.4, squidGuard 1.4_4 pkg v.1.9.6 e o Lightsquid 1.8.2 pkg v.2.33

Analise o squid conf e crie uma custom acl que direciona os usuarios privilegiados direto para o havp.

Acredito que o caminho mais simples seja criar vouches, imprimir(ou deixar ela consultar) e deixar com a secretária. Uma alternativa seria criar um php para fazer o cadastro dos usuarios sem usar a tela padrão. Tudo depende da facilidade que você tem em programar ou configurar um radius/ad.

Veja se na hora do problema, você consegue via console pingar o gateway. Uma alternativa é desativar a monitoria do gateway ou colocar um ip que seja alcançado após o gateway.

Se so tiver esse site no seu ip externo, um nat resolve seu problema. Mas se tiver vários sites, você vai ter que usar um proxy reverso(haproxy, varnish ou squid) para isso.

@fpmazzi: @victorfmaraujo: achei. Postado pelo Cleber Medina pela lista de email do pfsense br Hj precisei novamente colocar usuário e senha no  ligthsquid, Como não sei se já foi postado alguma solução segue as modificações que fiz. Abraço a todos. #/var/etc/lighty-webConfigurator.conf: #adicionar "mod_auth" modules to load server.modules              =  ( "mod_access", "mod_expire", "mod_compress", "mod_redirect",         ,"mod_cgi", "mod_fastcgi", "mod_auth" ) #Adicionar a sessão: auth.backend                = "plain" auth.backend.plain.userfile  = "/usr/local/www/lightsquid/.htpasswd" auth.require = ( "/lightsquid" =>                   (                     "method"  => "basic",                     "realm" => "lightsquid",                     "require" => "user=usuario"                   )                 ) #Adicionar "index.cgi" files to check for if …/ is requested server.indexfiles          = ( "index.php", "index.html",                                 "index.htm", "default.htm", "index.cgi" ) #Criar o /usr/local/www/lightsquid/.htpasswd usuario:senha killall lighttpd /usr/local/sbin/lighttpd -f /var/etc/lighty-webConfigurator.conf falae @victorfmaraujo sabe dizer qual a diferença entre este script que você colocou e a sugerida pelo nosso amigo Tomas Waldow, utilizei o link que ele sugeriu cara é facinho, basta acrescentar umas linhas no system.inc e reiniciar a interface gui. E ai para qualquer outro eu posso usar o mesmo conteudo e o mesmo arquivo, este que você postou parece que é um arquivo de senha pro lightsquid se precisar para outro como o phpsysinfo, precisaria de outro arquivo. []s Olha, eu particularmente achei o que  o Tomas postou muito mais simples hehehe.  Pelo que eu entendi do que o que eu postei que puxei do email, é exatamente o que você falou, um arquivo para cada interface php (Eu posso estar errado)

Deve ser algum pau no squid, pois quando todos da empresa foram embora eu permaneci para checar  aquela situação. E o download comendo solto. Como a taxa de download estava em 100% acabou prejudicando 2 vpn's , como tinha uma outra máquina parada não pensei 2x instalei o PFSense e substitui o equipamento. Problema foi resolvido mas infelizmente não consegui saber com exatidão o erro do PFSense.

Lembrando que tem autenticação transparente com proxy ativo..

Não sei, veja os termos de uso.

amigo… a solução está no post... se você olhar detalhadamente os tópicos, verá o que fiz... abraços diego lela

@eumesmoluiz: Pessoal, percebi o seguinte. No cliente não é atribuido o Gateway. Alguem ja passou por isso ??? Dai nao comunica com a rede mesmo .., agora que vi isso …, Tem como setar no arquivo de configuração do cliente o gateway default ??? Vlw Como assim não é atribuído o gateway default?

Bom… eu tenho a seguinte filosofia de que se eu não tiver um conhecimento intermediário da solução eu não implemento porque é uma forma de vc acabar se queimando no mercado se vc não fizer o que vendeu... Não instalo nem windows server só SO por R$200,00 e se for pfsense muito menos ainda. Por R$ 200,00 não saio nem da cama pra instalar nem um windows 7/8.

obrigado, problema resolvido. eu fiz o sugerido pelo rickrs, e também testei o que o henrique passou e funcionou. valeu.