Olá, no forum tem muita sobre o assunto: Esse tópico é o principal sobre isso: https://forum.pfsense.org/index.php?topic=62263.0

Acabei encontrando a solução por acaso lendo tópicos de outro assunto https://forum.pfsense.org/index.php?topic=50587.0 Agradeço a atenção de todos.  :)

@Fernando: Boa tarde. Consegui sim, não me atentei que ao usuário no qual faz a pesquisa. Por algum motivo o usuário tem que ser o mesmo que você utilizou para incluir o servidor no domínio. É preciso se atentar também se a senha não inicia com número. Qual versão do pfsense você está utilizando? Qualquer dúvida posta ai. Valeu. Ambiente: PFSense 2.1.4 (AMD64) squid 2.7.9 pkg v.4.3.4 squidGuard 1.4_4 pkg v.1.9.6 AD 2008 R2 O pfsense precisa estar no domínio, pois eu não subi ele? A senha que eu uso (LDAP DN Password) não começa por numero e tem 8 caracteres, letras maiúsculas, minúsculas e números. O usuário que aparece no erro do log do squid é o usuário que se autenticou e está acessando a internet normalmente, diferente do usuário que foi definido na janela do squidguard -> LDAP Options -> LDAP DN.

Olá pessoal estava tudo bem até esses dias mas hoje novamente o site do issnetonline ficou expirando a resolução de nomes parece que só resolve os nomes em vez de ips e a tabela só tem 2 ips… já o google resolveu muitossss ips... segue anexo..  

Lucas, mais uma vez, obrigado pelo apoio. O problema estava no usuário. Por default o usuário via interface era admin, mas com acesso a SSH passa a ser root (risos). Por isso a dificuldade. Capturei alguns pacotes com o wireshark e vi que estava chegando no servidor.

Opa galera, só dando um feedback… Consegui fazer com que apareça os acessos negados. Creio que o problema estava na versão do pacote squid. Com o squid3-dev - 3.3.10 pkg 2.2.6, não consegui fazer funcionar. Já com o squid3 - 3.1.20 pkg 2.1.0 funcionou perfeitamente, seguindo a dica do topico; https://forum.pfsense.org/index.php?topic=61795.0 Valeu galera pela ajuda.

Caro clauberocha, O problema já foi resolvido?

Ok! Muito obrigado pelo esclarecimento! At,

@Reginaldo: @LFCavalcanti: Olá! Concordo que seria melhor uma VPN Filial-Filial nesse cenário. Sobre o problema de se conectar a matriz e acessar a VPN. É preciso adicionar o IP de LAN do PFSense da filial como Gateway no PFSense da Matriz. Depois criar uma rota estática apontando a subrede da filial para esse Gateway. Por fim, regras de firewall na interface de VPN apontando como destino a subrede da filial e como gateway o mesmo da rota estática. Onde consigo fazer esse tramite ? As regras de Firewall é em Firewall>Rules e clica na interface OpenVPN. A rota estática é em System>Routing>Routes

Olá esquece de criar a regra NAT para o protocolo GRE WAN GRE * * WAN address * 192.168.16.2 * Acesso_VPN Liberar postas para VPN: 1723, 1701. At.

Estou usando a versão 2.1.2 release (i386) e sofro com o mesmo problema.

Boa tarde Reginaldo, Não consegui ver seu print… Você pode anexar novamente? Está muito estranho. Parece que o Pfsense só faz a nat para uma rede interna com máscara 255.255.255.0 A minha rede interna é 255.255.248.0 Obrigado

connectos conseguiu resolver? Reginaldo Barreto ja revisei, alterei os dns server, reiniciei o Pfsense e nada.. No meu Pfsense percebi o seguinte, quando derrubo o link principal, o de de bkp assume, e verificando as rotas, o link de bkp assume como sendo o default naquele instante, durante esse tempo (mais ou menos 60 seg.) as maquinas navegam normalmente, apos os 60 seg mais ou menos, o gw do link bkp some da tabela de roteamento e as maquinas param de navegar, fiz diversos testes e eh sempre assim. Ja testei o squid, squid3, e mesma coisa, o que percebi tambem eh que o servidor tmb fica sem acesso a internet, e so volta a internet (link de bkp) caso restarte o squid, altere qualquer coisa, volta.. Testei o failover sem squid, (desinstalei o pacote) e funciona normalmente a troca dos links.. Nao tenho mais ideia do que testar, alguma luz? Anexei as imagens da tabela de roteamento e o erro do squid. [image: 1.JPG] [image: 1.JPG_thumb] [image: 2.JPG] [image: 2.JPG_thumb] [image: 3.JPG_thumb] [image: 3.JPG]

Kelsen Encontrei o seguinte warning 2014/08/04 11:46:54| /usr/pbi/squid-i386/etc/squid/squid.conf line 68: acl whitelist dstdom_regex -i "/var/squid/acl/whitelist.acl" 2014/08/04 11:46:54| WARNING: there are more than 100 regular expressions. Consider using less REs or use rules without expressions like 'dstdomain'. @kelsen: A linha que diz não haver um copia ou processo do squid rodando é normal. A atualização para versão 3 geralmente dá erros devido  listas de sites com domínios repetidos. Verifique se o processo está rodando: ps ax | grep squid em caso negativo, rode o comando: squid -k parse Esse comando vai ler o arquivo de configuração e as listas de sites, indicando erros; se não conseguir identificar o problema, após rodar o comando anterior, colete e poste o log "/var/squid/logs/cache.log".

Show Reginaldo Barreto!! Valeu pela ajuda, já vou colocar em testes  ;)

Certo, meu ambiente é parecido com o seu. Veja com está a configuração do DNS do seu PFSense. Se o DNS do seu Windows Server não estiver na lista de DNS do PFSense ele não vai resolver para o site interno. Ou você aponta o DNS do PFSense para o DNS do windows ou faz pelo Host Overrides

Olá, Para criar essa regra vá em "Firewall: NAT: Port Forward".