@JuniorAndrade: Funcionou ! Agora porque não tava funcionando quando eu colocava Allow? Tambem achei meio confuso, vou tentar explicar :D –--: Desconsidera a categoria. Deny: Aplica imediatamente quando casa com a categoria. (bloqueia imediatamente) Whitelist: Aplica imediatamente quando casa com a categoria. (libera imediatamente) Allow: Quando casar com a categoria marcada, ele vai deixar no gatilho (pronto pra liberar, mas não vai liberar de imediato) e em seguida vai ler todas as outras categorias que contem "Whitelist" e "Deny"COM EXCEÇÃO DA CATEGORIA "Default access [all]". Se ao casar com Whitelist, vai liberar imediatamente, se ao casar com Deny, vai negar imediatamente, se não casar com ambos COM EXCEÇÃO DA CATEGORIA "Default access [all]" ele dispara o gatilho (dispara a liberação). A opção "Do not allow IP-Addresses in URL" tambem é verificado quando é marcado a ação "Allow". Creio que foi isso que ocorreu no seu caso. Resumindo: O allow não aplica antes de verificar todas as outras categorias com a adição do "Do not allow IP-Addresses in URL" e exceção do "Default access [all]". Geralmente eu não costumo deixar com allow, pois ele fica aguardando ler toda a base marcada para poder tomar uma decisão. Eu utilizo logo o whitelist. Não sei se ficou bem claro. Qualquer duvida post ai. abraços, att, Bruno Pinheiro.

de uma olhada no traffic shaper…

Eu criaria um LEASE FIXO no DHCP Windows !

Achei o problema ! Obrigado pela ajuda ! verificando  o /var/squid/logs/cache.log havia uma mensagem de erro no squidguard.conf que era nada mais do que um usuário que foi criado com o nome "4382s4fa". ( quem cria um usuário com esse nome ????  rsrsrsrs ) retirado o usuário do GROUPS ACL tudo voltou a funcionar ! valeu pela dica LFCalvalcanti. As vezes procuramos e não enxergamos.

@lucaspolli: pode utilizar o zabbix..

@brf: Estou com um problema parecido com o apresentado neste post, o Squid está autenticando no meu AD, dentro dos logs consigo ver o usuário. Criei 3 grupos no AD e repliquei eles no Group ACL do SquidGuard, porém nele os logs não aparecem as informações de usuário. Boa tarde Bruno, Se você validou os usuários no squid, então o problema pode ser pesquisa recursiva no A.D.. Eu tive dois problemas com isso: 1- Como mencionado no meu post anterior, senha com o caractere @ 2- A porta 389 não me permitia fazer pesquisa recursiva no A.D., somente a porta 3268, com isso obtive sucesso. Faça esse teste e report aqui. att, Bruno Pinheiro.

Sugestão rápida: Mude a rede da net para 172.16.0.0/16

Pelo que sei o squid cria arquivos no disco, ele possui uma configuração de armazenar na memoria RAM aqueles arquivos que são mais utilizados, fora isso não conheço nenhuma configuração para limpar o cache na reinicialização.

Problema resolvido. Para as máquinas funcionarem não é preciso liberar regras na LAN OU WAN e nem portas, somente é preciso informar o número do ip no proxy server em Bypass proxy for these source Ips, eu estava informando na outra opção Bypass proxy for these destination IPs, conforme print em anexo. Agradeço a todos que me ajudaram a resolver esse problema. Tópico pode ser fechado. Obrigado.  

Gilmar, atualizei hoje para ultima versão 2.1.4 e o bug ainda ocorre. Vou tentar pelo squid guard depois digo se deu certo.

Olá, Finalmente consegui resolver a situação. Talvez não da forma que estava procurando, mas funcionou. Fui por um outro caminho. Primeiro instalei o aplicativo rinetd pelo comando: pkg_add -r (caminho do tbz do rinetd) Adicionei no arquivo /usr/local/etc/rinetd.conf as entradas necessárias: 10.40.4.7 5900 10.10.18.50 5900 Após criei uma nova regra do NAT no pfSense da seguinte forma: PASS WAN TCP  * * 192.168.0.50 5900 (VNC) 10.40.4.7 5900 (VNC) Iniciei o rinetd: /usr/local/sbin/rinetd e Voilá ! Passei a acessar o VNC da rede externa para uma máquina interna. Abraço, Marcone

gui.ap Obrigado Gui entendi agora valeu mesmo

Lucas Obrigado pela força. Vou realizar os testes e te falo certinho. ;) Muito obrigado pela atenção e o tempo disponibilizado

pra nao errar, no seu AD, clique com botao direito do mouse no grupo, va em propriedades, na aba  "Attibute Editor" procure o atributo com nome "distinguishedName"de duplo clique nele, esse é a sua string correta para pesquisa

Conf da Wan [image: CONF_WAN.jpg] [image: CONF_WAN.jpg_thumb]

@neo_X: gui.ap Como o hard timeout não funciona, tente o idle timeout, coloque um valor baixo tipo 30 minutos. Talvez te ajude. No meu ambiente ficou perfeito. Vou tentar. Obrigado!

boa noite, olha ai a solução do maledito. rs https://forum.pfsense.org/index.php?topic=79037.0