@maiquel_adam: ele sai sem proxy proxy transparente Sai com proxy e esse proxy é transparente na porta 8080, certo? Mas o seu problema não é proxy pelo que percebi. Mande a saída dos seguintes comandos no terminal (se puder anexar no bloco de notas é melhor.) netstat -rn pfctl -sn aguardo, att, Bruno Pinheiro

Então Cristiano, ainda não achei como isso acontece especificamente, mas é mais ou menos assim. O navegador precisa receber uma reescrita de url do proxy (pag de erro do proxy), mas ainda não sei como, por essa conexão chegar criptografada no proxy, ele não consegue enviar a pagina de erro. Acho que isso é padrão do protocolo para evitar ataque "man in the middle". Nós entendemos que voce quer usar proxy ativo, mas para você ter sua pagina de erro para acesso de sites https bloqueado, você precisará ativar o bump-ssl (–enable-ssl) o mais conhecido https transparente. (eu acho que não vale a pena no seu cenário). att, Bruno Pinheiro.

Valeu pessoal, vou testar e qualquer coisa posto aqui! Abs.  ;D

Irei verificar esta possibilidade. Acabei fazendo uns teste de madrugada e descobri o problema. Estou utilizando um appliance ServerU, sendo que o PFsense esta instalado no cartão flash, e tenho outro hd SATA no appliance para gravar os logs e cache. Quando criei os diretórios do logs e cache do squid+SquidGuard não me atentei as permissões de diretório que tem que estar com o grupo proxy:proxy (squid) para o outro HD. Fiz a alteração e funcionou. Fica a dica Agora falta eu descobrir para alterar o arquivo squid_monitor.php para mostrar em tempo real no PFSense os logs pelo shell sei que ta rodando Obrigado

Pra falar a verdade não sei se precisa fechar.

@JuniorAndrade: Funcionou ! Agora porque não tava funcionando quando eu colocava Allow? Tambem achei meio confuso, vou tentar explicar :D –--: Desconsidera a categoria. Deny: Aplica imediatamente quando casa com a categoria. (bloqueia imediatamente) Whitelist: Aplica imediatamente quando casa com a categoria. (libera imediatamente) Allow: Quando casar com a categoria marcada, ele vai deixar no gatilho (pronto pra liberar, mas não vai liberar de imediato) e em seguida vai ler todas as outras categorias que contem "Whitelist" e "Deny"COM EXCEÇÃO DA CATEGORIA "Default access [all]". Se ao casar com Whitelist, vai liberar imediatamente, se ao casar com Deny, vai negar imediatamente, se não casar com ambos COM EXCEÇÃO DA CATEGORIA "Default access [all]" ele dispara o gatilho (dispara a liberação). A opção "Do not allow IP-Addresses in URL" tambem é verificado quando é marcado a ação "Allow". Creio que foi isso que ocorreu no seu caso. Resumindo: O allow não aplica antes de verificar todas as outras categorias com a adição do "Do not allow IP-Addresses in URL" e exceção do "Default access [all]". Geralmente eu não costumo deixar com allow, pois ele fica aguardando ler toda a base marcada para poder tomar uma decisão. Eu utilizo logo o whitelist. Não sei se ficou bem claro. Qualquer duvida post ai. abraços, att, Bruno Pinheiro.

de uma olhada no traffic shaper…

Eu criaria um LEASE FIXO no DHCP Windows !

Achei o problema ! Obrigado pela ajuda ! verificando  o /var/squid/logs/cache.log havia uma mensagem de erro no squidguard.conf que era nada mais do que um usuário que foi criado com o nome "4382s4fa". ( quem cria um usuário com esse nome ????  rsrsrsrs ) retirado o usuário do GROUPS ACL tudo voltou a funcionar ! valeu pela dica LFCalvalcanti. As vezes procuramos e não enxergamos.

@lucaspolli: pode utilizar o zabbix..

@brf: Estou com um problema parecido com o apresentado neste post, o Squid está autenticando no meu AD, dentro dos logs consigo ver o usuário. Criei 3 grupos no AD e repliquei eles no Group ACL do SquidGuard, porém nele os logs não aparecem as informações de usuário. Boa tarde Bruno, Se você validou os usuários no squid, então o problema pode ser pesquisa recursiva no A.D.. Eu tive dois problemas com isso: 1- Como mencionado no meu post anterior, senha com o caractere @ 2- A porta 389 não me permitia fazer pesquisa recursiva no A.D., somente a porta 3268, com isso obtive sucesso. Faça esse teste e report aqui. att, Bruno Pinheiro.

Sugestão rápida: Mude a rede da net para 172.16.0.0/16

Pelo que sei o squid cria arquivos no disco, ele possui uma configuração de armazenar na memoria RAM aqueles arquivos que são mais utilizados, fora isso não conheço nenhuma configuração para limpar o cache na reinicialização.

Problema resolvido. Para as máquinas funcionarem não é preciso liberar regras na LAN OU WAN e nem portas, somente é preciso informar o número do ip no proxy server em Bypass proxy for these source Ips, eu estava informando na outra opção Bypass proxy for these destination IPs, conforme print em anexo. Agradeço a todos que me ajudaram a resolver esse problema. Tópico pode ser fechado. Obrigado.