@anderxis: Só para finalizarmos Se o squid estiver em modo transparente, ele intercepta somente a porta 80 (na versão squid2) no squid, você pode olhar o squid.conf gerado para entender a ordem das acls… unrestricted hosts e whitelist não passam pela autenticacao portas não cadastradas (em modo não transparente) dão erro de acesso negado no squid acls de autenticação são executadas antes de enviar para o helper do squidguard

Como seu hardware é bom, qualquer uma das duas funciona. Mas recomendo fortemente que cada interface wan tenha uma única rede. se cadas gateway tem sua faixa ou pode ser configurado com pppoe, então a opção2 é a mais indicada.

Olá! Até onde sei não há como personalizar a tela de Login. E External Help seria um módulo que autentica seu usuário e encaminha o comando de liberação para o Squid, exatamente o que o Captive Portal faz. Se seu problema é o Pop-up, implemente a integração para autenticação transparente usando o NTLM e Samba no Squid, tem dois tutoriais postados aqui.

;D

eu prefiro usar uma unica conexao…

porta 445 tcp entrada no firewall do windows

@gilmarcabral: boa noite. Lucas mesmo utilizando o squid3-dev sem utilizar o filtro de https preciso utiliza-lo para evitar este erro? Na versão anterior eu não rodava a GUI em modo https. acredito que sim, nao utilizo essa versao.. nao saberia dizer, comecei a testar mais estou meio sem tempo… creio que tem gente mais capacitada aqui para te ajudar sobre isso...

vc precisa liberar o ip do computador com vpn na porta e ip de saida para conexao, ou libera sua lan toda no ip e porta de conexao vpn.. um detalhe, se sua la estiver com faixa por exemplo 192.168.0.0 e a rede remota com a mesma faixa, vai dar problemas com rotas…

Olá pessoal, Resolvi o problema, criei uma nova política no RADIUS (2008), seguindo esse tutorial. https://forum.pfsense.org/index.php?topic=56238.0

@marcelloc: Qual erro? Pode capturar a tela? Olha ai os prints' Print 1  https://imageshack.com/i/naog10p Print 2 https://imageshack.com/i/nersogp

Problema resolvido. Obrigado

@jpaulossilva: Fala Lucas, Tenho um ip publico sim e também uso o no-ip para transformar meu IP em um nome… Mas mesmo assim nada. nao sei dizer quais protocolos o MySQL utiliza, mais tenta colocar TCP/UDP na regra

@marcelloc: @LFCavalcanti: Na verdade eu só adicionei o valor "redirect_children 80" no cliente que mencionei. Pra mim isso resolveu, não precisei alterar o outro parametro sobre URL. Toda vez que você salvar a configuração no squidguard, ele volta o parametro para 5. Alterando o inc, sempre que ele salvar, já aparece o novo valor. Eu editei isso pela WebGUI nas configurações do Squid. E pelo menos nos dois clientes que testei funcionou. Um com o Squid 2 Stable e outro com o Squid3-DEV(não lembro a versão). Ambos em PFSense 2.0.1

@neo_X: A atualização do firewall é necessária para corrigir este problema de segurança ou existe alguma patch de correção para as versões anteriores? Atualização. Tanto do firmwar quanto dos pacotes.

Olá Galera, realmente é essa opção. Validei aqui e funciona. Não permite nenhuma alteração nas configurações do firewall. Abraços!

Obrigado Marcelloc, A impressão de centenas de voucher será necessária então srrs…

Configure seu ap em modo bridge. Dessa forma o firewall recebe as requisições direito dos clientes,  sem nat no ap.

Boa sorte no novo emprego!  :)