Bom dia a todos.

Consegui fazer funcionar aqui ajustando o PAC File conforme o @mcury mencionou e isso solucionou o problema de acessar o site internamente usando o IP local.

Já para o problema LAN acessar o site usando o domínio externo (aplicacaoweb.empresa.com.br) eu resolvi com split DNS mencionado também, nele eu fiz o seguinte:

Fui em em Services > DNS Forwarder e marquei as opções:
• Enable
• DHCP Registration
• Static DHCP

E criei na opção de Host Override Options os domínios que usamos aqui para o DNS interno resolver e redirecionar para o IP Local do servidor WEB.
• Host – será o subdomínio (aplicacaoweb)
• Domain – será o domínio (empresa.com.br)
• IP Address – será o IP Local do servidor WEB

Também tiver que mudar em Services > DHCP Server o DNS Server primário que antes era o do meu AD para o do pfSense.

Feito isso consegui resolver o problema de acessar o servidor WEB pelo domínio externo!

Obrigado a todos pela ajuda!

Não... tenho 3 Dell R210

SP
RJ
PR

Cada uma com 2 servidores
SP --GW11 e GW21 --- redundante
RJ --GW12 e GW22 --- redundante
PR --GW13 e GW23 --- redundante

Somente oGW11 e GW21 aparecem o FALLBACK

@osmar-said-0 said in e2guardian erro de permissão:

Estou montando um firewall com e2guardian,

Boa tarde,

Este não é um pacote oficial do pfSense
tente aqui:
https://forum.netgate.com/topic/113757/unofficial-e2guardian-package-for-pfsense

No vídeo é comentado sobre esse cuidado com os caracteres especiais, eu ate desativei a complexidade de senha dos usuários do AD, inclusive a senha do administrador, já que to em ambiente de teste. Mesmo assim não resolveu.

@Hammerhand Consegui resolver com o pessoal do Cloud, segundo eles era a seleçã ode alguns ítens na cofiguração avançada > network > e marcar as opções: Desabilitar Hardware Checksun Offload - Desabilitar Hardware TCP segmentation offloading - Desabilitar Hardware Large Receive offloading, efetuando este ajuste a navegação na internet normalizou. Segundo eles é alguma questão referente a virtualização no openstack.
Att,

Fechando o post.

Pessoal, alguém pode me ajuda?

Depois de testar algumas coisas cheguei nisso e funcionou:

logfile_rotate 30 debug_options rotate=30 logformat squid_mac %{%d/%m/%Y_%H:%M:%S}tl %>eui %6tr %>a %Ss/%03>Hs %<st %rm %ru %un %Sh/%<A %mt access_log /var/squid/log/access_MAC.log squid_mac

Pelo que parece, temos que utilizar um nome de "logformat" diferente de "squid" e defini-lo no final da linha "access_log".

Uma observação, em alguns PfSense o caminho pode ser diferente (sinceramente não sei pq isso acontece), em uns o caminho pode ser com logs (no plural), em outros log no singular:

access_log /var/squid/log/access_MAC.log squid_mac

ou

access_log /var/squid/logs/access_MAC.log squid_mac

Att.

@juanmaximoti Como conseguiu liberar?

Já foi resolvido, fiz o reboot no firewall e ele está bloqueando.

Pessoal alguém sabe dizer se este script funciona para a versão 2.4.5 RELEASE, por que fiz todo o processo configurei tudo de acordo revisei várias vezes porém o serviço SAMBA não starta, e após reiniciar o Pfsense os serviços Squid e SquidGuard também pararam de funcionar.