Fazendo testes fiz funcionar dessa forma, criei a regra "Sites sem proxy" logo acima da regra "proxy" só que ao invés de configurar o gateway como Loade Balance eu usei um Failover, dessa forma consigo desviar o tráfego para alguns destinos antes que ele seja jogado para o proxy e não recebo o erro anteriormente relatado. Não é o que eu gostaria de fazer mas resolve, vou continuar testando qualquer coisa posto aqui o que fiz para resolver…

Olá throel, edite a primeira postagem do seu tópico e coloque [RESOLVIDO] no final do título pois ajuda os demais membros em uma futura pesquisa.

Olá thiagomagas, Primeiramente seja muito bem vindo o fórum! Também aproveitando o embalo recomendo a leitura do tópico http://forum.pfsense.org/index.php/topic,39845.0.html (Só para entender como o fórum funciona) Bom vamos ao seu problema, Primeiramente pelas explicações que você deu seu pfsense que é o cliente OpenVPN está atrás de outro firewall que pelo que vc comentou está fazendo proxy/firewall, não vejo motivos(pelo que vc falou) para o pfsense não ser seu firewall de borda recebendo o ip público diretamente e eliminando o NAT na conexão do teu OpenVPN(não que ele não vá funcionar com NAT) o nosso querido pfSense é um excelente firewall de borda, roteador, proxy, vpn e o diabo a quatro… a unica opção que não vi nela ainda foi a "fazer chover"kkkkkk Ele não precisa que você crie um encaminhamento no iptables para que ele possa se conectar no servidor OpenVPN somente libere a porta 1194 e o protocolo UDP e ele vai se conectar normalmente. A questão de ele não estar pingando nos computadores que estão na rede da matiz pode ser devido a você ter esquecido de fazer a liberação nas regas de firewall na aba OpenVPN dos servidores. E pelo que notei, na rede da filial acredito que o pfSense não seja o gateway das estações, também vai te dar problemas...

@zilmar: Eu acho que no caso do Squid3, foi necessário instalá-lo por último porque o SquidGuard depende do Squid2. Isso já foi resolvido com o squidGuard-squid3 no pfsense2.1

Use o dns forwarder pra incluir esta alteração/overide

@marcosjost: Ou tem como fazer uma acl para a rede 192.168.3.x ( da wifi) para que nao peça autenticacao, e no firewall fazer o redirecionamento do trafego dessa rede para a porta 3128…. Pode começar a testar por aí.

@Renato: @mateusvtt: Exatamente Renato. Mesmo estando no talo ele não mostra nada =/. No seu mostra certinho? Mostra sim. sem problemas. Você está na versão 2.1, correto? SE você quiser debugar pra ver o que tá rolando, vc pode monitorar as chamadas que rolam no momento que ele ta exibindo o grafico. Eu uso o firebug pra fazer isso, ele faz as chamadas pro bandwidth_by_ip.php. Da pra monitorar o que recebeu de resposta e tudo mais…

@octopus: Para achar um tutorial sobre isso como devo procurar por esses tutoriais no forum ? Os tutoriais estão nos tópicos fixados na parte de cima do fórum.

Obrigado IrvingGo, estou ferrado em uns projetos, vou montar uma VM para cada link com o PFSense, quando sobrar um tempo eu vejo como resolver.

Não lembro se tinha palavras acentuadas…vou fazer o teste novamente.... :)

@williamont: Qual é a melhor maneira? ou qual é exatamente a diferença e vantagem e desvantagem de cada um? O próprio nome já da a diferença. No transparente você não configura nada no cliente mas só filtra http(ou ssl interceptando) Com o proxy não transparente você tem mais controle do acesso mas tem que configurar as máquinas ou o WPAD no dns/dhcp.

@CássioOliveira: Outra questão que muito se fala ai é a questão do cache dinamico, qual a sua experiencia com isso?Vale a pena? O trafego na faculdade é 70 % youtube e facebook. Será que consigo bom resultado no pfsense? Sim, vale a pena sim. Tenho algumas excelentes experiências usando Squid 3 com proxy dinâmico. Vale a pena testar! ;) Abraços! Jack

@jorhardware: Alguém tem o pacote do samba4 funcionando bem no pfsense? esse do Luiz? Que tal entrar em contato com o próprio Luiz? Ele é quem portou o pacote, a priori, para o pfSense… E, até onde eu sei, vinha desenvolvendo a GUI e resolvendo problemas de dependências com o PBI. Abraços! Jack

@eriksobral: como é a utilização do tcpdump? Tem um tópico sobre isso nos tutoriais de  Tutoriais para pfSense - Instalação, Configuração, tunning e Backup

o squid3-dev ofere a autenticação integrada com o captive portal.

@marcosvinicius1221: bem estou usando o proxy no firewall pois infelizmente preciso fazer alguns bloqueios de sites. Aqui no fórum tem tutoriais para balanceamento. você pode procurar os que falam de tcp_outgoing_address para tentar balancear o trafego com custom_acls no squid.

@marcelloc: Este pfsense foi montado em portugal, veja o "copyright" das telas  ;) Oras… pois, pois! :) É vero! Abraços! Jack

Veja a lista de redes disponível neste post do João Kemp: http://nextsense.com.br/blog/archives/1614 Confira se bate com a relação que estás usando??? Cheque também se o navegador em questão está com alguma configuração extra de proxy ou se o gateway da máquina é outro host, que não o pfSense. Abraços! Jack

Obrigado pelo retorno marcelloc, encontrei o site http://www.dd-wrt.com/site/community e uma boa quantidade de material p/ estudar,  vou estar fazendo testes em laboratório, meu tplink esta na lista de compatíveis. :D