kelsen, Caraca meu não acredito que era isso deu certo kkkk ae vc sao fod….... Ante não estava assim eu mudei porque eu conectava com os cliente e não acessava a rede LAN. E nem me liguei nisso. Valeu galera

Kelsen Perfeito…. Funcionou... Obrigado pela ajuda.... Alex

A porta cliente é sempre any ou * Parabéns pela pesquisa, evita o trabalho de quase sempre explicar os primeiros passos.

Boa noite Galera do PFSENSE, primeiramente parabéns ae a galera do Fórum que é bem ativa!! Estou iniciando o uso do pfsense, ainda em ambiente de testes, sempre usei a solução de proxy com squid sem interfaces gráficas. Para os ambientes no qual trabalho a maioria usa Active directory como controlador de domínio e a autenticação transparente é requisito… Baixei a versão pfsense 2.1 com freeBSD 8.3 e me interessei no pacote com samba4, mais não esta listando na aba de "Package Manager", como faço para instalar? Vi no fórum How-to para versão 2.0. Luiz Gustavo, quando terá outros Hangouts? pode contar comigo presencial nesse área de proxy! gostei da ideia dos hangouts. :D Abraço, espero breve poder contribuir com o pfsense!

A ordem é a mesma para qualquer sistema operacional Veja a quatidade de interfaces de rede/VLANS que você vai precisar Se for usar vlan, arrume um switch gerenciável Veja se o hardware é compatível com freebsd8.3 Instale o pfsense com softupdates habilitado se for precisar de performance nos discos para logs e/ou cache configura as interfaces configura as regras

@João.Lara: Meu outbound nat não fica com o ip que eu configurei, ele sempre fica com o final .0 E para acessar minha pagina web eu tenho que ir no ip https://10.211.55.43:8843 mas meu servidor virtual não me redireciona, tenter configurar aliases mas também não deu. NAT Port 8843 não 80

ai alguém pode me ajudar, já estou desanimando, pois já fiz de tudo"eu acho".

@murilobest: Ja liberei, gostaria de saber como criar o application/octet-stream no mime.conf parece q isso resolveu o problema ai Já testou incluir as opções no custom options?

Pessoal, reinstalei todos os pacotes, retirei as poucas regras que eu havia criado fiz todo o processo novamente e enfim funcionou. Problema resolvido. Agradeço a colaboração dos nobres colegas

pensei exatamente nisso, bom vou inciar aqui. valeu! abcs!

bom galera consegui fazer o que eu queria. para quem quiser segue o que eu fiz. Maximum download size - 0 Maximum upload size - 0 Overall bandwidth throttling - 100 Per-host throttling - 20 ou seja cada usuario vai fazer download nessa faixa.. Squid Transfer Extension Settings - aqui tbm voce configura marca tudo e no campo onde tem pra colocar outras extesoes vc adiciona o que vc desejar salva e testa la.. aqui foi de boa.. abraco isso foi meu exemplo vcs podem testar com os valores que deseja.

@eumesmoluiz: Fiz assim: 40 12 * * * root /bin/sh "/usr/local/bin/squidGuard -k reconfigure" O binário a ser chamado é o squid, não o squidguard. O squidguard é apenas um helper do squid.

@gst.freitas: ,falando regra de saída com o load balance/fail over. Ou um ou outro de acordo com a sua necessidade. Um load balance sempre agirá como fail over caso um dos links fique offline.

O grande ponto a corrigir é habilitar o softupdate na participação de log e cache. Você pode fazer isso, reinstalando, dando boot com o live cd ou instalando um segundo disco. Os procedimentos de melhora de performance de disco estão nos tutoriais.

Seguindo o modelo da regra que você desabilita, crie uma antes desta permitindo o seu ip.

@Joelsonxxl: tem como eu fazer uma rota da minha lan para o meu appliance  no pfsense ? acho que desse jeito seria mais facil. Dá sim, mas você vai precisar segmentar sua rede(uma faixa na wan e outra na lan)

Infelizmente este é mais um tópico que foi aberto sem um mínimo de pesquisa. Nos tutoriais de pacote tem um link específico para este assunto Servidor Proxy(transparente) fora do pfsense Mas de qualquer forma, vou fixar o trabalho do FabianVitali nos tutoriais também.

Pessoal, fuçando mais um pouco Internet afora encontrei a resposta! Também editei o título pra que fique mais fácil caso outros precisem dessa solução. Seguinte, pra dar bypass num IP específico através do script WPAD basta adicionar esta linha ao script: if (myIpAddress() == "xxx.xxx.xxx.xxx") { return "DIRECT"; } Obviamente "xxx.xxx.xxx.xxx" deve ser substítuido (mantendo as aspas) pelo endereço IP que você quer fazer passar direto. Obs.: Pude ver em mais de um site que há ressalvas ao uso desta função (myIpAddress), alegando que ela pode retornar o IPv6 da máquina ao invés do IPv4, o que não é suportado pelo WPAD/PAC. Ou ainda, que ela pode retornar um endereço IPv4 diferente do esperado, caso haja mais de um na máquina. Por fim, há o risco de ele retonar "localhost" ou "127.0.0.1" como endereço: há um tratamento para isso no artigo da Wikipédia (http://en.wikipedia.org/wiki/Proxy_auto-config) sobre o assunto, mas esse tratamento resolve o problema apenas no Internet Explorer 9 ou superior. O que posso dizer é que nos meus testes tudo funcionou como esperado: hosts que estavam configurados da forma acima passaram direto pelo proxy,  e os que não estavam foram barrados. De qualquer forma obrigado a todos, tenho aprendido muito aqui!