Cara uma pergunta, depois de salvar você foi na aba General Settings e deu um apply? Se sim, teria como postar um print das configs em Groups ACL? Pq aqui para mim funcionou!

Vixe, Não entendi muito o contexto da sua pergunta. Mas se o seu Proxy estiver autenticado em alguma base de usuários, os relatórios no SARG trarão os usernames ao invés dos IPs. Abraços! Jack

Obrigado, Marcelo. Fique com Deus! Att, Maykon.

Olá Amigo, que bom que resolveu seu problema!! Se possível, coloque resolvido no post. é só alterar o titulo do 1º post. abraços Diego

firefox + firebug(aba network) Lá você consegue ver o que não está passando.

@sosmicro: 3 - tentei aplicar a restrição de uso pelo mesmo usuarios em ips diferentes, com um bloqueio de 2 minutos, mas a restrição não é aplicada (a opção para sites sem_autenticação esta funcionando abaixo, mas a da restrição por ip não = onlyonce) acl SEM_AUTENTICACAO url_regex -i "/usr/local/etc/squid/sem_autenticacao.txt" http_access allow SEM_AUTENTICACAO authenticate_ip_ttl 120 seconds acl onlyonce max_user_ip -s 1 http_access deny onlyonce Veja o arquivo de configuração gerado, se sua acl estiver depois do http_access deny onlyonce, esta acl fica sem efeito.

@marcelloc: @sosmicro: instalo com pkg_add… desinsta-lo o anterior primeiro??? Sim. Esta versão tem novos campos, você pode esperar eu subir um novo pacote ou alterar manualmente o dansguardian.conf.template aguardemos… :)

Opa ! Deu certo marcelo…valeu!!!

Fiz a reinstalação do sistema e reconfigurei, estava sem tempo para tentar achar a causa do problema, agora está funcionando todos os serviços perfeitamente.

Parece que isso resolve seu caso. sei que faz tempo o tópico, mas pode servir para outros. Se você for em System > Advanced > Miscellaneous e marcar a opção “Allow default gateway switching”, você não terá este problema com o squid. Configurei o failover baseado neste tutorial e tive o mesmo problema com o squid, dei uma pesquisada e encontrei essa dica no forum oficial. Referência: http://forum.pfsense.org/index.php/topic,37776.0.html

@leoalmada: Eu tenho no pfsense interface rodando vlan e tenho interface nessa mesma rede 192.168.200.XXX Duas redes com a mesma faixa de ip? Se estiver assim, não vai funcionar.

olá! que bom que consegui te ajudar! se possível, informe o que foi realizado, para ajudar quem estiver precisando e coloque resolvido no post! para colocar resolvido é só alterar o titulo do seu primeiro post. abraços, diego

Eu fiz uma nova instalação do 2.1 RC0 e utilizei o backup da 2.0.1 que eu estava usando. deu tudo certo. não fiz o update direto. Até pq eu não sabia se o update daria certo. Unica coisa que faltou na 2.1 foi a Dashboard em Wide. heheehe

@sosmicro: m sistemas amd64 killall dansguardian cd /usr/local/sbin fetch http://e-sac.siteseguro.ws/pfsense/8/amd64/dansguardian Isso mesmo. :)

@vithort: Boa tarde, Voce poderia definir o tempo para desconectar o Captive Portal. Idle timeout (    ) minutes Clients will be disconnected after this amount of inactivity. They may log in again immediately, though. Leave this field blank for no idle timeout. Indica se a conexao ficar ocioso por exemplo por 10 minutos a pessoa será desconectada. vithort obrigado pela dica… Mas no meu caso os usuários precisam utilizar internet em certas maquinas por tempo indeterminado, porém quando ele sair daquele pc, ele precisa fazer o logout para que outro usuário (que não tem permissão de acesso a internet) que utilizará o pc não consiga acesso a internet.

Opa, Caso alguem passe por aqui… Atualizei a versão do pf sense para 2.0.3 e reinstalei o squid e o squidguard, nas configurações do squid aumentei o cache para um 1 GB. Após essa alterações a velocidade da conexão melhorou. Abs

ninguem??

Minha maior dificuldade é fazer com que os links saiam pelo squid e se um cair o outro assuma também utilizo windows server só que o meu servidor de dns é um Bind mesmo… Todo o resto está funcionando o wpad o dns etc etc...

Você precisa criar vlans sem roteamento e depois associar as mesmas vlans na porta que o pfsense será ligado bem como criar as mesmas vlans na interface de rede do pfsense. Como diga adicional, na porta do pfsense, configure apenas vlans TAG na interface. No switch em alguns fabricantes é melhor deixar a porta como trunk. Este link mostra a criação de uma vlan com roteamento, veja se já excutou os passos antes de routing http://www.plaintutorials.com/create-a-new-routing-vlan-for-dell-powerconnect-6248-switch/ achei no google  ;)