Eu  tive  o mesmo problema  só consegui depois de adicionar DNSFORWARDER, apontando para Host(meu servidor_web porta 80)

@JackL: Fica a dica para inserção do tutorial nos links fixos aí de cima, macelloc! ;) feito! :)

@mcardoso: Será bug do sistema? No máximo no squidguard, temos usuarios que conseguem usar sem problemas e outros passam pela mesma dificuldade que você. att, Marcello Coutinho

Posso ter lido rápido demais mas não encontrei requisições https no seu log. Pode conferir como você definiu a GPO? na configuração do browser, normalmente selecionamos usar proxy para todos os protocolos. Pode ser que você tenha deixado proxy apenas para http. De qualquer forma, suas regras na lan devem bloquear acesso http e https a partir das estações. Se ja fez isso, verifique se não existe nenhuma regra antes da sua liberando tudo. att, Marcello Coutinho

gauchao, Primeiramente, bem vindo ao Fórum! tem como colocar o pfsense como gateway de um server que esta na mesma faixa da wan? isso pode gerar alguns problemas de roteamento, o mais facil seria colocar o pfsense em modo bridge na frente do router. att, Marcello Coutinho

@Thiago: Creio que a integração com o Captive Portal seria interessante, é muito complexo de ser feito? A idéia da integração é alterar o cliente ident do squid apontando para um servidor no lugar de apontar para a maquina do usuario. Depois disso, escrever o daemon que recebe estas requisições do squid e responde baseado na lista de usuarios ativos do captive portal(alguns anos atras testei o captive portal integrado com o ad via apache, mas nada com pfsense). @Thiago: Pensei em tentar algo em Java, por já ter alguns frameworks pra trabalhar com NTLM, o unico problema seria o 'peso' da aplicação, acho Java muito pesado. Eu também acho o java pesado. A maior dificuldade que vejo é que o java não consegue interpretar proxy.js e tem dificuldades em autenticar via NTLM/kerberos com o squid. att, Marcello Coutinho

Aqui no fórum alguém já passou por isso e acredito que conseguiu resolver, Como não encontrei o link de primeira, tenta fazer uma busca no fórum. No topico discutimos inclusive um patch para o dansguardian tratar isso melhor. att, Marcello Coutinho

Blz, o importante é funcionar… abraço

perfeito, melhor impossível. muito obrigado. resolvido. ;D

@cristianonix: Parece ser incompatibilidade com o proxy nessa versão do msn. Sem proxy , funcionou tranquilo. O log de acesso do squid durante o a tentativa de conexão pode ajudar a encontrar todos os sites que o msn acessa/usa.

@marcelloc: @elvio.tche: No IMSpector, tem como identificar o PC (IP ou MAC para posteriormente bloqueá-lo) do usuário do MSN? Na versão imspector-dev, você consegue ver o ip no relatório(template contribuido pelo forum turco). Beleza! Estou utilizando o "imspector-dev". Analisei os relatórios e realmente, lá estão os IPs. Teria como programar alguma configurar o "Log Viewer" para mostrar os IPs (talvez colocando na aba settings algum checkbox para optar por mostrar ou não)?

Usa o Cobian Backup, faça backup do arquivo xml. /cf/conf/config.xml

Resolvido HD com badblock! ;)

@cristianonix: Descobri era o freeradius que tinha instalado,  tava conflitando, porque não utiliza as bibliotecas do heimdal. Boa. Valeu a ralação e por disponibilizar a solução!  8)

Então eu realmente  vi isso, mas  fiz o teste sem a lista negra e  também não funcionou, mas  vou postar assim que chegar no batente, obrigado

@cristianonix: voce vai compilar o squid 3.2 ? Infelizmente o squid32 ainda não está na arvore do ports, sem isso fica muito complicado compilar… http://www.freebsd.org/cgi/ports.cgi?query=squid-&stype=all&sektion=www

@marcelloc: se quiser compilo ele de deixo disponível no meu repositório. Infelizmente o squid32 ainda não está na arvore do ports, sem isso fica muito complicado compilar… http://www.freebsd.org/cgi/ports.cgi?query=squid-&stype=all&sektion=www

Valeu Marcello, vou dar uma olhada :) Edson

Muito obrigado Marcelo, vou continuar buscando informações e, concerteza, vou voltar tirando dúvidas e até mesmo explicando o que aprendi. @marcelloc: vlcunes, Primeiramente, bem vindo ao fórum! :) @vlcunes: O que estou precisando é fazer regras de bloqueio do pfsense, como bloqueio de dentro/fora e fora/dentro Ex. bloqueio portas 21 para acesso externo e por ai vai. Redirecionamentos de portas também é fundamental. O pfsense é um firewall statefull, portanto, crie sempre as regras na interface onde o trafego começa e deixe o resto com ele. Se quer bloquear acesso de seus usuarios a internet, crie a regra na LAN. Se quiser bloquear acesso externo a sua rede, crie as regras na WAN. Para fazer nat de entrada, use firewall -> nat -> port forward e nat de saida em firewall -> nat -> outbound_nat @vlcunes: Instalei o squid assim como o squidguard para não estou sabendo colocar para funcionar. Toda vez que vou em status -services tanto um quanto o outro estão "stopped" e quanto os depos serviços como dhcp está como inicializado, o que pode ser? faça uma coisa de cada vez, primeiro deixe seu firewall funcionando com as regras para depois pensar em pacotes. Uma boa dica é da uma boa lida nos tutoriais postados na parte de cima do forum. O youtube e o blog da comunidade vão te ajudar também. @vlcunes: qual a principal diferença entre proxy transparente ou não transparente? No transparente, o firewall joga a conexão (http somente) no proxy enquanto o não transparente, o cliente tem que marcar o browser e/ou usar scripts de configuração automatica. att, Marcello Coutinho