O que não funcionou? disco? raid? placa de rede? kernel panic? ???

@kelsen: Isso que eu estava procurando Marcelloc, o comando que o johnnybe mostrou tb foi válido quando precisei fazer um downgrade do squid3 pro 2 e o binario do squid sumiu, tive de forçar a remoção e instalação com o "-f". Muito obrigado pelo retorno (feedback), kelsen! Fica o registro que funciona: pkg_delete -f nome do pacote* kelsen, será que você poderia colocar [resolvido] nesse tópico? Acho que sim, né?  :)

O que voce poderia fazer é associar os MACs dos computadores com os IPs, aí ficaria fácil trabalhar com trechos de IP e liberar eles pelo Firewall ou criar grupos específicos no Proxy Filter. É como eu faco aqui na minha rede, por exemplo: Area -> Faixa de IP Servidores e Impressoras - > 192.168.1.1 até a 192.168.1.9 TI -> 192.168.1.10 até a 192.168.1.19 Gerencia -> 192.168.1.20 até a 192.168.1.29 Administracao -> 192.168.1.30 até a 192.168.1.49 etc… Voce poderia criar grupos baseados por area no Proxy Filter com suas faixas de IP correspondente. é uma idéia...

Se você esta vendo um monte de "Aborted" no seu firebug, então chegamos no mesmo ponto. Para resolver passei a usar(e melhorar) o pacote do squid3 no pfsense. att, Marcello Coutinho

@mfmota: Grande marcelloc se você puder ajudar, eu agradeço. Respondi no outro topico. http://forum.pfsense.org/index.php/topic,52512.msg280574.html#msg280574 att, Marcello Coutinho

Olá! Desculpem não ter respondido antes, estava com uma infecção fiquei de cama vários dias. Seguinte… Pra funcionar, não precisa colocar nada em Bypass, vai na Config do Squid, coloca o dominio do site do Dataprev na Whitelist, também coloca pra não fazer Cache. Se você usa SquidGuard ou Dansguardian, crie uma categoria neles com esse dominio e defina ele como Whitelist. Pronto, funcionando. E dá pra adaptar bem a sua rotina, eu tenho acesso a esse site num cliente com 6 grupos com niveis de acesso a internet diferentes.

EVITORIA, Acredito que o menos traumático seria alterar a faixa de ip e acertar a faixa no dhcp. O único trabalho além deste é mudar a mascara nos servidores também. Sugiro a mudança na sexta feira de modo que todas as máquinas na segunda busquem o novo ip. Trabalho com faixas de rede /22 sem nenhum problema em redes grandes com segmentação e uso de vlans. att, Marcello Coutinho

thanks

@hugo.andrade: Marcelo, Acabei de fazer o teste e funcionou perfeitamente. Estava esquecendo desse detalhe de bloquear no proxy tb. Só estava configurando as regras do firewall e removendo o proxy transparente. Valew pela dica. hugo.andrade, Por favor, edite seu tópico original colocando [Resolvido]. Isso ajuda muito a todos que visitam o fórum e fazem alguma pesquisa.  :) Como aqui, por exemplo: http://forum.pfsense.org/index.php/topic,51815.0.html

Eu  tive  o mesmo problema  só consegui depois de adicionar DNSFORWARDER, apontando para Host(meu servidor_web porta 80)

@JackL: Fica a dica para inserção do tutorial nos links fixos aí de cima, macelloc! ;) feito! :)

@mcardoso: Será bug do sistema? No máximo no squidguard, temos usuarios que conseguem usar sem problemas e outros passam pela mesma dificuldade que você. att, Marcello Coutinho

Posso ter lido rápido demais mas não encontrei requisições https no seu log. Pode conferir como você definiu a GPO? na configuração do browser, normalmente selecionamos usar proxy para todos os protocolos. Pode ser que você tenha deixado proxy apenas para http. De qualquer forma, suas regras na lan devem bloquear acesso http e https a partir das estações. Se ja fez isso, verifique se não existe nenhuma regra antes da sua liberando tudo. att, Marcello Coutinho

gauchao, Primeiramente, bem vindo ao Fórum! tem como colocar o pfsense como gateway de um server que esta na mesma faixa da wan? isso pode gerar alguns problemas de roteamento, o mais facil seria colocar o pfsense em modo bridge na frente do router. att, Marcello Coutinho

@Thiago: Creio que a integração com o Captive Portal seria interessante, é muito complexo de ser feito? A idéia da integração é alterar o cliente ident do squid apontando para um servidor no lugar de apontar para a maquina do usuario. Depois disso, escrever o daemon que recebe estas requisições do squid e responde baseado na lista de usuarios ativos do captive portal(alguns anos atras testei o captive portal integrado com o ad via apache, mas nada com pfsense). @Thiago: Pensei em tentar algo em Java, por já ter alguns frameworks pra trabalhar com NTLM, o unico problema seria o 'peso' da aplicação, acho Java muito pesado. Eu também acho o java pesado. A maior dificuldade que vejo é que o java não consegue interpretar proxy.js e tem dificuldades em autenticar via NTLM/kerberos com o squid. att, Marcello Coutinho

Aqui no fórum alguém já passou por isso e acredito que conseguiu resolver, Como não encontrei o link de primeira, tenta fazer uma busca no fórum. No topico discutimos inclusive um patch para o dansguardian tratar isso melhor. att, Marcello Coutinho

Blz, o importante é funcionar… abraço

perfeito, melhor impossível. muito obrigado. resolvido. ;D

@cristianonix: Parece ser incompatibilidade com o proxy nessa versão do msn. Sem proxy , funcionou tranquilo. O log de acesso do squid durante o a tentativa de conexão pode ajudar a encontrar todos os sites que o msn acessa/usa.

@marcelloc: @elvio.tche: No IMSpector, tem como identificar o PC (IP ou MAC para posteriormente bloqueá-lo) do usuário do MSN? Na versão imspector-dev, você consegue ver o ip no relatório(template contribuido pelo forum turco). Beleza! Estou utilizando o "imspector-dev". Analisei os relatórios e realmente, lá estão os IPs. Teria como programar alguma configurar o "Log Viewer" para mostrar os IPs (talvez colocando na aba settings algum checkbox para optar por mostrar ou não)?