Que bom que funcionou, fica a dica para quem passar pelo problema de carp com o vmware esx.

cara.. squid -> squidGuard, muito simpla.. questão é que bugou mesmo.. acho que vou reseta ele pro default e tentar denovo, senão, reinstalar. Tenho umas 3 instalação funcionando beleza, essa deu pau.

@marcelloc: @johnnybe: Que tal colocar [Resolvido] no seu tópico e trocar o texto "proxy filter" (onde ocorre) por "squidguard"? Como os posts se tornam read-only após alguns dias, alterei o texto conforme sugestão para faciliar a pesquisa. att, Marcello Coutinho Valeu!

Como entendo razoavelmente bem de C, vou dar uma estudada na estrutura do Captive Portal. Não garanto que vou conseguir fazer isso agora, provavelmente a partir do dia 16/07 que pego umas férias no trabalho(7 dias)  :P

Obrigado pela dica Marcello… realmente não tava passando. troquei do 127.0.0.1 pro ip do squid e foi blz.

@marcelloc: @elvio.tche: Atualizei o snort e este não inicializou mais. O snort está em processo de atualização, alguns problemas ainda estão acontecendo. Até a versão 2.0.1 do pfsense, as bibliotecas de dependencia de um pacote podem atrapalhar no funcionamento de outro.Isso deve explicar esta instabilidade durante seus testes de atualização. Erros de pacotes, geralmente impedem o carregamento dos últimos scripts do boot, portanto  alguns erros só vão aparecer somente na console mesmo. Acompanhe o processo de boot ou tente iniciar os pacotes pela console, desta forma você vai conseguir ver o que está faltando ou em conflito. No freebsd, /usr/local/etc/rc.d é a pasta onde ficam os scripts de start/stop dos pacotes . att, Marcello Coutinho Depois da mensagem fui dormir, acordei bem cedo fiz o seguinte: removi todos os pacotes/serviços com problemas, procurei por seus arquivos e pastas, exclui tudo que encontrei e re-instalei novamente. Depois de configurados, tudo voltou ao normal. Quando eu visualizar rapidamente alguma mensagem de erro, vou inicializá-los manualmente para ver o erro e tentar resolver. Valeu Marcelo.

Complicado. Para se ter uma ideia, aqui tenho 02 TP link USB Wireless.: TL-WN722N e TL-WN422 nenhuma das duas funcionam com Pfsense, ambas chipset atheros. No meu caso, uso uma placa mãe Intel Atom, mas implementei uma solução usando o Pfsense mais Roteador Tp-link com DD-WRT, para prover a rede sem fio. Inclusive tive ajuda do próprio Marcell. Te digo, vale muito a pena, se não usar o AP em WDS, sendo esse meu modelo de AP "N", recebo 35 Mbps na rede sem fio (direto, sem WDS, a curta distância.), no segundo AP cai pela metade pois recebe em WDS. (50%). No meu PC recebo 100%, nos outros vai caindo pelo WDs dos outros Aps. Ps. Os aparelhos que citei no mu exemplo não se enquadram no que você procura que seria "a/b/g hi power que seja compativel nas duas Bandas 5.8 e 2.4 Ghz"!!!! Espero ter contribuído com alguma coisa.

recomendo utlizar www.ddns.pt e muito simples e rapido

Obrigado mais uma vez pela atenção!! Sobre o Mikrotik, ele apenas está com o hotspot habilitado, não estou utilizando o proxy do mikrotik porque ele em comparação com o proxy do PFSENSE parece piada! Como vc falou, tentei colocar na mesma faixa de ip, tanto a faixa de ip do PFSENSE quanto a faixa do gateway mikrotik, mas, nem quis funcionar… Oque eu tive vendo também, é que, ao acessar uma routerboard com o mikrotik, o ip no log aparece o do PFSENSE, e não o ip real da minha máquina... Talvez, eu esteja querendo inventar demais, querendo fazer com que uma bola redonda fique ainda mais redonda, mas, mesmo assim, muito obrigado pelas dicas! Continuarei gastando um tempo tentando inventar!!!

Após uma outra verificação, notei que o nat está funcionando! mas o retorno está saindo pela placa wan errada. Segue logs no momento da tentativa de conexão. Conecto pela WAN2, loga a antrada na wan2 e tambem loga saida pela wan1. [2.0.1-RELEASE][root@pfsense.XXXXXXX.local]/root(17): tcpdump -ni le2 port 10000 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on le2, link-type EN10MB (Ethernet), capture size 96 bytes 16:32:20.341489 IP 186.213.213.211.37265 > 192.168.1.50.10000: Flags , seq 2359020169, win 8192, options [mss 1452,nop,wscale 2,nop,nop,sackOK], length 0 16:32:23.342709 IP 186.213.213.211.37265 > 192.168.1.50.10000: Flags , seq 2359020169, win 8192, options [mss 1452,nop,wscale 2,nop,nop,sackOK], length 0 16:32:29.336151 IP 186.213.213.211.37265 > 192.168.1.50.10000: Flags , seq 2359020169, win 8192, options [mss 1452,nop,nop,sackOK], length 0 16:33:08.300681 IP 177.116.4.77.52330 > 192.168.1.50.10000: Flags , seq 2969583336, win 14600, options [mss 1452,sackOK,TS val 206158 ecr 0,nop,wscale 6], length 0 16:33:24.905626 IP 177.116.4.77.47168 > 192.168.1.50.10000: Flags , seq 3215949672, win 14600, options [mss 1452,sackOK,TS val 207783 ecr 0,nop,wscale 6], length 0 ^C 5 packets captured 2987 packets received by filter 0 packets dropped by kernel [2.0.1-RELEASE][root@pfsense.XXXXXXX.local]/root(18): tcpdump -ni le1 port 10000 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on le1, link-type EN10MB (Ethernet), capture size 96 bytes 16:34:18.700632 IP 192.168.1.50.10000 > 177.116.4.77.48801: Flags [S.], seq 921551371, ack 4080999488, win 16384, options [mss 1460,nop,wscale 0,nop,nop,TS val 0 ecr 0,nop,nop,sackOK], length 0 16:34:20.912323 IP 192.168.1.50.10000 > 177.116.4.77.48801: Flags [S.], seq 921551371, ack 4080999488, win 16384, options [mss 1460,nop,wscale 0,nop,nop,TS val 0 ecr 0,nop,nop,sackOK], length 0 16:34:27.474526 IP 192.168.1.50.10000 > 177.116.4.77.48801: Flags [S.], seq 921551371, ack 4080999488, win 16384, options [mss 1460,nop,wscale 0,nop,nop,TS val 0 ecr 0,nop,nop,sackOK], length 0

Obrigado pelas informações. Tentarei investigar isso novamente e assim que conseguir algo, posto aqui. Obrigado

@dossantos: Se eu tiro o proxy a maquina navega normalmente. Você precisa de regras de firewall na LAN para bloquear o acesso direto. att, Marcello Coutinho

Walter, recomendo utilizar o squidGuard visto que o Dansguardian não é tão simples de implementar para iniciantes, apanhei muito e depois de tudo pronto, percebi que ele não filtrava subdomínios no modo whitelist, por exemplo: talk.google.com; se você libera o google.com, o talk.google.com também está liberado; já no squidGuard isso não acontece. Tenho um squid autenticado no AD com squidGuard rodando, se precisar de ajuda caso queria insistir, é só falar.

kkk.. oque importa é a intenção!

@synap: Moderadores, podem dar este post como RESOLVIDO, por favor…. Feito  :)

@sosmicro: neste cenário a autenticação transparente se daria para os usuários logados no AD, mas e os que não estão logado??? Eles receberiam uma janela de autenticação??? sosmicro, você pode colocar no campo custom options outros métodos de autenticação e criar acls específicas para isso. att, Marcello Coutinho

Marcelo o Sarg gera de 1 em 1 dia, não, não pensei não… como faço para fazer que o site do ERP não passe pelo proxy?

@leotomé: O que devo fazer então? Verifica suas regras então, ué  ???

@synap: O cache do navegador, como disse.. A maioria é Control+Shit+Del Opa, foi mal, sim, o cache dos navegadores eu limpo algumas vezes por dia, além de utilizar um CCleaner adicional!