parece q encontrei a solução, eu havia deixado o proxy como transparente e na porta 80, quando parei o squid e troquei a porta para 8080, funcionou belezinha.

só pra constar caso alguem venha a ter um problema semelhante.

um abraço

Não sou psicologo, mas me fala mais do seu problema para eu poder ajudá-lo.
Vc tá usando V-lan ? Quais são as redes ? Tem pouca informação no seu post.

Vc tem que colocar o pfsense como saída para internet.

Assim:

Nuvem Internet ====>>>>ADSL====>>>>PFSENSE====>>>>SWITCH====>>>>>Todos os comp da rede.

Dessa maneira deve resolver o seu problema.

Se vc não tiver 2 placas de rede no seu PFSENSE então cria uma VLAN.

Atenciosamente,

Lusofer

@leobozzi:

@msubtil:

Olá Amigo…
Pode me dizer os passos para libetar o acesso aos sites de banco..
Estou precisando aqui, fiz alguma configs mas sem sucesso... utilizo banline do itau
Abraços!!!

amigo, sites de banco utilizam a porta 443, daí vc faz o seguinte, descubra o IP do site q você esta querendo acessar, (use o comando ping no endereço do site). Faça no NAT em Firewall:

Wan
Source: coloque o ip da maquina ou a faixa de ip que irá acessar o tipo de site
Source port: deixe em branco.
Destination: coloque o ip do site
destination port: coloque 443

Os outros campos pode deixar como padrão, apenas de uma descrição no ultimo campo, por exemplo, Banco Itau

ok

espero ter ajudado

Amigo Obrigado pela resposta….
Mas ainda assim não funciona, meu ambiente é o seguinte -> Proxy transparente + SquidGuard + Captive Portal ( Não funciona Https, Smtp)
Agora seu eu direciono as maquinas para acessar sem autenticação do Captive portal acessa https numa boa.
E aproveitanto a deixa, o smtp só funciona se eu autenticar usuario no capitive, se eu tento enviar a mensagem via outlook sem abrir o browser e colocar usuario e senha... simplesmente a mensagem fica travada na caixa de saida. (sei que não é o tema do tópico e o foco aqui é o https, mas vai que vc me de uma luz pra este problema tbm.... Até então obrigado pela atenção).

Amigo,

Eu não quero que haja comunicação nenhuma entre estas interfaces.
Eu coloco as regras mas parece que elas não são aplicadas.
Não consegui entender muito bem o schema de rules do pfsense.

Abraços!

RESOLVIDO!!!!
COnfigurei o nat e tive que configurar para proxy transparente ai funfou….
Obrigado a todos!!!

English:

Good morning everyone,

The times I'm trying to get pfsense server win2003 log on, work with a 4 and 2003 servers Pf's different in one of these servers get authentication to work, but the other can 't, although set in a similar way. I wonder if I have to do some more configuration on win2003 and add the Pf in the list of DNS?

Take a look on the screens of authentication PF [skydrive]:

LDAP Authentication:
http://cid-335cbcd3bb6dbb3a.skydrive.live.com/self.aspx/TI/Autent%7C_ldap.JPG

Nt-Domain:
http://cid-335cbcd3bb6dbb3a.skydrive.live.com/self.aspx/TI/Autent%7C_NtDomain.JPG

I've seen both funcina I set up this way, but I can not

Thanks

@nilsaoo:

Boa noite amigo,

Voce terá que instalar o squidguard e depois desabilitar na regra do firewall a seguinte regra:

lan      *       *            *    Acess Internet

Desabilita ela.

Depois vc cria uma regra para todos os protocolos passarem da seguinte forma:

LAN    Any        LAN SUBNET          *            3128        Internet Proxy.

Tenta ai qualquer coisa posta

Amigo, problema resolvido

Obrigado

Amigo, Não seria apenas pelo IP do servidor secundário, tenta usar a mesma senha no usuário administrador no Windows. Não custa tentar né

Amigo,

Crie uma regra "pass" na placa que está na rede do provedor, para o protocolo "ICMP", ICMP Type: "Echo Reply" da rede do seu provedor para o "Interface Address".

Isso deve resolver seu problema.

sds,

Amigo,

O parametro kern.ipc.nmbclusters, por padrao, vem com o valor "0". Esse parametro é referente à memoria utilizada pelos sockets do sistema. Logo, quando a quantidade de sockets abertos aumentar, é necessário a alteraçao desse valor, conforme abaixo:

kern.ipc.nmbcluster – this parameter governs ultimate amount memory you have to allocate all sockets opened on that system. This number tells how many number of mbuf cluster should be allocated. Usually each cluster is of 2k size. For example , if you are planning to open 1000 sockets with each having 8k sending and 8k size receving buffer . In this case each socket will need 16k of memory and in total you will need 16M (16k x 1000 ) of memory to handle all 1000 connections.

sds,

Amigo,

Instale o bandwidthD, em system / packages. Ele monitora isso.

sds,

Bom meu amigo, esta usando o Proxy? Qual site que você tem problemas com uploads? Ou são todos?

Seja mais especifico.

@leobozzi:

Boa noite,

Gostaria de uma ajuda aqui, estou com um servidor proxy, mas não conseguindo que os usuários acessem servidores FTP. Já liberei a porta no firewall, mas não esta funcionando.

Obrigado

Por exemplo: Minha faixa de IP é: 192.168.0.x e mascara /24. Queria liberar o ftp para todas as maquinas. Já fiz isso mas não está funcionando.

obrigado

Espero que isso ajude
Você precisa pegar os dados no seu AD e completar os campos como segue na imagem. Existe um outro método pelo Captive Portal mas eu nunca usei então sei como funciona, dá uma olhada no link http://www.bellera.cat/josep/pfsense/portal_cs.html

Té mais!

imagem.GIF
imagem.GIF_thumb