Marcelo, vou tentar fazer a instalação e posto o resultado. Mas vou deixar para amanhã durante um horário mesmo movimentado, senão terei muitas ligações. :) Muito obrigado.

Tambem uso o squid3 e não tenho problemas, uso com squidguard

@radoll: Estou instalando o PF 1.2.3 … Por que ???? use a versão 2.0.1. a 1.2.3 já está desatualizada e já tem problemas de segurança relatados.

Para controlar o https, você precisa marcar o proxy nos clientes. Você pode fazer isso manualmente, via AD ou via script de configuração automatica(PAC/WPAD).

sudo, Só para ter certeza que não tem nada de errado no seu pfsense, acompanha um boot na console para ver se nenhum pacote está retornando erro na sua inicialização. att, Marcello Coutinho

O load balance deve ser definido apenas nas interfaces internas. Remova o gateway das regras da OI e tente denovo.

to procurando ainda a solução.

@israboy: eu sou iniciante e estou com problemas em alguns site que estão dando pau ao passar pelo squidguard, onde fica esse Custom Settings estou usando o pfsense 2.01 + squid + squidguard + lightsquid. israboy, Primeiramente, bem vindo ao fórum!  :) Na aba de configuração do squid. No squid2, só existe a custom options(separada por ";") No squid3, existe a integration(separada por ";") e a custom options(uma por linha). att, Marcello Coutinho

diegogyn, depois de segmentar o switch, ele passa a funcionar como se fossem dois ou mais. As portas da vlan10 não conseguem receber ou enviar pacotes para outra vlan. O unico equipamento que precisa estar configurado nas duas redes é o firewall e esta comunicação pode ser feita com uma única placa de rede(usando vlans tag) ou com uma placa em cada vlan configurada. Particularmente, prefiro o firewall com uma unica placa giga no switch acessando todas a vlans via tag. att, Marcello Coutinho

@LFCavalcanti: Alguém mais configurou esse pacote e pode contar suas experiência…? Usei ele uma vez a algum tempo atras. Usei o proprio ip do pfsense e mudei a gui para outra porta. Na epoca achei ele meio "bugado", principalmente na inicialização do serviço, não sei como está hoje. att, Marcello Coutinho

@LFCavalcanti: Para reduzir o custo, investe-se em VOIP e em sistemas de Chat Interno. Apóio 100% este tipo de investimento.  :)

rede, Primeiramente, bem vindo ao fórum!  :) você já viu nos logs como isso fica registrado? tem certeza que a maquina esta bloqueada para acesso direto no firewall? Já vi isso acontecer quando o squid está balanceado em mais de um servidor e um deles está com a regra errada ou desatualizada. att, Marcello Coutinho

Resolvido, Muito Obrigado.

@JackL: @kleyverson: Aqui uso proxy não transparente, quando não habilito proxy a internet é liberada FULL e mesmo ela FULL acontece esse tipo de erro. Neste caso, suponho que você esteja usando proxy autenticado, é isso? Algumas aplicações (CGIs) não admitem cache. Portanto, minha primeira sugestão é que você cadastre o site do BB na opção "Services->Proxy Server->Local Cache->Do not cache" e/ou cadastre o site nas exceções do IE (se estiver no Windows, claro). Abraços! Jack Jack, eu uso proxy não transparente, ninguém precisa autenticar não, basta ter ele preenchido nas configurações do navegador e, faço isso já pelo Active directory. Quando alguém nao tem esses proxy marcado no navegador, a internet fica liberada FULL, acessando qualquer site e, mesmo assim acontece esse problema. Eu fiz o que você citou, sobre colocar os sites lá naquele campo, preenchi com os seguintes: aapj.bb.com.br www.bb.com.br www.bradesco.com.br bradesconetempresa.com.br e mesmo assim nada de funcionar, apaguei o cache da máquina do diretor e nada, continua dando problema. tem uma menina do financeiro que a internet dela, tem o proxy preenchido e ela nunca reclamou que aconteceu isso no pc dela, daí marquei o proxy na máquina do diretor e funcionou. Por enquanto está rodando e funcionando. Obrigado Jack.

@dnsmac: Tem como criar uma unica regra de encaminhamento de todas as solicitações externas para o ISA SERVER 2006? Sim… Basta redirecionar qualquer conexão que chegue à WAN do pfSense, para qualquer uma das 65535 portas, para o seu ISA. Também é possível fazer o pfSense trabalhar em modo bridge (tem alguns tutoriais aqui mesmo no fórum explicando isso). De qualquer forma, no seu caso, eu já faria um trabalho de conversão das regras de negócio do ISAServer para o pfSense. Depois tiraria naturalmente o ISAServer da sua estrutura. Sei que pode parecer um trabalho grande agora, mas amanhã evitará um (RE)trabalho! ;) Abraços! Jack

@kelsen: Coloca o default sendo a primeira interface WAN. Apenas lembrando que no pfSense, "default gateway" do firewall é sempre a WAN1. Mesmo que você não selecione nenhum gateway, o roteador ligado à WAN1 será assumido como default. Abraços! Jack

@kleyverson: Chefe o jeito mais fácil que consegui, foi não usar proxy transparente, e obrigar a todos usarem proxy passando na porta 3128, setei essa opção no Domínio "AD", e travei para ninguém tirar. Aqui roda perfeitinho. Muito fácil, né? Instalar o AD, configurá-lo e depois reconfigurar o Proxy. Não acho que o AD seja tão simples e fácil. Nos posts anteriores ninguém falou em Active Directory. Não acredito que instalar o AD e tudo mais seja a maneira mais fácil de resolver o problema proposto nesse tópico que trata justamente de proxy transparente. Segundo li, dentre todas respostas ao tópico, uma alternativa simples e fácil seria essa que o Marcelloc colocou: @marcelloc: @mmelgarejo: uso proxy transparente. O melhor procedimento de segurança, caso você não consiga se livrar o proxy transparente, é bloquear o https e liberar para sites cadastrados/conhecidos.

@carlloscesar: … o problema agora é que o squid guard não funciona, já desinstalei os pacotes e quando instalo novamente ele não consegue startar o squid guard... Quais são os pacotes que você desinstalou? Toda vez que desinstalo o SquidGuard é preciso reinstalar o Squid. Depois, reinstalar o SquidGuard e, segundo me lembro, reconfigurar o SquidGuard.

@Kristhian: é exatamente isso que estou me batendo, não posso direcionar diretamente a porta 80 senão fico sem acesso ao gui. preciso direcionar uma porta qualquer ate a 80 no ip do modem, como posso fazer esta regra? Muda a porta da GUI, oras… System: Advanced: Admin Access > TCP port Atenção na Hint dessa opção: Enter a custom port number for the webConfigurator above if you want to override the default (80 for HTTP, 443 for HTTPS). Changes will take effect immediately after save. Seja qual for a porta que você escolher, certifique-se que a porta escolhida seja daquelas livres, que não possam causar conflito com portas reservadas a algum tipo de serviço. Tá cheio de informações sobre qual aplicativo usa qual porta na internet. Outra coisa: Após escolher uma porta, para acesso à GUI, deixe marcada a opção HTTPS. Sempre! Ainda assim, acho que você deveria deixar seu roteador em bridge.  ;D

Como é que é? Você quer deixar toda sua rede interna exposta a riscos? Eu não recomendo a ninguém fazer isso. Só para reforçar, segue link com o conceito de DMZ: http://pt.wikipedia.org/wiki/DMZ_%28computa%C3%A7%C3%A3o%29 Resumidamente: A função de uma DMZ é manter todos os serviços que possuem acesso externo (tais como servidores HTTP, FTP, de correio eletrônico, etc) separados da rede local, limitando assim o potencial dano em caso de comprometimento de algum destes serviços por um invasor. Para atingir este objetivo os computadores presentes em uma DMZ não devem conter nenhuma forma de acesso à rede local.