Traffic (80) auf Dansguardian + Squid3 umleiten

thomas_91

Hallo Community,

ich möchte eine pfSense Installation hinter einem Speedport aufbauen.
Struktur:

 |  Gateway  |  (Router IP: 192.168.2.1)
      '-----+-----'
            |
        WAN | IP 192.168.2.10
            |
      .-----+-----. 
      |  pfSense 
      '-----+-----'
            |
        LAN | IP 192.168.3.1
            |
        LAN | 192.168.3.0/27
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

Installiert habe ich die Packete: Backup, Dansguardian, vmwaretools und Squid3. Den Port der Weboverfläche habe ich auf 4444 geändert. Danach wurden folgende NAT > Portforward erstellt:

Forward 1:
Interface: LAN
Protocol: TCP
Source: LAN subnet
Destination: any
Destination Port: HTTP to HTTP
Redirect IP: 192.168.3.1
Redirect Target Port: 8080

Portforward 2:
Interface: LAN
Protocol: TCP
Source: LAN subnet
Destination: any
Destination Port: HTTPs to HTTPs
Redirect IP: 192.168.3.1
Redirect Target Port: 8080

Squid ist auf der loopback mit dem Port 3128 eingestellt. Dansguard auf Lan mit Parrent proxy 127.0.0.1 Port 3128

Wenn ich den Proxy manuell Eintrage, erreiche ich das WWW. Ab und zu bringt aber der Browser die Meldung das er die Seite nicht erreicht (nach 1 -3 mal F5 geht das gaze aber).
Nehme ich jetzt aber den Proxy manuell raus bekomme ich keine verbindung mehr mit dem WWW. Ich hätte aber gerne den Traffic von Port 80 auf Dansguard + Squid3 umgeleitet. Hat jemand eine Idee woran das liegen könnte?

Schon einmal Danke für eure Hilfestellung.

Edit:

Ich hab jetzt die Nat Port Forward Regel auf 127.0.0.1 eingestellt. Jetzt geht mein http-Traffic. Leider https nicht. Fehlermeldung bei HTTPS wäre: Secure Connection Failed. An error occurred during a connection to www.google.com. SSL received a record that exceeded the maximum permissible length.
(Error code: ssl_error_rx_record_too_long)