@jdlucena Não é minha especialidade, mas o caminho é esse.
Tem como aumentar essa fila, esta com 100 vc poderia aumentar, mas teria primeiro q ver deu servidor web se não esta com gargalo. Pode ser um indicio de problema no seu servidor web, q nao esta conseguindo processar as requisições.

@mcury Muito obrigado por disponibilizar o seu tempo. Vou pedir para alguém mais experiente da equipe que eu faço parte, escrever um outro post com mais detalhes.

@david_lfe Existem switches que são “vlan aware” você consegue passar atribuir a vlan para portas específicas. Tem uns bem em conta da TP-Link, só a interface é ruim.

Sobre a sua interface deveria estar funcionando. Tenta comparar com a outra LAN. Seria basicamente Static IPV4, IPV4 192.168.50/24.
Confere se não marcou as duas últimas caixas na interface, Block private networks and loopback addresses, Block bogon networks.
Vê se não tem nada nos logs.

Amigo, funcionou .
Muito obrigado!!

@fazambuja
Então, eu desisti do projeto, acabei entrando em outros projetos, desisti por conta do proxy externo.
Fiquei curioso quanto ao Proxy support que você falou ai.
Mas obrigado pelo contato!

@thepokywizard

O pfsense vira o seu roteador/firewall, ou seja conecta no modem. Ele vai fazer tudo que o TPLink faz e muito melhor. Não vejo necessidade de usar um proxy e complicar a sua rede quando o Pfblocker-ng faz o mesmo (bloqueio de sites) e de maneira muito mais simples. Ainda ganha com segurança de proteção contra sistes maliciosos.
Você pode bloquear via listas e categorias, e é super simples de adicionar ou remover algo das listas. Torrent são bem difíceis de bloquear e o usuário pode usar um VPN. É mais fácil monitorar o uso de banda e limitar o uso do cliente. Como é fácil adicionar o remover sites para serem bloqueados pelo pfblockerng dá para bloquear os sites de busca. E pode sim excluir algumas subnets e vlans.

Como marcar como solucionado?
Rsrsrs, primeira vez que faço post neste fórum

@kasalencar
Olá pessoal, conseguiram resolver?
Estou com os mesmos problemas acima.
Complicado o squidanalyzer

Já vai na versão 2.6, estamos a falar de problemas com versão atrasada em 2 minor releases?

Actualize para a versão mais recente e veja se o problema já foi corrigido.

@andre-infopath
Parece que mesmo seguindo os tutoriais, todos estão com os mesmos problemas.

no meu caso, ao configurar tudo ele nao abre web
Error: Could not find report index file.
Check and save Squid Analyzer settings.
ja gerei o log via comando e forcei tambem na config e nao abre de jeito nenhum.

Outra coisa que ja vi o pessoal relatar é a dificuldade dele continua atualizando os logs

@acamoura
Obrigado meu caro. valeu mesmo

A conexao com a ONT voltou a funcionar apos alguns liga/desliga e estava usando a internet hoje quando perdi a conexao e voltou agora com a velocidade de 300mbps correta usando a ONT, minha preferencia era continua usar a ONT e nao o roteador fornecido pela VIVO

Acredito que o plano de 100mbps nao tinha sido cancelado ainda e estava recebendo o plano antigo na ONT.

Entao Problema foi resolvido, nao testei o roteador fornecido pela vivo como nao tenho interessa em usar ele

@cristian-limabra https://docs.netgate.com/pfsense/en/latest/multiwan/index.html

acho q vc teria a usar o DDNS para atualizar o endereço de acesso da sua aplicação.

@maxpresi Olá, primeiro passo é instalar e configurar um switch gerenciável. A partir daí, você poderá criar as suas VLANs no firewall e configurá-las no switch, exemplo:

VLAN_Administrativo;
VLAN_Médicos;
VLAN_Pacientes;
VLAN_Impressoras.

Cada VLAN terá sua faixa de IP que será gerenciada via DHCP.
A comunicação entre elas, deverá ser tratada na aba "Firewall\Rules". No fórum tem bastante material sobre como criar e gerenciar VLANS.
Espero poder ter ajudado de alguma forma.

@ismarcs Obrigado pelo retorno.
Eu consegui resolver com a dica de um amigo em outro fórum.

Clicado em System -> Advanced -> Firewall & NAT.
Em Network Address Translation
NAT Reflection mode for port forwards: NAT + Proxy e Habilita a opção Enable NAT Reflection for 1:1 NAT e salva.

Foi o que resolveu o problema.

@thiago-teixeira E você fez a captura de pacotes?
Sem debug no AD, a melhor forma é a captura, você vai ver a pesquisa no AD, a resposta do AD e etc

@mcury valeu... por enquando fiz um alias com esses ips da locaweb. Vou estudar o pfBlockerNG para realizar essa configuração... obrigado.

@gti2usix Ta testando ok, mas vamos lá..
IP igual na mesma rede não pode. Se vc esta testando o PFsense na sua rede, coloca um IP na WAN que não esteja em uso. Feito isso testa a LAN com uma outra faixa de IP e boa...
Sempre tenho um PF em teste aqui.

exemplo: Sua rede 192.168.1.X
Gat 192.168.1.1
IPs usados 192.168.1.20 - 192.168.1.254
Sobra 192.168.2 - 192.168.1.19 para vc usar.

@raulchiarella Isso é um assunto de NAT no PBX ou nos telefones.

Isso esta relacionado ao seu DNS que "traduz" o IP em nome e vice-versa, quem é o servidor DNS da sua rede ? Ele tem q conhecer as 2 LANs para pode encontrar tudo pelo nome.

/ tenho problemas com o SquidGuard diariamente porem não tenho sempre problemas com site que tem algum tipo de validação , mais constante em site de Bancos e governo.. então fico nessa de habilito SSL e desabilito SSL, tem dias que não da nenhum problema porem tem dias que o dia todo.

@drmwndr

Pessoal, boa noite.

Alguém conseguiu fazer funcionar o header para os serviços da Microsoft?

A ideia é bloquear o login através de contas pessoas e só liberar os dominios/tenants especificados.

Através do post do amigo @drmwndr consegui fazer funcionar para os serviços do Google mas não conseguir para os da Microsoft.

Não achei muita coisa sobre a sitaxe usada no campo de header.

Aqui tem a documentação da Microsoft sobre isso.

Assim como o colega, já tentei alguns formatos, sem sucesso.

Se alguém souber como agradeço.

@openti7
Olá @openti7

o pessoal da comunidade tem usado deste site http://dsi.ut-capitole.fr/blacklists/

Link da blacklist ftp://ftp.ut-capitole.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz

Testei pouco, funcionou. Necessito fazer testes mais precisos, mas de modo geral foi bem.

@faustovianna Me perdoe a demora estava afastado, mas o problema foi resolvido com sua dica. Obrigado.

Bom dia pessoal,
Ainda não consegui, alguém já passou por isso ?