@andrezaomac:

Já liberou esse site na Whitelist do Squid, em ACLs ???

Já sim, liberei na whitelist do squid e também liberei no firewall. Mas até quando executo um ping direto do servidor ele perde todos os pacotes.

@jardelarealeao:

Bom dia amigos,

Queria saber por gentileza se o PfSense teria uma boa compatibilidade com o disco SSD, e se seria melhor instalar o Pfsense 32 ou 64 bits, sendo que a placa fosse compatível com as duas arquiteturas.

SSD -> sim (use ssd de preferencia para servidor ou gamer)

64 bits, versão 32bits será descontinuada.

@andrerocha82:

Boa noite.
Identifiquei o seguinte quadro em um cliente:
firewall com iptables, sistema ububtu e squid 3 com autenticação local.

O problema toda os browsers autenticam no squid sem problemas assim como outros aplicativos, mas o skype
não conecta de forma alguma.
Se eu desativar a autenticação e configurar o proxy no skype ele conectar e tudo fica lindo mas deixa de usar a autenticação.
Observei no access.log do squid que as requisições do skype não estão enviando usuario para o proxy (ao menos assim parece).

fui para casa levantei um pfsense e um cliente windows ambos virtuais o a mesma coisa ocorre.
abaixo exemplo do meu log do squid.

Date IP Status Address User Destination
07.10.2017 01:12:23 192.168.1.100 TCP_DENIED/407 login.live.com:443 - -
07.10.2017 01:12:13 192.168.1.100 TCP_TUNNEL/200 192.168.1.1:443 l7 192.168.1.1

alguem teve problema parecido?

Libere esses links/IP na withelist do Squid, que vc nao vai ter dor de cabeça com o skype.

hotmail.com/ outlook.com/ apps.skypeassets.com/ login.live.com/ mail.live.com/ auth.gfx.ms/ crl.verisign.com/ crl.geotrust.com/ ctldl.windowsupdate.com/ config.skype.com/ a.config.skype.com/ pipe.skype.com/ mscrl.microsoft.com/ evsecure/ sb.symcb.com/ crl.microsoft.com/ microsoft.com/ api.trap.skype.net/ api.skype.com/ apps.skypeassets.com/ windowsupdate.com/ ocsp.comodoca3.com/ ssw.live.com/ gfx2.hotmail.com/ ssw.live.com/ live.com/ rad.msn.com/ mscrl.microsoft.com/ auth.gfx.ms/ skype.com.br/ skype.com/ dsn16.dsn.skype.net/ dsn0.d.skype.net/ pipe.skype.com/ prod.registrar.skype.com/ wer.microsoft.com/ watson.microsoft.com/ mscrl.microsoft.com/ auth.gfx.ms/ atwola.com/ globalsign.com/ bing.com/ doubleclick.net/ trust.com/ skypeassets.com/ skype.com/ microsofttranslator.com/ cdp1.public-trust.com/ ctldl.windowsupdate.com/ 23.38.149.46 64.4.0.0/18 65.52.0.0/14 91.190.218.0/24 91.190.216.0/24 111.221.64.0/18 134.170.0.0/16 137.116.0.0/16 157.54.0.0/15 157.56.0.0/14 157.60.0.0/16 191.238.101.0/24 191.238.33.0/24 213.199.160.0/18 23.38.149.46 104.40.0.0/13 23.37.32.0/20 91.190.218.0/23 40.64.0.0/10 2.22.8.0/22 191.232.0.0/13 104.105.128.0/20 72.21.81.0/24 104.208.0.0/13 64.18.25.0/24 13.107.3.0/24 23.100.0.0/15 207.46.0.0/19 23.102.0.0/16 131.253.61.0/24 104.105.144.0/20 168.61.164.0/22 91.190.216.0/22 40.76.24.0/22 23.211.236.0/22 23.11.250.0/22 23.2.96.0/22 23.73.244.0/22 91.190.216.0/22 157.56.196.0/22 104.42.8.0/22 191.234.40.0/22 23.213.88.0/22 40.76.208.0/22 168.61.176.0/22 13.107.0.0/22 23.213.88.0/22 188.129.195.0/24 5.64.136.0/24 187.170.24.0/24 78.134.9.0/24 64.4.23.0/24 212.187.172.0/24 213.199.179.0/24 64.94.18.0/24 184.25.203.0/24 65.55.64.0/24 204.9.163.0/24 91.190.216.0/24 65.55.71.0/24 65.55.223.0/24 157.56.52.0/24 111.221.77.0/24 157.55.130.0/24 91.190.218.0/24 149.13.32.0/24 65.54.165.0/24 65.55.223.0/24 91.190.216.0/24 184.25.203.0/24 64.94.18.0/24 212.161.8.0/24 78.141.177.0/24 157.55.56.0/24 193.95.154.0/24 157.55.235.0/24 111.221.74.0/24 193.95.154.0/24 157.55.130.0/24 71.58.242.0/24 204.9.163.0/24 184.25.201.0/24 78.141.179.0/24 71.92.79.0/24 65.55.223.0/24 76.89.177.0/24 204.9.163.0/24 212.187.172.0/24 184.25.203.0/24 193.120.199.0/24 91.190.216.0/24 157.55.130.0/24 184.25.203.0/24 157.55.235.0/24 65.55.223.0/24 84.250.183.0/24 66.171.55.0/24 78.141.179.0/24 157.55.130.0/24 184.25.201.0/24 65.54.187.0/24 199.7.71.0/24 184.30.37.0/24 65.54.186.0/24 79.86.239.0/24 212.8.166.0/24 64.4.23.0/24 111.221.77.0/24 91.190.218.0/24 65.55.158.0/24 157.56.52.0/24 157.55.130.0/24 157.56.149.0/24 189.86.41.0/24 239.255.255.0/24 239.255.255.0/24

Fiote. Dê mais uma pesquisada aqui no fórum sobre o assunto, o que mais tem é sobre essa tua necessidade.

@marcelloc:

@ghislenidroid:

To tentando contratar a Algar, mas está complicado …

Reporta para a net mostrando o gráfico de qualidade do link.

marcelloc, hoje tive que chamar novamente a NET, pois apesar de apresentar uma boa velocidade no down o Up estava uma lastima, a navegação em si estava sofrível (print001).
Dei sorte de vir um técnico com bom senso, pois ele não teve a brilhante ideia de somente realizar o teste do site, mas pediu para verificar todo o cabeamento, perguntou se havia emendas, realizou teste de sinal na saída do poste, no terminal e por fim no modem. Eis que ele abriu o jogo e disse que o problema era a rede externa, pois ocorre que o modem estava com o TX em 56, sendo a referencia de 40 a 50, podendo chegar ao máximo de 52 como nível aceitável. A explicação dada, é que para trabalhar nessa faixa, o Tx tem que sair entre 36 a 38 no poste, e perde média de 5 pontos dependendo se há emendas ou conectores. Temos apenas um que faz a divisão do sinal, no CPD por conta das linhas (2 por modem).

Resolução; Trocou o divisor de sinal, fez aperto e o Tx agora está em 52.7 (print002) e está navegando melhor e sem travas.
Agora é aguardar o retorno da equipe de redes.

Ah e consegui contratar a Algar, agora estou esperando eles instalarem (vou abrir um off depois para contar como foi).

Print001.png
Print001.png_thumb
Print002.png
Print002.png_thumb

Post suas configurações. Tanto o general quanto o cache. você está com o ClamAv configurado ?

Faz o teste colocando o proxy no navegador, veja se o problema persiste.

Vc bloqueou a porta 80 e 443 no firewall/lan?

Tem a Default allow lan to any rule, que eh uma regra padrão q ja vem criada, ela tem q ser desativada depois q vc acertar suas permissoes.

@dougstein:

Bom Dia a todos,

Eu estou configurando PfSense 2.3.4, com Squid + SquidGuard + Interceptação SSL em modo transparente em uma máquina virtual para testes, pois vou precisar implantar em um cliente e está ocorrendo o seguinte problema.

Após configurar o mesmo, a parte de bloqueio começa a funcionar normalmente, mas após 2 horas em testes o squid e squidguard simplesmente para de efetuar os bloqueios e libera todo o acesso.

Reinstalei o PfSense 2.3.3, refiz todos os procedimentos e aconteceu o mesma situação.

Nas 2 instalações, efetuei a criação do certificado e instalei na estação windows.

Na segunda instalação do PfSense (2.3.3), eu fiz um backup quando eu terminei de configurar o Squid + SquidGuard + Interceptação SSL e quando estava bloqueando. Mas após restaurar o backup, o bloqueio não funcionou.

Alguém já passou por isso?

OBS: Estou deixando como proxy transparente, para que o cliente não precise ficar digitando usuário e senha quando for navegar na internet.

Espero que possam me ajudar.

e sobre  VPN Remote Access com OpenVPN

tenho um programa filezilla cliente instalado na minha maquina para acesso externo, e não consigo acessar, já libeirei a porta 21 e 22 e baixei o ftpclient no pfsense, mas mesmo assim não consigo acessar

Nem no System log aparece o erro? Tentou ver o trafego do computador via  tcpdump?

Seu Acces Point,
está com DHCP ativo ou Bridge?

proxy autenticando no ad

Okidokie… ninguém me respondeu... fui demitido, mas como sou brasileiro e não desisto nunca consegui descobri a resposta na tentativa e erro :(

era só usar a key exchange version =  IKEv2 :D... dai ele permite multiplas fases 2 no tunel.

@evertonaperes:

Bom dia , esse correcao e pra resolver qual problema ?

Mais informações:
https://www.netgate.com/blog/no-plan-survives-contact-with-the-internet.html

Primeiro teste:  Retirei o ip da minha rede no Allowed Subnets mesmo estando marcado a LAN, deixou de bloquear pelo squidGuard.

Nao tenho um tutorial feito, mas tenho ambientes como o que voce esta pensando em montar
Se tiver problemas ou duvidas mais específicos, me habilito a ajudar.

Opa!
          Obrigado pela dica! mas não querendo ser abusado, teria um tutorial ou coisa parecida de como utilizar o track interface?
          Pois eu tentei mas não deu certo!

Agradecido.

entra nas acl do proxy vai ate a whitelist e coloque esses enderecos

download.skype.com
mobile.pipe.aria.microsoft.com
apps.skypeassets.com
ui.skype.com
a.config.skype.com
crl.microsoft.com