@paulonevesjf:

Entendi marcelloc no sarg mostra o tempo de download.
Porém é possível exibir uma coluna dessa então no Lightsquid? Pois se o usuário ficar visitando vários links de um site especifico sempre vai baixar conteúdo e passar uma noção tempo naquele site.

Acho que não. Lembro de um tópico bem antigo onde foi discutido isso. Aparentemente o lightsquid não verifica esta coluna no log.

@Fernando:

Me desculpe a ignorância é que comecei a utilizar o Pfsense agora,

Antes eu tinha um servidor Debian com o squid configurado, no squid.conf eu tinha seguinte regra:

acl slack url_regex "/etc/squid/regras/slack" http_access allow slack

Então todo domínio que colocava no arquivo slack não precisava de autenticação do usuário para acessá-lo e era assim que tratava os casos de atualizações de software.

Acredito que tu possa manter essa configuração no squid. Acredito que na primeira aba do squid nas opções avançadas tem um campo chamado "Before Auth". Não tenho certeza do nome agora. kkkk

@marcelloc:

O sip tem retorno mas o RTP não. verifica se não está com alguma configuração de nat habilitada. Se estiver, coloca a rede do outro lado da vpn como rede local.

Olá marcelo,

Obrigado pela resposta. Era justamente isso, adicionou como rede local dentro do arquivo sip.nat.conf ontem e hoje consegui validar, está funcionando normalmente.

Mesmo assim obrigado pela atenção!
Um abraço.

@roxton85:

ok mas como vc resolveria o problema de clone de MAC, o pessoal sabia os endereços e qq um pode alterar isso nas conf de qq OS e setar um IP manual valido, ai o FW vai pensar que eh o maquina real da empresa.

Aí já é um "ataque" mais elaborado. O cara precisa ou ter acesso a outro pc que tem permissão ou ouvir o segmento atras de pares de ip/mac para depois usar em um horário alternativo ao da maquina "capturada".

Esse bloqueio se dá via Firewall, e as maquinas com o proxy sempre navegaram corretamente.

Solucionei aqui após várias tentativa:

Na aba Geral do Squid, numa das primeiras opções marquei Resolve DNS IPv4 First Enable this to force DNS IPv4 lookup first.

Também alterei a opção de adição de DNS alternativo e Pronto.

Use Alternate DNS Servers for the Proxy Server
8.8.8.8;8.8.4.4;208.67.222.222;208.67.220.220

Resolvido

Bom dia, geralmente quando uso o nmap, uso direto no shell, pois via web quase sempre trava e tem que reiniciar o PHP-FPM ou o WebConfigurator.

Eu diria pra usar o comando direto no shell, nunca trava. Usando antes dos comandos o "-v", tu ainda pode acompanhar o que está sendo verificado.

Segue:

(renomeie o arquivo para .docx), olhei o modem da net, ipv6 está desabilitado, uma duvida, consigo clonar o mac da net na interface que vai para o pfsense?

regras.txt

@aandreborges:

Mais para o Squid autenticar no domínio por LDAP, o modo transparente teen que estar desabilitado, certo?

Sim, modo transparente desabilitado!!!

Use o Squid em modo Proxy Autenticado, se for utilizar o LDAP com o AD, na configuração de Autenticação do Squid, setar o parâmetros corretos!!

Particularmente já o usei o LDAP com Squid+SquidGuardian, e não funcionava pq eu configurava o LDAP no SquidGuardian era esse meu erro!!!
A partir do momento que deixei o SquidGuardian como default, Bingo!!! Meu pfSense funcionava perfeito com o AD.  (não sei se é este seu caso, é apenas uma dica!!)

Bom dia,

Já antecipo meus agradecimentos… segue imagem das regras!!!!!

Regras_LAN.png
Regras_LAN.png_thumb

Bom dia, obrigado a todos que me ajudaram. Consegui fazer funcionar a Cron com os 15 segundos.  Segue abaixo:

| * * * * * root cd /diretorio/do/script && sh ./script.sh

root sleep 15; cd /diretorio/do/script && sh ./script.sh root sleep 30; cd /diretorio/do/script && sh ./script.sh root sleep 45; cd /diretorio/do/script && sh ./script.sh |

O problema é que o Cron não encontrava alguns itens de dentro do meu script quando era rodado, somente quando o comando era dado de dentro do diretório que continha o script. Colocando para o Cron acessar o diretório e dai executar o comando deu certo.

Abraços.

:-*

@Luan:

Boa tarde pessoal, tenho quebrado um pouco a cabeça aqui se alguém puder me ajudar..

Tenho alguns limitadores em minha rede que deixam de funcionar quando habilito o squid.

Utilizo o Pfsense versão 2.3.2 e squid com proxy transparente.

Já pesquisei mas não encontrei solução.

Alguém sabe como resolver esse problema?

Grato

Tem um bug conhecido com limiter na porta 3128 do squid, pelo que sei foi resolvido na versão 2.4 que está para ser lançada em breve.

Eu faço VPN IPSEC, mas sem certificado.

Com passphrase e 2 fatores de autenticação.

@morais2707:

então na maquina posso fazer um balance, o roteamento, um cache e o captve.

tudo em uma so maquina

Qual a config dessa tua máquina? processador, memoria, hd, etc.

@marcelloc:

@vai.vini:

Jun 1 11:53:17 php: : Hotplug event detected for lan but ignoring since interface is configured with static IP (10.27.0.3)
Jun 1 11:53:19 php: : Hotplug event detected for lan but ignoring since interface is configured with static IP (10.27.0.3)

O Problema não é o ip fixo, o que faz sua placar 'desplugar'?

Uma boa pergunta!

@roberto.gualberto:

Continuando… no squid do pfsense nao tem a opcao de cache_peer? Seria possivel inserir manualmente essa regra na conf do squid do pfsense?

Você pode colocar a definição de cache_peer no campo custom_optoins before auth

Colocando no bypass destination no squid.

No squid, basta colocar um ponto na frente do domínio. Nas regras de firewall, você precisa só consegue com os nomes dos hosts iu a faixa de ip.

Encontrei uma solução não muito bonita, mas funcional para esse problema.

Via SQUID no meu pfSense o Avast não atualiza de jeito nenhum. Aqui uso Avast Business e opero com SQUID autenticado não transparente…

Configurei o Avast de todas as máquinas para se conectarem diretamente à internet sem proxy e criei um alias no meu firewall com os endereços abaixo (servidoresAvast), um por linha, e criei uma regra NAT de LAN Net para servidoresAvast … funcionou tudo linda e perfeitamente, atualização de software e base de dados de vírus.

Espero ajudar.

ftp.avast.com www.avast.com logs.avast.com pop.avast.com deb.avast.com apps.avast.com intranet.avast.com ns2.avast.com edu.avast.com my.avast.com sip.avast.com upload.avast.com blog.avast.com ns3.avast.com vpn.avast.com shop.avast.com business.avast.com public.avast.com g.avast.com help.avast.com agent.avast.com aos.avast.com webmail.avast.com sites.avast.com support.avast.com video.avast.com geoip.avast.com email.avast.com admin.avast.com servidoresEmailvices.avast.com reports.avast.com mobile.avast.com ntp.avast.com svn.avast.com docs.avast.com pop3.avast.com h.avast.com files.avast.com system.avast.com tools.avast.com www2.avast.com mail.avast.com su.ff.avast.com sync.avast.com search.avast.com api.avast.com d.avast.com calendar.avast.com static.avast.com register.avast.com smtp.avast.com mx.avast.com m.avast.com free-business.avast.com id.avast.com press.avast.com ts.avast.com secure.avast.com download.avast.com avast.com bcons-core.ff.avast.com

@marcelloc:

Os tutorias de vpn estão na parte de cima do fórum, nos tópicos fixos.

https://forum.pfsense.org/index.php?topic=44270.msg229704#msg229704

Bom dia Marcelo, ressuscitando o tópico, configurado o grupo de GW na Azure, ex: 10.0.0.1 - 10.0.1.1 > 10.0.2.1
no pfSense utilizo apenas o grupo 10.0.2.1 para conexão e consigo estabelecer nos dois GW.
Porém se eu deixar do lado de cá as 2 VPNs ativas utilizando meus GW um derruba o outro, esse script ativaria uma das VPNs do meu lado caso a primeira caia? E depois que ela voltar reativo na mão mesmo ou ele identifica isso?
Desculpe se não fui muito claro e estou exigindo demais.

@csmelo:

P.S.: Como eu coloco esse tópico como Resolvido

Altera o assunto do primeiro post do tópico