Bom dia colega, obrigado pela resposta!

Não uso o squid do pfsense, mas tinha ele instalado.

Removi tudo que se refere a squid e parece que o problema foi resolvido.

Obrigado!

Olá, Ok vou ver o que eu faço aqui, pois deste jeito não da pra ficar, complicado que instalar certificados em cada celular é complicado, sera que teria alguma função que peça para instalar o certificado ao conectar? e outra esse certificado da pra ser instalado em celulares? :) é complicado. sinceramente não sei qual a melhor opção para mim, pois se eu deixar em proxy, eu não consigo um relatório de uso por usuário sem o lightsquid, sinceramente não sei :)

Consegue monitorar via tcpdump pra descobrir até onde está funcionando?

Ok obrigado

Entendo sim e já li as regras, só fiquei frustado que sempre ajudei no que sabia outros usuários e quando preciso não consegui resposta, mais ok só estou preocupado que não consigo arrumar aqui mais blz obrigado

não sei se o pacote do squid esta compilado com o filtro de mac. Se estiver, basta criar uma acl e deixar os dispositivos no mesmo segmento de rede do firewall.

Sem interceptação de ssl não é possivel fazer filtro de URL em sites HTTPS como o youtube. veja se consegue alguma forma de chamar o youtube sem SSL. Depois disso vocë vai conseguir filtrar.

@fabianofilhu:

O meu é proxy Transparente

Deu uma olhada no link?

@minternauta:

Pessoal, estou com dificuldade de configurar uma VPN que deve suportar acesso de múltiplos clientes e permite que estes clientes se comuniquem entre-si, algo do tipo:

Filial SP Cliente 1 > VPN > Matriz RIO Servidor 1
Filial MG Cliente 2 > VPN > Matriz RIO Servidor 1
Filial SP Cliente 3 > VPN > Matriz RIO Servidor 2

Em Anexo, vou colocar os arquivos de configurações do meu servidor, e o que eu já tentei está funcional parcialmente, os clientes conectam na VPN e estabelecem o IP Fixo, mas eles só comunicam com o servidor VPN.

Acredito que este post pode te ajudar para alguma coisa, o conceito é o mesmo do seu.
https://forum.pfsense.org/index.php?topic=131430.0

@ribeiro:

Certo. Vou refazer tudo novamente. Obrigado pelo auxílio.

Você usa proxy autenticado?

Ratificando a imagem do Servidor.

como eu tirei o preent da conexão de outra Filial, só para ficar tudo certo, na tela do SERVIDOR Matriz, 'Tunel da Rede iPV4 o correto é - 10.30.30.1/30

@Reginaldo:

whitelist/Splice ALL

Ate onde li, as versões mais novas dos navegadores estão reclamando do certificado 'incompleto' que o squid gera. O estranho é que pra mim o Splice ALL não tinha papel de interceptação, mas só de verificação do certificado antes de fechar o túnel ssl.

Lan1 10.1.0.1
Lan2 10.2.0.1

IP forwarder: 10.1.0.19

Ambas as lans pingam para 10.1.0.19, porém apenas Lan1 Acessa o mesmo.

Na verdade são usuários do sistema.

Dá uma olhada nesse link abaixo.
https://lists.freebsd.org/pipermail/freebsd-questions/2004-April/044286.html

@felcoliveira:

Antes de tudo, so novato! kkkk

Seguinte. Estou querendo utilizador PFSense em minha rede. Atualmente possuímos um router da OI que é responsável pelo gerenciamento de DHCP da rede (172.16.0.1/16).

Estou quebrando cabeça a alguns dias para tentar configurar o pfsense da maneira correta. Gostaria que o DHCP da LAN fosse gerenciada por esse gateway DHCP do router (172.16.0.1/16) e não o do pfsense (192.168.1.1/24). Há alguma maneira de fazer com que minha LAN use o router como servidor DHCP ao invés do PFSense?

Já tentei vária maneiras possíveis e sempre que realizo alguma tentativa, a rede fica sem internet e não consigo acessar o webconfig.

Só deixar o DHCP do pfSense desativado!!! Automaticamente seu roteador vai assumir o gerenciamento.

Dessa forma que vai distribuir o DHCP com internet vai ser seu roteador.

Uma dúvida, o que exatamente vc quer fazer com o pfSense, sendo que vc nao quer ele como Gateway!???

@empbilly:

@elix:

Bom dia Prezados.

Meu cenário é:
PFSense 2.3.4-RELEASE (amd64)
built on Wed May 03 15:13:29 CDT 2017
FreeBSD 10.3-RELEASE-p19

Capitive Portal autenticando no freeradius2-2.2.9

Está configurado no FreeRadius que cada login tem 8 acessos simultâneos.

Problema: Alguns muitos usuários quando se autenticam no CP aparece tela de erro "You are already logged in 8 times - access denied", porem ele tem somente dois equipamentos tentando logar.

No System Logs aparece a seguinte mensagem: "Jun 5 08:50:28 logportalauth 35095 Zone: capitive_portal_hospedes - RADIUS_DISCONNECT: 1907, e8:b2:ac:6b:11:80, 10.126.156.49, You are already logged in 8 times - access denied"

Acontece também com alguns logins que chegam a 6 acessos simultaneos e outros com apenas 3.

Qual a solução para que eu tenha este mesmo numero de acessos simultaneos para cada login e o Radius entender que só deve aparecer a mensagem "You are already logged in 8 times - access denied" quando realmente tiver os 8 acessos já logados?

Se não há solução para este erro "You are already logged in 8 times - access denied", como faço pra desconectar na mão os usuários que aparentemente estão presos no FreeRadius?

Existe algum tutorial completo adequado para a configuração padrão do FreeRadius com o Capitive portal, que seja tipo Universal?

Desde já lhes agradeço.

Que configs tu tem em "Time Configuration"?

@leobozzi:

Preciso de um tutorial completo para implementação do Captive Portal com Freeradius também. Se alguém puder ajudar.

https://www.youtube.com/results?search_query=captive+portal+%2B+freeradius

Os campos estão vazios com o campo "Time Period" com a opção Daily selecionada.

@laurislucas:

Eu li o post e me pareceu bem legal, já adianto os parabens pelo post… Porém vou ser sincero, sou novo no PF e precisarei descobrir como colocar uma outra interface (seria uma virtual interface?) e no caso a minha rede de wifi obrigatoriamente precisaria estar em uma outa subnet ou ela pode permanecer no mesmo range que minha LAN? (192.168.0.0 /24)

Pode ser uma VLAN sim. O ideal é que esteja separado em outra subnet/vlan.

Olá amigos do forum, sei que este tópico ja tá meio antigo, mas aproveitando as dicas postas nele, queria saber; e se eu quisesse colocar minha range de IPs inteira…tipo: 172.16....../24(Lan) para sair com a range de IPs 10.14....../24(Wan), IP Real? Como eu faria essa regra na ACL?

@joancefet:

Vou tentar man, obrigado!

Exatamente o que o empbilly disse!

Lembrando que a regras sempre são interpretadas de cima para baixo. Aconselho colocar essa regra "acesso full" entre as primeiras da lista.

boa noite brother

como eu tinha uma autenticação, no próprio proxy troquei uma ideia no cliente e fiz a autenticação pelo Active Directory, nem chegue a fazer