Bom dia!

Tudo resolvido colocando meu ip no bypass, mas no final das contas coloquei o SquidGuard, só irei precisar retirar alguns endereços específicos das blacklists, porem consigo uma filtragem melhor de conteúdo.

Agradeço pela ajuda.

Att, Kaio Fellipe

que bom que funcionou

marque o topico como resolvido e click no "thank you" para as respostas válidas

Problema resolvido.

fiz um backup da crontab e movi o crontab para crontab.old e recriei um novo crontab, esperando alguns minutos notei que permaneceram da maneira que deixei, então voltei como era antes,removedo o crontab e movendo o crontab.old para crontab, fiz um script e adicionei no mesmo e está executando e não voltou mais para o default.

O problema foi resolvido aqui pessoal!
O que estava acontecendo era que eu estava tentando acessar o pfsense de uma Vlan diferente do qual ele está ligado. Eu conseguia acessar via WAN porque no meu Router tem uma encaminhamento para a Vlan que acesso normalmente, quando desligava a WAN perdia o acesso.

A solução foi criar um rota estática para o Gateway de acesso da Vlan do Pfsense.

Obrigado a todos pela ajuda

@Altamir:

Pessoal boa noite
Senhores estou com o pfSense já a algum tempo e este é primeiro post desculpem se cometer alguma gafe, porém, estou com problemas pra ativar o antivírus do squid consigo subir o serviço do Clamav mas o outro (c-icap) não vai
Peço a vocês uma ajuda para orientação de como configurar corretamente o squid para que os serviços funcionem corretamente estou usando pfSense 2.3.2-RELEASE-p1 (amd64)

Obrigado pela atenção!

Hoje a instalação esta bem simples, nas configurações no squid na aba antivirus, ao habilitar o serviço e aplicar as configurações aparecerá no topo o tipo de informação que lhe falta.
o serviço já vem com uma configuração default, o que você precisar de inicio é de uma url para direcionaras mensagens com alerta de virus.

@guinao_99:

Olá, pessoas.

Já faz um tempo que estou brigando com isso e não consigo achar uma solução. Mesmo depois de ter pesquisado muito.

Utilizo proxy transparente e preciso gerar relatórios de usuários autenticados pelo Captive Portal. Eu sei que pro Sarg ou o Lightsquid puxar essas informações em modo transparente preciso usar o Squi3 e selecionar Captive Portal na aba Authentication do Squid. O problema é que quando faço isso, já na primeira autenticação que faço o squid para. A navegação funciona normal, porém sem passar pelo proxy daí.

Já fiz testes com a versão 2.2 e com a mais recente da 2.3. O que estou fazendo de errado???

Uso Captive Poral e Squid transparente aqui funciona 100% porem uso em máquina virtual.

No opção Servidor de Autenticação do Squid, vc está apontando para o IP do pfSense????

@tomhc:

@danilosv.03:

Tu já apontou no teu Pfsense o DNS do teu windows server?
Ex: O primeiro DNS é do windows server - O segundo DNS é o próprio PfSense.

Não uso servidor DNS no Windows Server

Tire print de suas configurações e post para darmos uma analisada.

@dreivi:

Apesar do tópico ser antigo, ninguém respondeu, no endian você consegue ver o histórico dos acessos até mesmo logs antigos, já no pfsense só mostra o tanto de itens que vocÊ configura, existe outra forma de ver os logs do firewall antigos?

Não existe, os logs são apagados, me refiro aos logs de sistema, log do squid depende de como você configurou.
Para ter logs a longo prazo precisa de um servidor de Logs.

Caros, boa tarde.

Darei a questão por resolvida, e continuarei a pesquisa por uma maneira de fazer esse tipo de tratamento de e-mail, e claro que postarei pra compartilhar com vocês caso encontre uma solução.

Obrigado a todos pelas sugestões, grande abraço e muito sucesso….

Att.

Sergio.

Independente de o proxy ser transparente ou autenticado, toda requisição que chega até ele, é redirecionada para o default gw.

Se você quer apenas o failover, então já está praticamente tudo certo.

Sua regra LAN deve conter nas opções avançadas, o gateway que você criou, no caso o grupo.

Outro detalhe, nas opções avançadas do sistema, existe uma flag  "Default gateway switching". Esta deve estar MARCADA para funcionar o failover.

Sistema > Avançado > Diversos

Enable default gateway switching

;)

Bom dia,

Só para deixar documentado a solução foi simples, basta instalar o FTP Proxy Client e liberar as portas 20 e 21.

É como o Thomas falou, basta configurar a VPN para entregar um DNS da rede remota (provavelmente o IP do AD, caso este esteja fazendo o serviço de DNS) que deverá resolver o problema.

BELEZA

CARO COLEGA, COMO JÁ TENHO UM RODANDO PARA OS CLIENTE  VOU CRIAR MAIS UM SERVIÇO OPENVPN MAS COM OUTRA PORTA.

@mauricioqlopes:

o que está como default é justamente o link que está constando com status de Down

Desabilita ela e habilita novamente.

Então, não tem nenhuma regra de firewall especifica nem uso de proxy. O cenário é o seguinte:
IP do roteador: 192.168.10.1
IP do pfsense: 192.168.10.2
IP do windows server: 192.168.10.9 dns home9.org

O roteador recebe a conexão na porta wan que está configurada como bridge, ou seja recebe e repassa os ips do DHCP do pfsense. (está funcionando perfeitamente)

Está tudo virtualizado,  o pfsense tem as interfaces em0 (wan) e em1 (lan). Está distribuindo endereço DHCP de 192.168.10.10 até 192.168.10.30. Está na configuração padrão para o funcionamento do Portal Captive, aí entra o server 2008, eu quis fazer tipo uma intranet com uma página só que sendo chamada pelo nome (dns) e não pelo ip. Instalei o DNS no windows server ajustei os ponteiros e o www, testei com nslookup e está tudo funcionando, a página responde pelo nome, mas funciona só no cliente onde o dns é setado manualmente. Então usei o servidor DHCP do pfsense para setar os servidores dns sendo o primário 192.168.10.9 (dns do windows server) e secundário 192.168.10.2 (dns do pfsense) deste jeito o cliente já recebe os endereços dns atribuidos pelo dhcp do pfsense sem ter que colocar manualmente, porém no cliente quando pingo o dns do windows server (ping home9.org ) ele me responde com um ip publico (79.x.x.x) ou seja vai buscar externamente ao invés de buscar no endereço de dns principal que é o endereço de dns do windows server (192.168.10.9).

GAlera.. descobri!! o problema não é no pfsense e sim o vmware esxi, a NIC da wan estava setada em 100 mb full-duplex, mudei para auto-negociate e voltou ao normal

VAleu!!

Estou com o mesmíssimo problema. alguém conseguiu resolver?

Muito bom. Testado e funcionando.

Olá Abner,

Trabalho com VPN Client-to-Server no PFSense e funciona muito bem, vamos ver se posso te ajudar.  :D

Se possível postar a página de configuração do seu Server OpenVPN, nessa página tem algumas informações que no documentou que você postou não contém.

Algumas dúvidas:

Na hora de exportar os arquivos de configuração do cliente, na opção "Host Name Resolution" você está deixando a opção padrão?

O Client OpenVPN na estação de trabalho está sendo executado como Administrador?

Att

Gustavo Quitério

Instale o pacote Cron e veja se não ficou lixo no agendamento e remova.