Mesmo configurando o tamanho máximo do cache do Squid,  as vezes ele ultrapassa e lota o HD… um sinal disto é o squid parar de funcionar, confira o log e o mesmo dirá que tem erro na gravação (full) confira se não é isto, se for é só Parar o serviço do Squid rm -r /var/squid/cache/* squid -z Iniciar o serviço do Squid Abs

no squidguard tem a opção de colocar a url de erro ao acesso, nela traz a regra que está bloqueando o acesso, conseguiu ver isso?

só uma coisa, verificou no log do squid o acesso, vais ter de certeza o endereço do arquivo… se já viu e não identificou complicou o lance...

Valew Jonhny foi o que acabei fazendo aqui…. seria melhor ter resolvido pelo dns forwarder mas funcionou por hora obrigado abraços

Boa tarde meu caro, Em primeiro lugar, se todos seus endereços adicionais chegam na placa WAN, deverá adicioná-los usando o Virtual IP (Firewall –> Virtual IP). Efetuar o NAT 1:1 fará com que todas as requisições que bater no endereço 100.15.15.4 irão ser encaminhadas para o ip 172.15.20.30. Como você disse no começo que gostaria somente dos seguintes serviços (SMTP, POP, etc.), deverá fazer um Port Forward (Firewall -> NAT -> Port Forward), assim a regra de firewall também será criada automaticamente. Mas se não colocar os Virtual IP's não funcionária, a menos que tenha outro firewall e outros routers antes de chegar (como em minha rede). Qualquer dúvida poste. Att. Heitor Lessa Blog -> http://tinodiaadia.wordpress.com

Muito bom Heitor Lessa! Pelo visto o Sr. está também empenhado no bloqueio do SKYPE Pergunta: que falha é esta que vc encontrou do skype? A questão do grampo/quebra de criptografia é excelente para um IMspector, pq este povo não implementa logo isto, SKYPE já está muito mais utilizado que os ICQ da vida. Nesta lista o update dos supernodes está equivalente na versão: (from skype.exe v4.2.0.169) Conferi, o Skype está na versão 4.2.32.169 Será que foi erro de digitação do autor ou é isto mesmo? Vou testar o bloqueio de todos estes endereços, quais seriam os melhores procedimentos para fazer isto? (o resultado acho será só delay de login, mas não custa tentar) Não crente, mas tive que tirar qualquer sombra de dúvidas, fiz a tentativa de bloqueio via SNORT, sem sucesso é claro. (ele até dá os alertas e diz que bloqueia… porco mentiroso!  >:() Post: https://forums.snort.org/forums/rules/topics/blocking-skype-with-snort-didint-work Eu ainda estou pasmo que não conseguimos bloquear um software, e se todos fossem iguais ou começarem a seguir a mesma linha do SKYPE? Eu tentei até usar o tal do ASTARO, só que as versões free não tem nem 10% dos recursos... Sou eu o doido ou no mundo os Sys Admins não ligam de bloquear SKYPE? Obs: Também ando testando semanalmente as versões do PF 2.0, nada de sucesso no bloqueio de skype via L7.

@utraead: johnnybe Os rádios são de diferentes um do outro justamente pensando nisso que você colocou, sobre  falha. A ínica coisa igual seria on firewall que no caso e PFsense. Rádios são uma mesma tecnologia, seguem o mesmo caminho de saída. Provedores diferentes não significam rotas diferentes nem tecnologias diferentes. Uma única tecnologia utiliza um "mesmo core" de roteamento. Como eu disse antes, para ter redundancia a prova de falhas, deve-se utilizar tecnologias diferentes. Rádio e Cabo, Rádio e ADSL, ADSL e Cabo, e assim por diante. Isso porque tecnologias diferentes usam caminhos diferentes de saída. O PfSense Book fala disso, e alguma pesquisa no Google também.

Verifica em Outbound esta marcado o modo automatico; Firewall, NAT, Outbound; Outbound((Automatic outbound NAT rule generation (IPsec passthrough))) e Rules *  LAN net  *  *  *  *      Default LAN -> any Só.

Aew.. galera.. ninguém nunca usou o FreeRadius… ou alguém sugeri outro meio de autenticação para usuários... Vlw.... Obs. desculpe a insistência, mas estou precisando muito...

o estranho é que estava funcionando normalmente….. daí fui adicionar um novo site e "crash" parou de funcionar....ele simplesmente deixa passar todos os sites agora Tentei desabilitar, habilitar novamente, etc.... mas nada.....

@vagner04: Ola pessoal sou novato no pfsense. Gostaria de configura ip+mec no dhcp server. Não conseguir fazer. Se algum poder me ajudar, eu agradeço. vagner04@hotmail.com Acho que você quis dizer ip+MAC, certo? Primeiro esclareça se o seu servidor dhcp é sua interface LAN no pfsense ou outro servidor dhcp. Parece que você pretende colocar alguns hosts com IP fixo, é isso?

Vou tentar exportar, editar e salvar. Obrigado

@marcosjost: … Uso o lightsquid pra ver os relatorios de acesso. è possivel fazel alguma mudança na configuracao para que ele exiba alem do ip o nome da maquina ( ainda nao estou usando proxy autenticado)? Algo como uma lista com ips - nome pra ajudar na hogra de ler os logs Tem sim. Você vai precisar editar dois arquivos: /usr/local/etc/lightsquid/realname.cfg /usr/local/etc/lightsquid/realname.cfg.dist Basta inserir e associar, nos arquivos acima citados, o IP com o nome do host ou usuário, conforme sua preferência. Exemplo: 192.168.1.110  nome_máquina1 192.168.1.112  nome_máquina2 192.168.1.114  … 192.168.1._n  nome_máquina_n

permitir a saída da porta 80 apenas para o pfsense, o resto bloqueia, existe o not nos rules que inverte o sentido da regra, por exemplo, coloque apenas a 127.0.0.1 e marque not, assim apenas o mesmo terá acesso externo http

Bom dia galera. tive o meu primeiro problema com o openvpn do pFsense. o seguinte tive que reiniciar uma das pontas o a vpn parou de funcionar alguem sabe o que fazer ou já passou por situação semelhante ? pois pensei que ela subisse automaticamente. aguardando Eduardo Souza

particularmente acho complicado, o youtube utiliza vários servidores, então são vários ips pra vc cadastrar, o que podes fazer no load balance é dar peso aos links, algo na versão 2 vai ser possível pelo meio do layer7, vc teria que por uma regra na lan, criar um alias com os ips do youtube e por a regra antes da do loadbalance, só selecionar o gateway que vc deseja, mas caso o link caia ficarás sem net, faça um failover e coloque ele como gateway

Bom o dhcp não te impede de fazer algo, se quiser fazer algo por ip coloque o mesmo como fixo, na parte dchp leases existe um botão que você colocando o mesmo sempre ficará com esse ip, claro se a placa queimar ou o cara esperto trocar o mac, sempre existe uma maneira neh, mas isso é o de menos, caso queira bloquear por ip, instale o squid e squidguard, crie uma regra para esse ip.

desculpe se estou falando bobagem, mas aqui refiz a instalação e resolveu…..

Cara deixa teu router como bridge ai ele usa o dhcp do teu router.