Valeu Lessa… Mais uma vez obrigado!

@Reobote: Consegui loguei como root como indicou o Heitor Lessa e deu certo! Obrigado Lessa! De nada.. sempre que precisar podes pedir =). Agradeço o feedback. Att. Heitor Lessa

Sim há, você pode usar o ports para isso, mas no pfSense o mesmo não vem habilitado, logo precisa setá-lo como variável para efetuar o download e instalação dos pacotes. Há uma artigo no site da documentação http://doc.pfsense.org que fala sobre isso, mas lembre-se que o pfSense é uma distribuição FreeBSD customizável, isto resulta em que certos pacotes podem não ser instalados devido a certas dependências. http://doc.pfsense.org/index.php/Installing_FreeBSD_Packages Att. Heitor Lessa Blog -> http://tinodiaadia.wordpress.com

O colega acima está certissimo. Infelizmente o squid não trabalha com conexões multi-wan, é uma limitação, porém pelo que consta no livro, talvez haja algum workaround para resolver esta questão na versão 2 (que aguardo anciosamente). Att. Heitor Lessa Blog -> http://tinodiaadia.wordpress.com

Não esquecer também de liberar o acesso da máquina da LAN > WAN, caso não esteja com acesso já permitido. Outro detalhe importante é sobre os tipos de servidores FTP (Ativo ou passivo), caso seja um FTP passivo, vc deverá configurar um range de portas e permitir a saída delas, tal configuração deverá ser feita tanto no pfsense, como também no servidor FTP. []'s

A dica é boa! Mais não se esqueçam de configurar uma boa senha; Ou até mesmo HTPS!

Boa tarde a toda a gente desta casa. Já resolvi o problema e caso alguém passe por o mesmo aqui tem a solução…eu penso que esta situação resulta de uso de sites dinâmicos, mas vamos ao que interessa. Não conseguia aceder em condições ao site da iol.pt com o squid activo então fiz um ping ao iol.pt e registei o ip que me devolveu, depois fui ao ficheiro do squid.inc que esta em /usr/local/pkg/squid.inc e alterei a seguinte linha: $rules .= "no rdr on $iface proto tcp from any to { 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 } port 80\n"; –---> ORIGINAL $rules .= "no rdr on $iface proto tcp from any to { 193.126.240.131/24, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 } port 80\n"; –--> ALTERADA com o ip do iol.pt Cumprimentos a todos,

@Reobote: Bom dia! Segui a instrução dado pelo: "DougRamalho" e creio que fiz algo errado pq não deu certo! Minha questão é a seguinte: Gostaria de liberar o site orkut.com por exemplo! Só para um ip (pc) na minha rede e os demais não teriam acesso a esse site. O q fiz Fui em (Squidguard) ACL > Source IP adresses and domains e adicionei ali o ip a ser bloqueado. Depois fui em Destinations > Domains list e inseri o endereço do site. E em Destination ruleset (click)  neguei o acesso! Tudo errado não é? amigo pq vc não bloqueia geral e libera o ip tal para não passar no proxy? acho q assim seria melhor  …. comigo funfa legal

Boa noite Doug, Você pode também fazer da seguinte forma: Vá em Proxy Filter/Destination Crie uma regra, por exemplo chamada Blocks.Feito isso em Expressions ponha da seguinte forma {.*.(rar|cab|mp3|avi|mpg|mpeg|wmv)}  - sem as chaves, ok? Salve e ponha pra rodar no default por exemplo, pronto tá feito!!

SSH externo? Internamente basta ativá-lo no advanced, agora quanto ao acesso externo se o modem que está autenticando tens que fazer um nat da porta…

Seguinte.. experimenta, tirar essa regra que tu fez… *      10.100.0.50      *      *      *      *            Default LAN -> any      (10.100.0.50 -> servidor proxy squid) porque na minha opinião vc vai ta liberando todos os protocolos e todas as portas para o ip do servidor proxy, dessa maneira o ultrasurf vai conseguir passar.. qualquer coisa add ai no msn que eu posso te explicar melhor a meneira que eu fiz aqui... saulimduarte@hotmail.com

Amigo, a velocidade da VPN ipsec vai depender do seu link de internet… o ideal é q o link seja dedicado.. a provedora garanta upload e downlaod. Uso hoje na empresa aonde trabalho.. essa vpn e é super estavel.. porém em cada borda possuo um link da embratel de 1 mb dedicado. Tenho uma matriz e 2 filiais fechando tunel com ipsec. Conselho.. se o seu link de internet for confiavel vale a pena fazer!!! espero ter ajudado.. qualquer coisa estou a disposição.

@DougRamalho: Heitor, vc poderia explicar como se utiliza o Packet Capture? Encontrei a ferramenta, mas sempre que vou em stop, ele não me traz os pacotes do ip que escolhi… Obrigado Olá Doug, O Packet Capture (tcpdump) é simples de se utilizar como ferramenta, coloque a Interface que entrará em modo promiscuo (modo que a interface de rede entra e monitora todos os pacotes que trafegam nela), a porta deixe em branco para que monitore todas as portas, os demais campos pode deixar com os valores padrões que não há problema, em nível de detalhamento varia do tipo de troubleshooting que está querendo, Medium já resolve muitos os casos. De o start, faça as conexões com o MSN ou outros aplicativos que queira monitorar, de o stop que ele irá mostrar na tela e DOwnload para avaliá-lo depois ou jogá-lo para alguma ferramenta gráfica. A interpretação do resultado é puro protocolo TCP/IP, verás nitidamente o endereço de Origem, porta de origem, endereço de destino, porta de destino assim como a volta, entre outros detalhes que aparecem como flags, etc. Caso queira poste o resultado e lhe informo caso não entenda, teste as diversas formas de conexões para ter um log amplo ou se quiser monitore somente TAL porta definindo-a antes como a 1863 (msn). Obs: Daqui 2 semanas irei montar um curso rápido de pfSense falando das funcionalidades e como se aplicam, não vou citar todas, mas dicas relevantes de como se usar no dia-a-dia, caso queira conferir, irei falar do Packet Capture que é muito útil no dia-a-dia ;). Espero ter sanado a dúvida. Abraço. Att. Heitor Lessa Blog -> http://tinodiaadia.wordpress.com

Leooo… Tente fazer proxy transparente utilizando Captive Portal + Radius (Autenticando no AD), existe tutoriais no doc.pfsense.org, caso tenha dúvidas pode perguntar que lhe ajudo. Além de ser mais seguro (na minha opnião), redireciona o usuário caso não esteja logado ;). Abraço. Heitor Lessa Blog: http://tinodiaadia.wordpress.com

@junio: Pessoal, Aguem sabe se o PFsense tem suporte para configurar na ferramenta dynamic dns os host da cjb.net? E se tem como configurar varios host? Grato amigo tem sim, vc vai  em Services> Dynamic DNS client po mano so sei ate ai pq nem eu sei configurar isso externamente so pra interno esta funcionando vlw… abraço

Maquina 01 Windows Server 2003 SP2 192.168.0.1 DNS DHCP AD Maquina 02 PF SENSE 192.168.0.2 DNS Squid Firewall NAT Amigo seu servidor de nomes está nas duas Maquina 01 e na 02? Acho que entendi como está seu ambiente, seu DNS interno é no windows e seu dns externo está no pfsense. Acho que voce devia configurar o pfsense para utilizar o windows como DNS, e no windows configurar o serviço de nomes para fazer pesquisas externas usando um servidor dns externo (recomendo o opendns) e/ou reconfigurar/habilitar o serviço de nomes reverso. Qualquer novidade posta aí