Tamo junto mano!!!

@jcgeraldi:

Boa tarde, tudo bem?

Tenho um PFSense 2.3.2 instalado e configurado rodando de forma não tranparente, com a base LDAP do Samba4 e autenticando perfeitamente.

Fiz algumas configurações de GPO e o internet explorer e Firefox estão acessando pelo Squid sem direito dos usuários alterarem esse proxy.

Mas não estou conseguindo fazer a importação desse certificado no Firefox. Manualmente faz, mas gostaria de fazer isso por script e/ou gpo.

Alguém pode me orientar ou se já conseguiu?????

Da uma olhada se te ajuda
https://community.spiceworks.com/how_to/138802-configure-firefox-to-use-windows-certificate-store-via-gpo

@marcelofjs:

Bom dia

Criei os ca no pfsense e importei no google mas no chrome não funciona , mas no internet explorer funciona perfeito, alguém tem alguma sugestão ?

Marcelo

Bom dia Marcelo!

O certificado teve ta em cache, limpa o cache fecha e reabre q deve funcionar.

@guitarcleiton:

Nativamente  você vai gerar log no IP, sem resolver o nomes, eu uso o nxfilter como dns da rede, bloqueio apenas pornografia e sites com conteúdo hacker, pelo nxfilter você tem um controle do todos os sites acessados.

não tem como o usuário trocar o dns, pois a unica rota udp pela porta 53 vai para o meu DNSserver

Bom dia guitarcleiton.

Uma dúvida, eu conheço o nxfilter e tenho amigos que usam. Eu particularmente uso o serviço do opendns.
Minha pergunta é, isso no contexto empresarial.
Atualmente, eu forço pelo DHCP SERVER os clientes ( pessoas como presidente, gerentes..) a sair por outro DNS (ex: google, IBM..)

Encontrei o tutorial a seguir:  https://doc.pfsense.org/index.php/Redirecting_all_DNS_Requests_to_pfSense

Porém eu preciso realizar liberações a um grupo específico, e não quero utilizar proxys, nxfilter também.  Gostaria de continuar com o opendns :-)

Além da minha solução apresentada, se usuário alterar o ip do DNS localmente, ele consegue liberação para o acesso a internet normalmente e sem bloqueios ( pois não está forçado o DNS para o gw pfsense )

OBS: Na verdade, queria apenas forçar o dns do opendns para todos e ter um grupo de usuários (aliases) liberados para internet.

Há algo a fazer ou há uma outra solução diferente das apresentadas ?

Abraços…

Tente fazer pelo console, opção 13, faça backup antes, ele pode atualizar direto para a 2.4.

Leia a documentação.
https://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting

The client has an HTTPS home page - The request must be to an HTTP site in order for the portal to redirect the client.

Preciso setar o mac do usuário  junto ao ip justamente para evitar que usuários usem aquele mesmo usuário num outro computador.
Ex: Um usuário do setor que tem acesso limitado usar o usuário que tem acesso total
Também ajuda na questão da segurança da rede do setores que se conectam via antena no ptp da empresa.

coloque o DNS do seu AD no pfsense como principal

Tenho esta dúvida também.

Boa tarde pessoal,

Consegui descobrir porque o Cron nao executa o comando do squidanalyzer.

e falta de Path do perl.

Coloquem o /usr/local/bin/perl  antes do caminho do squidanalyzer que voce instalou vai funcionar.

Espero ajudar … porque simplesmente perdi 3 dias em cima disso e nao tem na internet essa informação.

Abraço.

OpenVPN ponto a ponto mole…

Habilita opção Forwarding Mode no DNS Resolver.

@fernando_mlc:

Fala Pessoal,

Consegui resolver da seguinte forma.

ja tinha inserido as porta em ACLs -> ACL safePorts, mas não tinha funcionado.

Porem pra aplicar essas configurações vc tem que reiniciar o serviço do squid. Se clicar em apenas SALVAR não funciona.

Blz.!

Renomeia o seu titulo colocando na frente [RESOLVIDO].

@marcelofjs:

Boa noite

O motivo porque estou tendo muito trabalho para bloquear o youtube, facebook e zap web, sabe como faço para resolver isso.

Marcelo

Proxy não transparente é a saída mais prática.

https://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid

Já pensou em usar Squid transparente com Splice All?

@Edson:

Sim, é windows nos dois pc's

segue tela dos tracert's e dos ip's dos pc's

1) Existe 2 saltos acima do seu Gw da rede?  Está jogando as suas redes pelo gw default ( para internet ), possivelmente!

2) Coloque suas regras das LANS ( any to any), acima de todas e teste tbm!  8)

qualquer coisa pode me chamar no whatsapp/Skype!

Att,

Pessoal boa tarde.

Consegui resolver esta questão de uma maneira bem simples. Editei o html do captive portal e inseri o video em questão no servidor php. Alguns comandos no html com um script de controle de vídeo foi o necessário.

Administradores podem fechar o tópico por gentileza.