@rootBR:

Ou seja, a autenticação no proxy, é feita com o mesmo usuário e senha que o usuário usa pra liberar o PC.. não aparece aquela janela de usuário e senha pra autenticação no proxy.. tudo é feito automatico. Mas no pfSense, creio que não tenha essa função.

Então, se nao me engano até tem esta opção. Cheguei a ver por cima mas vi configurações relacionadas ao AD. Vou dar uma analisada sobre esta hipótese. O problema é que mesmo a este usuário eu teria de liberar tal upload então acabaria nao mudando muito, visto que eu não posso liberar youtube para qualquer funcionário pois basta 3 abas do youtube aberta e toda a banda é drenada drasticamente, vira um caos.

Pessoal estou passando pelo mesmo Problema, onde uso a seguinte, uso squid proxy não transparente junto com squidguard, onde  eu bloqueio tudo, e vou liberando aos  poucos, alguem pode me ajudar ?

Essa VPN estou fechando com um cliente nao faz parte de nossa empresa nao é uma filial nossa, preciso acessar algumas informações neste cliente e o unico jeito é fechando essa vpn pois as informações dele estão somente interno (processo do cliente).

O cliente me passou as informacoes que ele precisa

FQDN peer
IP Addres Peer
VPN Device Discription
VPN device Version
Ecription Domain (network/Mask) " essa opção ele definiu como default"
172.21.1.66/32 (Usar Snat) isso que eu nao estou conseguindo entender (ele quer que eu defini essa rede)

@andrezaomac:

@empbilly:

@andrezaomac:

Bom dia a todos!

Existe alguma ferramente para o pfSense, que o próprio usuário consiga mudar sua senha do proxy?? Sem a necessidade de um servidor AD!!

As senhas desses usuários são armazenadas localmente ou no AD?

Armazenamento local!!! Até porque na empresa não exite servidor AD.

Sei fazer com o servidor AD, mas o cliente não quer implantar um servidor AD!!!

Teria alguma forma de  o próprio usuário trocar sua senha do acesso proxy??

O pfsense deve armazena as senhas em um arquivo de texto ou base de dados? Dá uma olhada nesse projeto abaixo.

https://ltb-project.org/documentation/self-service-password

Quem sabe dá pra adequar ao pfsense.

@williamcorrea:

Opa, eu sendo totalmente noob com firewall e ainda mais com pfsense… mesmo assim fui la e fiz um server pfsense funcional u.u"

Mas queria saber quais regras vocês utilizam por padrão, ou deixam ele aberto pra internet mesmo? :)

Buenas williamcorrea,

Por padrão o pfsense bloqueio tudo.

Eu parto desse principio e somente libero o necessário. Inicialmente libero a 53 (DNS), 80 (HTTP) e 443 (HTTPS). Após isso vou liberando conforme os usuários necessitam. :D

Como estão tuas configurações de DNS?

Esse router wireless também esta em bridge?

Resolvi o problema, removendo a inter-vlan do switch e configurando no pfsense.

Thanks!

Edita o teu primeiro post como RESOLVIDO.

você trabalha com restrição de porta?

Você já tentou ver nos logs? Se está caindo em alguma regra?

Sem maiores detalhes fica difícil entender o seu cenário. O que você quer é criar um controle de banda para cada IP, ou seja, cada IP terá uma banda de 2Mbps, por exemplo. Ou você quer definir que a banda total para a Lan será de 15Mbps?
Se for a 1ª opção, você consegue aplicar o Limiter nos Aliases. Aí basta criar a regra no firewall e já era.
Caso seja a segunda, basta criar um Queue para a Lan no Traffic Shaper.
Mas seria interessante você explicar melhor seu cenário.

Eu vou pesquisar sobre isto, mas a duvida é relacionada ao pfSense. Gostaria de saber se criando uma VLAN no pfSense, eu consigo "sincronizar" ela com a LAN interna das maquinas virtuais. A rede ficaria como na imagem abaixo, porem, as maquinas "Jail" estariam hospedadas em um dos servidores.


I know this not an english section but does anyone has logsquid installation file for pfsense.(Not the beta) If you get it somehow could you share it in here please ?

@marcelloc:

@NewPR:

E sobre a monitoração… Se não esta saindo sabe o por que de estar tendo este consumo absurdo na banda?

Se não está saindo, não está consumindo seu link. é trafego local.

Tens razão… Passei alguns dias monitorando a rede e vimos que este fluxo se refere a rede interna. Devido aos endereços e protocolos envolvidos parece ser do servidor DHCP distribuindo os IPs as estações. O que eu estranhava era sobre este fluxo continuar mesmo com as maquinas ja tendo IPs, mas temos dispositivos sem fio que vira e mexe se conectam na rede e talvez esta seja a explicação para o fluxo continuo.

Alem disso, quanto a lentidão, encontramos a solução. As intefaces de rede do pfsense estavam atuando em rede /10 e por receber TODO o fluxo da rede para realizar a filtragem eu acredito que a rede estava atuando nesta misera velocidade. Nos horario de pico, como tinha muita maquina fazendo requisição a rede ficava uma porcaria e talvez isto tenha prejudicado até mesmo nos testes de conexão. Prova simples que me fez pensar nisso foi com os testes de ping...
Para pingar meu gateway de saida (pfsense) chegava a ter responta com +800ms o que chega a ser absurdo visto que tais equipamentos se encontram na mesma rede e com poucos nós entre eles.
A solução foi mexer no switch que conectava o firewall/proxy a rede. Agora a rede atua em /100 e a velocidade de conexão esta muito melhor. Os bloqueios estão funcionando bem e mesmo nos horários de pico chegamos a ter cerca de 5Mbps de banda disponível. Vlw  ;D

Fiz o teste, mesmo problema… mas qual seria o script? la no squidguard.conf eu encontrei uma referencia a esse direcionamento... mas não tem como editar ele... ou melhor, até tem, mas eu edito ele, e quando do apply ele volta a ser 10.118.1.1