@marcelloc:

@roberto.gualberto:

notei que ao acessar paginas http, o log do squid mostra como saida o ip que esta no cache_peer(remote cache), porém se eu acessar qualquer paina https ele aponta diretamente para o ip do servidor que a página https esta hospedada, de alguma forma que não sei ele não esta jogando o trafego https para o cache_peer.

Na verdade, essa é uma dúvida de squid, não de pfSense.

da uma olhada nesse link:
https://forum.pfsense.org/index.php?topic=128127.msg728394#msg728394

always_direct deny all never_direct allow all

Perfeito!!! muito obrigado!

Desculpem a demora para dar um retorno, mas estava envolvido nesses testes.

Consegui resolver, meu problema estava todo no Switch. Coloquei as portas dos Unifi e do PfSense como Hybrid e e como Tagged e resolveu.

Obrigado.

@marcelloc:

@diogo.nunes:

Bom dia senhores(a),

Alguém por acaso faz backup dos logs de acesso de cada usuário ou computador, claro depende do caso de cada lugar, mas minha dúvida é se alguém mantém esses arquivos por 5 anos?, se sim como vocês fazem esse backup.

Obrigado.

Backup padrão para qualquer linux/BSD.

tar -cvzf nome_do_arquivo. /caminho/dos/relatorios/lightsquid

Depois você transfere o arquivo de backup para outro servidor.

Obrigado marcelloc  ;D

Tenho duas interfaces no meu PFSense.
LAN -> 192.168.X.X - > Rede Local
WAN -> 10.10.X.X -> Rede da Operadora (Provedor de internet Wireless, trabalha com os equipamentos em Bridge).

Minha necessidade atual é de usar um sistema Web que está instalado em uma VM com Ubuntu-Server, no endereço 192.168.X.X
A princípio criei um IP Virtual, contendo o IP Válido que o operadora me forneceu 143.X.X.X.
Adicionei um novo Gateway dentro de System -> Routings -> 143.X.X.X
Criei um Port Forwarding com as configurações das imagens em anexo.
Na Rede interna quando digito o Ip 143.X.X.X abre a tela do PFSense, já fora da rede não acontece nada.

Alguma sugestão ?
Obrigado mais uma vez

img-01.png
img-01.png_thumb
img-02.png
img-02.png_thumb

Não consegui, resolver com o fail-over, tive que colocar um cliente do noip, em uma maquina para buscar o ip, solucao que me resolveu, agora quando fail-over alterar as wan ele troca o ip automático.

Boa tarde sou novo aqui no forum, tive esse problema ao fazer o update da versao 2.1.5 para a versão 2.3.4, porem fiz esses procedimentos de limpar o cache do squid e comigo resolveu.

rm -fr /var/squid/cache/*
squid -z
/usr/local/etc/rc.d/squid.* start

Espero que possa ajudar alguem !

@rredias:

Você ja ouviu falar dessa "caixa preta" se sim tem como desbloquear no pfsense isto para que não passe por ela ?

Nunca ouvi falar

@diegovaz:

Não deu certo o backup inteiro, deu erro, travou a maquina.

Entre plataforma e versões, só o backup do xml.

@paulonevesjf:

Entendi marcelloc no sarg mostra o tempo de download.
Porém é possível exibir uma coluna dessa então no Lightsquid? Pois se o usuário ficar visitando vários links de um site especifico sempre vai baixar conteúdo e passar uma noção tempo naquele site.

Acho que não. Lembro de um tópico bem antigo onde foi discutido isso. Aparentemente o lightsquid não verifica esta coluna no log.

@Fernando:

Me desculpe a ignorância é que comecei a utilizar o Pfsense agora,

Antes eu tinha um servidor Debian com o squid configurado, no squid.conf eu tinha seguinte regra:

acl slack url_regex "/etc/squid/regras/slack" http_access allow slack

Então todo domínio que colocava no arquivo slack não precisava de autenticação do usuário para acessá-lo e era assim que tratava os casos de atualizações de software.

Acredito que tu possa manter essa configuração no squid. Acredito que na primeira aba do squid nas opções avançadas tem um campo chamado "Before Auth". Não tenho certeza do nome agora. kkkk

@marcelloc:

O sip tem retorno mas o RTP não. verifica se não está com alguma configuração de nat habilitada. Se estiver, coloca a rede do outro lado da vpn como rede local.

Olá marcelo,

Obrigado pela resposta. Era justamente isso, adicionou como rede local dentro do arquivo sip.nat.conf ontem e hoje consegui validar, está funcionando normalmente.

Mesmo assim obrigado pela atenção!
Um abraço.

@roxton85:

ok mas como vc resolveria o problema de clone de MAC, o pessoal sabia os endereços e qq um pode alterar isso nas conf de qq OS e setar um IP manual valido, ai o FW vai pensar que eh o maquina real da empresa.

Aí já é um "ataque" mais elaborado. O cara precisa ou ter acesso a outro pc que tem permissão ou ouvir o segmento atras de pares de ip/mac para depois usar em um horário alternativo ao da maquina "capturada".

Esse bloqueio se dá via Firewall, e as maquinas com o proxy sempre navegaram corretamente.

Solucionei aqui após várias tentativa:

Na aba Geral do Squid, numa das primeiras opções marquei Resolve DNS IPv4 First Enable this to force DNS IPv4 lookup first.

Também alterei a opção de adição de DNS alternativo e Pronto.

Use Alternate DNS Servers for the Proxy Server
8.8.8.8;8.8.4.4;208.67.222.222;208.67.220.220

Resolvido

Bom dia, geralmente quando uso o nmap, uso direto no shell, pois via web quase sempre trava e tem que reiniciar o PHP-FPM ou o WebConfigurator.

Eu diria pra usar o comando direto no shell, nunca trava. Usando antes dos comandos o "-v", tu ainda pode acompanhar o que está sendo verificado.

Segue:

(renomeie o arquivo para .docx), olhei o modem da net, ipv6 está desabilitado, uma duvida, consigo clonar o mac da net na interface que vai para o pfsense?

regras.txt

@aandreborges:

Mais para o Squid autenticar no domínio por LDAP, o modo transparente teen que estar desabilitado, certo?

Sim, modo transparente desabilitado!!!

Use o Squid em modo Proxy Autenticado, se for utilizar o LDAP com o AD, na configuração de Autenticação do Squid, setar o parâmetros corretos!!

Particularmente já o usei o LDAP com Squid+SquidGuardian, e não funcionava pq eu configurava o LDAP no SquidGuardian era esse meu erro!!!
A partir do momento que deixei o SquidGuardian como default, Bingo!!! Meu pfSense funcionava perfeito com o AD.  (não sei se é este seu caso, é apenas uma dica!!)

Bom dia,

Já antecipo meus agradecimentos… segue imagem das regras!!!!!

Regras_LAN.png
Regras_LAN.png_thumb

Bom dia, obrigado a todos que me ajudaram. Consegui fazer funcionar a Cron com os 15 segundos.  Segue abaixo:

| * * * * * root cd /diretorio/do/script && sh ./script.sh

root sleep 15; cd /diretorio/do/script && sh ./script.sh root sleep 30; cd /diretorio/do/script && sh ./script.sh root sleep 45; cd /diretorio/do/script && sh ./script.sh |

O problema é que o Cron não encontrava alguns itens de dentro do meu script quando era rodado, somente quando o comando era dado de dentro do diretório que continha o script. Colocando para o Cron acessar o diretório e dai executar o comando deu certo.

Abraços.

:-*