Funciona sim, já testei.

Boa noite.
Rapaz tenho um cenário parecido com esse, no entanto virtualizo dois pfsense com virtualbox, ambos usando uma única interface para as WANs. Veja a imagem abaixo.

Valeu.


Eu atualize para 2.3 e não funcionou. Então eu  instalei um do zero a versão 2.3 e funcionou.Obg.l!

Já atualizei para 2.3 e continua.

Interceptação gera vários problemas pois o Skype não deve estar "confiando" no certificado gerado pelo pfSense.
Procure no forum que tem alguns tópicos sobre isso, me parece que algumas pessoas conseguiram contornar, mas eu recomendo você usar proxy ativo.

@juliocp1976:

Cenario
Pfsense 2.3-RELEASE (amd64)

WAN - conexao ppoe internet
LAN - rede interna
LANP - rede externa conectada a filial por fibra
LANS -  rede externa conectada a filial por fibra
VLANS - rede externa conectada a filial por adsl - radio
IPS - desabilitada utilizada para configurar Virtual IPs

OBS: interface chamada IPs utilizada para range porem esta desabilitada
–--------------------------------

Em Firewall / Virtual IPs
configurei meu range de IP /28 da seguinte forma

Virutal IP                Interface    Type        Description
187.xx.xx.xx/28 LAN  IP Alias Range /28

Meu problema é o seguinte todo meu range funciona de acordo quando acessador de fora da minha rede, por adsl, radio, 3g etc.

Mas quando tento acesso a qualquer endereço do meu range dentro de minha rede pelas interfaces LAN, LANP, LANS, VLANS nao consigo acesso pelo IP valido, somente acesso pelo ip interno da rede.

Como resolver isso, pois meus usuários quando acessam por exemplo um link do site oficial é disponibilizado o IP da range e nao o interno para quem esta fora tambem conseguir acessar os sistemas. não ping os endereços de nenhuma estacão para o range nem do próprio pfsense

Como faco para meu range ser visto e acessado pela minha rede interna.

tentou criar uma regra no firewall rules do tipo Network liberando o range de ip desejado?

abraços,

Diego

@rodrigogriffo:

Opa…

Pessoal bom dia.

Fiz por LDAP e agora ta lindo...funfa que é uma blz...

Grato pelas dicas

que bom que resolveu!

se possível coloque o procedimento realizado e Resolvido no assunto do tópico, para ajudar outras pessoas que precisarem

abraços

Diego

@rodrigogriffo:

Boa tarde.

Estou com o pf 2.3, squid 3.5 NAO transparente autenticado por LDAP

A autenticação ocorre normalmente…..bloqueios tb....mas preciso que ao fechar o navegador....volte a pedir senha, ja desmarquei a opção de gravar senha e mesmo assim não pede login....alterei o Authentication TTL para 1 min e mesmo assim não passa....

Alguem tem alguma dica ?

Agradeço

Amigo,

Por favor, evite poluir o fórum e não realize a mesma postagem mais de uma vez ok?

Já respondi esse assunto no post abaixo..

https://forum.pfsense.org/index.php?topic=112158.0

abraços

diego

@alexrenew:

@Tomas:

Olha, o padrão do pfSense é Lightsquid, do Sarg depende de terceiros, eu iria para Lightsquid a não que tenha alguma coisa que realmente precisa no Sarg.

nao usei o lightsquid ainda, ele guarda os logs de usuários?

amigo,

o lightsquid é mais básico que o sarg, mas é possível visualizar os logs da mesma forma que o sarg, mas sem os bloqueios.. infelizmente ele não tem essa função

abraços

diego

@rodrigogriffo:

Bom…depois de muito brigar.....

No Firefox e google chrome funciona normalmente...no peste do EDGE não...

partiu TEchnet Brasil

amigo, tive um problema parecido quando atualizei os navegadores para o internet explorer 11.
Isso deve ser o mesmo procedimento implementado no internet explorer… onde ele automaticamente salva as credenciais.
veja no painel de controle, contas de usuário, gerenciamento de credenciais se ele não está salvando as credenciais.

para resolver no meu caso, apaguei as credenciais salvas, e criei uma GPO no servidor, onde ele não permite salvar essa informação, veja se funciona dessa forma..

veja se esse post te ajuda... o ruim de implementar isso é q você sempre vai ter q digitar o usuário e senha se fechar o navegador, e fica irritante!

http://answers.microsoft.com/pt-br/windows/forum/windows_7-networking/internet-explorer-ignora-proxy/98d193c3-d54b-4597-95ac-332b6c09ed05?auth=1

abraços,

Diego

Essa interface "lantrunk" nao tem IP. Só precisa ta ativa.

vlans.png
vlans.png_thumb

@aysilon:

Boa tarde,

Poderia me dizer porque que não está direcionando para outra pagina quando autentico. Será que estou errando alguma coisa na edição do arquivo. sendo que a autenticação via RADIUS está funcionando perfeitamente.

Insere isso antes do "".

Obrigado Thomas.

Veja essa aula do Luiz Gustavo. Vai te ajudar.

https://www.youtube.com/watch?v=MOrUnAPv4VY

Obrigado, eu tinha essa dúvida. Aqui eu coloco um como tiver 1 e o segundo como 2. Assim fica somente fail over

@valdo.vanzo:

Ola pessoal essa configuracao é usando proxy transparente?

desculpe a demora valdo.vanzo era transparente sim… sempre quis conseguir esses bloqueios usando proxy transparente pq tenho um cenário com muiitos celulares, tablets, visitantes etc.... Mas descobri que com o proxy ñ transparente é bem mais eficaz =(