• Upgrade versão 2.3 - Erro SquidGuard

    3
    0 Votes
    3 Posts
    539 Views
    B

    Tomas obrigado pela dica… valeu ouro...

    Como sempre usei o Firefox nem pensei em testar em outro.. no chrome funcionou perfeito!

    Valeu!

  • Traffic Shaper por IP no pfsense 2.3.

    11
    0 Votes
    11 Posts
    2k Views
    R

    Pessoal, resolvido.

    A solução pode não ser a adequada, mas resolveu meu problema. Como mencionei neste post, estou usando proxy transparente com traffic shaper e o problema que as máquinas pertencentes a cada banda configurada não trafegavam. Loguei via shell e analisei os logs do squid e notei que as máquinas com banda definida não geravam log, ou seja, estavam tentando passar reto, usando tcpdump pude notar que o tráfego não estava chegando ao seu dentino. Por isso optei por  criar um nat puro de redirecionamento de portas semelhante ao PREROUTING do iptable.
      Abaixo as imagens das regras.
      Só gostaria de saber se este problema é bug do pfsense ou seja  traffic shaper com proxy transparente não rolar ou é realmente a minha falta de experiencia com o pfsense ?

    grande abraço a todos e obrigado pela ajuda.

    ![Captura de tela de 2016-05-02 20-53-53.png](/public/imported_attachments/1/Captura de tela de 2016-05-02 20-53-53.png)
    ![Captura de tela de 2016-05-02 20-53-53.png_thumb](/public/imported_attachments/1/Captura de tela de 2016-05-02 20-53-53.png_thumb)
    ![Captura de tela de 2016-05-02 20-55-39.png](/public/imported_attachments/1/Captura de tela de 2016-05-02 20-55-39.png)
    ![Captura de tela de 2016-05-02 20-55-39.png_thumb](/public/imported_attachments/1/Captura de tela de 2016-05-02 20-55-39.png_thumb)

  • Como Criar uma rota especifica?

    14
    0 Votes
    14 Posts
    2k Views
    M

    Perfeito camaradas, mas um detalhe que não coloquei no layout a cima, eu tem uma dmz do segundo firewall que conecta com servidor voip saindo ligações por ele aonde tem uma wan. No pfsense como que eu faço que todos telefones ip que pega o ip do firewall possa se direcionado para servidor voip aonde ele vai sair para waw? Se eu não fui muito claro, vou monta um layout, Desde ja agradeço!

  • Permitir acesso

    4
    0 Votes
    4 Posts
    891 Views
    T

    Em SSL Ports?

  • Proxy via dhcp wpad.dat firefox

    12
    0 Votes
    12 Posts
    3k Views
    I

    OK  já possui outra instância em outra porta, mas além disso vou ativar HTTPS nesta porta
    Depois mando a regra que fiz

  • NAT não Funciona de jeito algum

    28
    0 Votes
    28 Posts
    3k Views
    S

    Ja verificou se a porta colocada na regra do nat esta aberta ??
    Tive o mesmo problema para liberar a porta 80 que so funcionou quando habilitei manualmente via shell com easyrule pass wan tcp ip_wan ip_lan 80

  • Problemas com sip

    4
    0 Votes
    4 Posts
    908 Views
    T

    Eu fiz regras de iptables no linux que está o Asterisk para restringir origem das conexões e também instalar o fail2ban para monitorar as tentativas de login e bloquear o ip de origem.

  • FreeRADIUS + Ldap - problema na autenticação

    2
    0 Votes
    2 Posts
    1k Views
    M

    Ninguém? :S

  • Segunda Interface de rede com acesso a internet

    2
    0 Votes
    2 Posts
    513 Views
    T

    Linux? pfSense é FreeBSD!!

  • Redirecionar para login do Captive Portal mesmo com endereços HTTPS

    1
    0 Votes
    1 Posts
    271 Views
    No one has replied
  • Conexação ociosa

    1
    0 Votes
    1 Posts
    334 Views
    No one has replied
  • Load average muito alto - pfsense 2.1.5

    1
    0 Votes
    1 Posts
    428 Views
    No one has replied
  • Versão 2.3 pfSense

    15
    0 Votes
    15 Posts
    2k Views
    G

    @Tomas:

    Unica coisa que não testei ainda foi o Captive Portal, o restante está normal pra mim.

    O Captive Portal está funcionando bem pra mim na versão 2.3.

  • Conexão ao Banco do Brasil expira

    12
    0 Votes
    12 Posts
    2k Views
    G

    @gst.freitas:

    usando as opções

    "State Killing on Gateway Failure" e "Skip rules when gateway is down" e Enable default gateway switching"

    não funciona ?

    Mesmo com essas opções marcadas não funciona. Antes eu tinha um Debian com Squid e não tinha esse problema.

  • Proxy transparent no pfsense 2.2.3 squid não funciona?

    6
    0 Votes
    6 Posts
    996 Views
    S

    @xgames360:

    estou com esse problema proxy transparent no pfsense 2.2.3 squid não funciona?

    Você configurou corretamente? Seguiu algum tutorial?

    Veja se você configurou sua subnet na opção "Allowd Subnets" dentro da aba ACLs. Exemplo "192.168.0.0/24".

  • OpenVpn não conectar

    2
    0 Votes
    2 Posts
    599 Views
    M

    Você deve precisar de olhar para um serviço como o DynDNS para mapear um FQDN, você pode usar seu endereço de IP dinâmico.

    Também existem soluções livres como NoIP (noip.com), DynU (dynu.com) e outros. Veja este artigo da Wikipedia também: https://pt.wikipedia.org/wiki/DNS_din%C3%A2mico

    Há também um fórum Português para pfSense aqui: https://forum.pfsense.org/index.php?board=12.0

  • Captive Portal não redireciona para tela de autenticação

    Locked
    4
    0 Votes
    4 Posts
    1k Views
    P

    Consegui resolver, precisei permitir o endereço das DNS que usei no proprio Captive Portal.

  • Cadastros de MAC para acesso a internet

    8
    0 Votes
    8 Posts
    2k Views
    A

    Bom dia GustavoPru

    Fiz o que vc disse, criei um arquivo com o nome LiberaMac.acl, digitei a configuração no custon options, e nada, o computador continua a navegar na internet, mesmo sem o cadastro do mac, e também não habilitou na parte gráfica a opção de digitar os MAcs, ja li em outros foruns que algumas pessoas mudam o arquivo de configuração do squid, mas ainda nao encontrei sobre os macs. E como falei, seria mais um requisito de segurança para bloquear qualquer pessoa de navegar na internet, sem ter o mac cadastrado. Na outra empresa que trabalhei, tínhamos essa função, mas nao consigo falar com a pessoa que fez essa configuração.

  • Erro de Certificado com lista Branca pfsense 2.3

    3
    0 Votes
    3 Posts
    1k Views
    K

    Galera
      Para uso do squid com proxy transparente a nova versao ta com bug nao ta preparado ainda.
      baixei a iso da versao 2.2.6 e restaurei o backup da versao 2.3 nele e tudo funcionou bonito lindo de se ve.
      Ate que se corriga esse bug para quem trabalha da mesmas forma que eu interceptando ssl vamos manter na versao 2.2.6
      Abração na boquinha

  • Bypass Certificado url

    7
    0 Votes
    7 Posts
    2k Views
    K

    Galera
      Para uso do squid com proxy transparente a nova versao ta com bug nao ta preparado ainda.
      baixei a iso da versao 2.2.6 e restaurei o backup da versao 2.3 nele e tudo funcionou bonito lindo de se ve.
      Ate que se corriga esse bug para quem trabalha da mesmas forma que eu interceptando ssl vamos manter na versao 2.2.6
      Abração na boquinha

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.