• URL Rewrite.

    3
    0 Votes
    3 Posts
    999 Views
    A

    Olá Tomas, Obrigado.
    Esta dica resolveu a formatação da url exibida no browser quando nego o acesso a algum domínio, mas
    quanto tento redirecionar o acesso da no mesmo.

  • Conflito entre Squid e Traffic Shaper

    11
    0 Votes
    11 Posts
    3k Views
    R

    @alberto:

    aqui deu certo, finalmente, o erro era na organização das regras, coloquei primeiro a regra de bloqueio de alguns sites em https que eu tenho, dps a regra que desvia o fluxo para a porta 3128 que vc fez com o ip do DNS do squid, dps as regras de limiter, (sem usar o traffic wizard) somente o  traffic sharper, dps as demais regras, aqui no meu pfsense na versão 2.2.6 está funcionando tudo perfeitamente.
    obs.; quando usei o traffic wizard do video acima, junto com o traffic sharp o pfsense ficou fazendo dois limite de banda um por cima do outro.

    obrigado pessoal!  :)

    Oi alberto!

    Tive problemas com algumas aplicações que costumam abrir várias conexões, como gerenciadores de download… Acabam passando por cima dos limiters.

    Testou algo semelhante aí no seu ambiente?

    Abraços!

  • Como Liberar Conexão Sicov- Caixa?

    8
    0 Votes
    8 Posts
    2k Views
    M

    Olá

    Gostaria de saber se este problema foi resolvido de outra forma…

  • Para aplicar novas regras do squid preciso limpar o cache dos pcs

    6
    0 Votes
    6 Posts
    1k Views
    D

    também estou com esse tipo de dificuldade

  • HTTPS com Squid3 + SquidGuard

    4
    0 Votes
    4 Posts
    829 Views
    marcellocM

    @ogoid:

    Possuo um certificado válido, ja importei no Pfsense mas não consigo fazer o filtro.

    Um cerificado válido/comprado em sua grande maioria é um certificado de host, não um certificado de unidade certificadora e provavelmente esse é o erro que está derrubando seu squid.

  • Diferença entre Peer to Peer vs Remote Access no OpenVpn

    2
    0 Votes
    2 Posts
    726 Views
    marcellocM

    @CoolMan:

    Qual a diferença entre Peer to Peer e Remote Acces?

    Peer to Peer => servidor a servidor
    Remote Access => um servidor, vários clientes.

  • Como posso instalar o PfSense em uma máquina virtual

    6
    0 Votes
    6 Posts
    2k Views
    marcellocM

    @andr3.ribeiro:

    pelo Xen, porque nunca tiveram problema com o Xen.

    No xen e com pfSense 2.2 precisa de alguns ajustes(hardware checksum offload) para a interface de rede funcionar bem.

  • Amarrar IP ao MAC fora do DHCP

    7
    0 Votes
    7 Posts
    1k Views
    marcellocM

    @william.salvador:

    Funciona? é dev mas pode usar normalmente?

    Funciona sim. Faço as mesmas recomendações que o Tomas.

  • Redirecionamento Acesso

    2
    0 Votes
    2 Posts
    585 Views
    marcellocM

    @kickercba:

    A minha dúvida é: consigo criar uma regra dentro do Pfsense, onde tudo o que vier de uma porta específica do PF, redirecionar o acesso para o meu servidor Cloud (está conectado no link de 10MB)?

    Ou teria como ativar os dois links no firewall e apontar todo o acesso do Cloud para o link de 10MB ?
    Se possível, como faço isso?

    Sim, perfeitamente. Procure tutoriais que expliquem o que cada campo da regra faz

  • Varios hds no pfsense para squid

    3
    0 Votes
    3 Posts
    778 Views
    marcellocM

    @gilsanfer:

    ola, gostaria de uma ajuda, tenho o pfsense instalado com um hd de 80gb, e mais 4 hds de 500gb para fazer cache com squid3, gostaria de saber como faço para instalar estes hds e como fazer para configura los no squid para que todos os discos armazenem o cache.

    Se tiver a controladora RAID para isso, faça o raid por ela e adicione o disco no pfSense seguindo um dos tutoriais já publicados e fixados aqui no fórum.

    @Tomas:

    A melhor forma seria fazer RAID com os discos e apresentar ao squid como um disco só.
    Porém, não vejo mais vantagem em fazer cache, muitos sites com conteúdo criptografado e/ou dinâmico, o que vai conseguir fazer cache será muito pouco. Eu não uso mais já faz tempo!

    +1

  • 0 Votes
    3 Posts
    696 Views
    A

    Em common acl usei "ext url err page" para redirect mode e a url http://192.168.1.1/sgerror.php?url=403& em redirect info.
    192.168.1.1 é o ip do proprio pfsense . para mim resolveu.

  • Tema Pfsense

    2
    0 Votes
    2 Posts
    754 Views
    T

    Esse tema é padrão da próxima versão, 2.3.

  • Erro Conectar Cliente OpenVPN

    1
    0 Votes
    1 Posts
    466 Views
    No one has replied
  • Client open vpn

    2
    0 Votes
    2 Posts
    664 Views
    D

    https://www.youtube.com/watch?v=zzGKW-1mL_E

    já segui esse tutorial uma vez pra teste e deu certo pfsense 2.2.6

  • Restabelecer a navegação após queda do cable modem !

    2
    0 Votes
    2 Posts
    549 Views
    M

    @ivanildogalvao:

    Estou com um problema estranho em um pfSense de cliente, versão 2.1.0.

    Ao desligar o cable modem e liga-lo, a internet só é restabelecida se simplesmente editar a interface WAN, (sem alterar nada), apenas clicar em Salvar e Aplicar, desta forma a navegação web volta ao normal.

    Isso é um problema, pois quando o dono da empresa viajar, se faltar energia no modem e depois voltar, os colaboradores da empresa não saberão fazer o procedimento e nem devem fazer qualquer intervenção no pfSense.

    Consigo fazer algum ajuste para que isso seja automático ?

    Eu sinceramente não vi nada nas configs da interface que possa me ajudar nisso (tipo forçar um restart da interface ao detectar que o link voltou a ficar UP).

    Valeu !

    Nesse forum já vi um script, que caso fique um tempo sem responder ping, ele reiniciar a wan… dê uma procurada que vai acabar encontrando.

  • FTP + Comprev

    15
    0 Votes
    15 Posts
    2k Views
    R

    @m4kin:

    @Rodrigo:

    @m4kin:

    @Rodrigo:

    Depois de bater muito a cabeça, analisar resultados do tcpdump percebi que até conseguia conectar via ftp, mas na hora de fazer qualquer ação ( como listar o diretório por exemplo) a conexão caia.

    como consegui visualizar a imagem do comprev aqui?!

    Instalei o FTP Client Proxy
    Proxy Enabled x
    Local Interface LAN
    Early Firewall Rule x

    e pronto!!

    Ainda vou analisar a conexão com tudo funcionando pra entender o processo com o FTP Client Proxy.

    obs: estou usando a versão 2.2.6-RELEASE (amd64)

    Funcionou tudo certinho? O pc que está com o programa está passando pelo squid?

    Até agora tudo funcionando, a maquina passa pelo squid (transparente no meu caso).
    Ao que parece ele muda o ip de origem na hora de fazer a conexão FTP, vai do 200.152.32.190 pra 200.152.32.150
    deixei a LAN liberando tudo e fui fazendo os bloqueios que tinha antes e fui testando.

    Tu tem quantas wan? Aqui tenho 3, mesmo fixando a entrada e saida desses ips pela wan e usando as mesmas configs no FTP client proxy, da zica…

    Só uma WAN aqui. Verifca o NAT: Outbound. Configurei pra "Manual Outbound NAT rule generation"
    Via terminal consegue pelo menos fazer o login no FTP?

  • SQUID TCP_DENIED/407 NTLM

    9
    0 Votes
    9 Posts
    4k Views
    D

    @marcelloc:

    @digaovaa:

    não entendi direito se eles estão apenas alertando que vai ter duas entradas ou se é uma dica para solucionar isso..

    Como postei um pouco mais pra cima, isso é uma característica dessa autenticação. Até o AD responder a requisição, você vai receber esses 407.

    Perfeito, obrigado.

  • Pesquisa AD/LDAP squidGuard

    3
    0 Votes
    3 Posts
    1k Views
    D

    @lukian2000:

    Pessoal, seguindo o roteiro normalmente, e consegui colocar o Pfsense no domínio, consulta os usuarios, tudo certinho, porém na autenticação do browser não aceita nenhum usuário, nem mesmo o Administrador, simplesmente pede usuário e senha novamente.
    Já olhei todos os tutorias do forum mas nenhum que resolvesse meu problema.

    Também já tentei o tópico> https://forum.pfsense.org/index.php?topic=104190.0
    Mas não resolveu o problema.

    Estou usando Pfsense 2.2.6, squid3, squidguard-dev.

    Testei com autenticação local do squid, e funciona normalmente, aceita o usuário e senha e navega, bloqueia, e tudo mais.

    Alguma dica para solucionar o problema?

    Amigo,

    como você fez a configuração? eu tive um problema parecido, mas no meu caso era por causa das aspas no ldausersearch

    Na autenticação do squid você colocar Ntlm e no squidguard você precisa colocar esse paramentro, sem as aspas, eu só consegui dessa forma, lembrando que se o grupo estiver dentro de uma OU no ad o ldapusersearch muda.

    sem OU
    ldapusersearch ldap://dominio.com.br:3268/dc=dominio,DC=com,DC=br?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=IntBloqueada%2cDC=dominio2cdc=com%2cDC=br))

    Com OU
    ldapusersearch ldap://dominio.com.br:3268/dc=dominio,DC=com,DC=br?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=IntBloqueada%2cOU=Internet%2cDC=dominio2cdc=com%2cDC=br))

    Espero ter ajudado

    Abraços,

    Diego

  • SquidGuard-devel

    2
    0 Votes
    2 Posts
    512 Views
    D

    @valcenir:

    Estou usando a versão, 2.2.6-RELEASE (i386)  e os pacotes squid3 e squidguard…

    Precisso fazer a filtragem do protocolo https...

    O squidGuard-devel faz isso? alguém tem algum tutorial ou algo assim... pois não achei nada com o squidGuard-devel;

    Por favor!!!!

    Olá Amigo,

    Para filtrar o protocolo https é só ativar a opção "interceptar trafego Ssl no squid" para a mesma funcionar é necessário instalar um certificado em todas as estações.

    Veja esses links

    https://drive.google.com/file/d/0B2Xx9twJ-i2FaDR0c3BZUWJPODA/edit?pref=2&pli=1

    Se utilizar proxy transparente
    Youtube Video

    Abraços,

    Diego

  • Erro na Página de bloqueio do SquidGuard

    4
    0 Votes
    4 Posts
    1k Views
    D

    @jhonathan.ts:

    Bom dia Diego,
    Não exibe a página de bloqueio em Sites HTTP também, porém quando ativo o proxy transparente a página de bloqueio é exibida para sites HTTP e HTTPS.
    Grato.

    Amigo,

    Veja a opção Redirect Mode nas configurações do Squidguard essa opção fica dentro do grupo em Groups Acl e dentro das categorias em Targets categories.

    Essa opção realiza um redirecionamento se ativa, pode ser esse o problema.

    Abraços,

    Diego

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.