Olá Tomas, Obrigado.
Esta dica resolveu a formatação da url exibida no browser quando nego o acesso a algum domínio, mas
quanto tento redirecionar o acesso da no mesmo.

@alberto:

aqui deu certo, finalmente, o erro era na organização das regras, coloquei primeiro a regra de bloqueio de alguns sites em https que eu tenho, dps a regra que desvia o fluxo para a porta 3128 que vc fez com o ip do DNS do squid, dps as regras de limiter, (sem usar o traffic wizard) somente o  traffic sharper, dps as demais regras, aqui no meu pfsense na versão 2.2.6 está funcionando tudo perfeitamente.
obs.; quando usei o traffic wizard do video acima, junto com o traffic sharp o pfsense ficou fazendo dois limite de banda um por cima do outro.

obrigado pessoal!  :)

Oi alberto!

Tive problemas com algumas aplicações que costumam abrir várias conexões, como gerenciadores de download… Acabam passando por cima dos limiters.

Testou algo semelhante aí no seu ambiente?

Abraços!

Olá

Gostaria de saber se este problema foi resolvido de outra forma…

também estou com esse tipo de dificuldade

@ogoid:

Possuo um certificado válido, ja importei no Pfsense mas não consigo fazer o filtro.

Um cerificado válido/comprado em sua grande maioria é um certificado de host, não um certificado de unidade certificadora e provavelmente esse é o erro que está derrubando seu squid.

@CoolMan:

Qual a diferença entre Peer to Peer e Remote Acces?

Peer to Peer => servidor a servidor
Remote Access => um servidor, vários clientes.

@andr3.ribeiro:

pelo Xen, porque nunca tiveram problema com o Xen.

No xen e com pfSense 2.2 precisa de alguns ajustes(hardware checksum offload) para a interface de rede funcionar bem.

@william.salvador:

Funciona? é dev mas pode usar normalmente?

Funciona sim. Faço as mesmas recomendações que o Tomas.

@kickercba:

A minha dúvida é: consigo criar uma regra dentro do Pfsense, onde tudo o que vier de uma porta específica do PF, redirecionar o acesso para o meu servidor Cloud (está conectado no link de 10MB)?

Ou teria como ativar os dois links no firewall e apontar todo o acesso do Cloud para o link de 10MB ?
Se possível, como faço isso?

Sim, perfeitamente. Procure tutoriais que expliquem o que cada campo da regra faz

@gilsanfer:

ola, gostaria de uma ajuda, tenho o pfsense instalado com um hd de 80gb, e mais 4 hds de 500gb para fazer cache com squid3, gostaria de saber como faço para instalar estes hds e como fazer para configura los no squid para que todos os discos armazenem o cache.

Se tiver a controladora RAID para isso, faça o raid por ela e adicione o disco no pfSense seguindo um dos tutoriais já publicados e fixados aqui no fórum.

@Tomas:

A melhor forma seria fazer RAID com os discos e apresentar ao squid como um disco só.
Porém, não vejo mais vantagem em fazer cache, muitos sites com conteúdo criptografado e/ou dinâmico, o que vai conseguir fazer cache será muito pouco. Eu não uso mais já faz tempo!

+1

Em common acl usei "ext url err page" para redirect mode e a url http://192.168.1.1/sgerror.php?url=403& em redirect info.
192.168.1.1 é o ip do proprio pfsense . para mim resolveu.

Esse tema é padrão da próxima versão, 2.3.

https://www.youtube.com/watch?v=zzGKW-1mL_E

já segui esse tutorial uma vez pra teste e deu certo pfsense 2.2.6

@ivanildogalvao:

Estou com um problema estranho em um pfSense de cliente, versão 2.1.0.

Ao desligar o cable modem e liga-lo, a internet só é restabelecida se simplesmente editar a interface WAN, (sem alterar nada), apenas clicar em Salvar e Aplicar, desta forma a navegação web volta ao normal.

Isso é um problema, pois quando o dono da empresa viajar, se faltar energia no modem e depois voltar, os colaboradores da empresa não saberão fazer o procedimento e nem devem fazer qualquer intervenção no pfSense.

Consigo fazer algum ajuste para que isso seja automático ?

Eu sinceramente não vi nada nas configs da interface que possa me ajudar nisso (tipo forçar um restart da interface ao detectar que o link voltou a ficar UP).

Valeu !

Nesse forum já vi um script, que caso fique um tempo sem responder ping, ele reiniciar a wan… dê uma procurada que vai acabar encontrando.

@m4kin:

@Rodrigo:

@m4kin:

@Rodrigo:

Depois de bater muito a cabeça, analisar resultados do tcpdump percebi que até conseguia conectar via ftp, mas na hora de fazer qualquer ação ( como listar o diretório por exemplo) a conexão caia.

como consegui visualizar a imagem do comprev aqui?!

Instalei o FTP Client Proxy
Proxy Enabled x
Local Interface LAN
Early Firewall Rule x

e pronto!!

Ainda vou analisar a conexão com tudo funcionando pra entender o processo com o FTP Client Proxy.

obs: estou usando a versão 2.2.6-RELEASE (amd64)

Funcionou tudo certinho? O pc que está com o programa está passando pelo squid?

Até agora tudo funcionando, a maquina passa pelo squid (transparente no meu caso).
Ao que parece ele muda o ip de origem na hora de fazer a conexão FTP, vai do 200.152.32.190 pra 200.152.32.150
deixei a LAN liberando tudo e fui fazendo os bloqueios que tinha antes e fui testando.

Tu tem quantas wan? Aqui tenho 3, mesmo fixando a entrada e saida desses ips pela wan e usando as mesmas configs no FTP client proxy, da zica…

Só uma WAN aqui. Verifca o NAT: Outbound. Configurei pra "Manual Outbound NAT rule generation"
Via terminal consegue pelo menos fazer o login no FTP?

@marcelloc:

@digaovaa:

não entendi direito se eles estão apenas alertando que vai ter duas entradas ou se é uma dica para solucionar isso..

Como postei um pouco mais pra cima, isso é uma característica dessa autenticação. Até o AD responder a requisição, você vai receber esses 407.

Perfeito, obrigado.

@lukian2000:

Pessoal, seguindo o roteiro normalmente, e consegui colocar o Pfsense no domínio, consulta os usuarios, tudo certinho, porém na autenticação do browser não aceita nenhum usuário, nem mesmo o Administrador, simplesmente pede usuário e senha novamente.
Já olhei todos os tutorias do forum mas nenhum que resolvesse meu problema.

Também já tentei o tópico> https://forum.pfsense.org/index.php?topic=104190.0
Mas não resolveu o problema.

Estou usando Pfsense 2.2.6, squid3, squidguard-dev.

Testei com autenticação local do squid, e funciona normalmente, aceita o usuário e senha e navega, bloqueia, e tudo mais.

Alguma dica para solucionar o problema?

Amigo,

como você fez a configuração? eu tive um problema parecido, mas no meu caso era por causa das aspas no ldausersearch

Na autenticação do squid você colocar Ntlm e no squidguard você precisa colocar esse paramentro, sem as aspas, eu só consegui dessa forma, lembrando que se o grupo estiver dentro de uma OU no ad o ldapusersearch muda.

sem OU
ldapusersearch ldap://dominio.com.br:3268/dc=dominio,DC=com,DC=br?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=IntBloqueada%2cDC=dominio2cdc=com%2cDC=br))

Com OU
ldapusersearch ldap://dominio.com.br:3268/dc=dominio,DC=com,DC=br?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=IntBloqueada%2cOU=Internet%2cDC=dominio2cdc=com%2cDC=br))

Espero ter ajudado

Abraços,

Diego

@valcenir:

Estou usando a versão, 2.2.6-RELEASE (i386)  e os pacotes squid3 e squidguard…

Precisso fazer a filtragem do protocolo https...

O squidGuard-devel faz isso? alguém tem algum tutorial ou algo assim... pois não achei nada com o squidGuard-devel;

Por favor!!!!

Olá Amigo,

Para filtrar o protocolo https é só ativar a opção "interceptar trafego Ssl no squid" para a mesma funcionar é necessário instalar um certificado em todas as estações.

Veja esses links

https://drive.google.com/file/d/0B2Xx9twJ-i2FaDR0c3BZUWJPODA/edit?pref=2&pli=1

Se utilizar proxy transparente
Youtube Video

Abraços,

Diego

@jhonathan.ts:

Bom dia Diego,
Não exibe a página de bloqueio em Sites HTTP também, porém quando ativo o proxy transparente a página de bloqueio é exibida para sites HTTP e HTTPS.
Grato.

Amigo,

Veja a opção Redirect Mode nas configurações do Squidguard essa opção fica dentro do grupo em Groups Acl e dentro das categorias em Targets categories.

Essa opção realiza um redirecionamento se ativa, pode ser esse o problema.

Abraços,

Diego