Se for usar o sarg, prepara o disco com zfs pra ter bastante inodes

Amigos,

por favor, me desculpem a demora em responder esse post.
Tive alguns problemas!

Mas em resposta, eu consegui resolver o meu problema.

Obrigado marcelloc,
os links que vc me enviou foram muito uteis.

E junto com eles eu segui esse tuto:
https://techblog.jeppson.org/2015/06/fix-nat-not-working-with-pfsense-in-xenserver/

Desliguei a vm, liguei novamente e pronto!

Muito Obrigado!

@marcelloc:

A interceptação de ssl pode estar atrapalhando a abertura do site. O facebook em específico, se não me engano, abre quebrado no chrome mas no firefox com a mesma configuração no proxy abre completo.

Galera,

Consegui resolver o problema da seguinte forma.

Ao analisar o access.log do Squid, vi que o seguinte link era bloqueado:  fbstatic-a.akamaihd.net a principio achei que ele não tinha vinculo com o facebook por isso não dei atenção, mas ao acessar esse tópico https://forum.pfsense.org/index.php?topic=93101.0, vi que ele refere-se sim ao Facebook.

Como utilizo o Wpad, adicionei esse site a uma regra que tenho onde alguns sites não passam pelo proxy, (allias) e depois liberei em firewall rules,  feito isso, limpei o cache do navegador e o site acessaou corretamente.

Coloquei dessa forma no wpad.dat

if (shExpMatch(url, "https://fbstatic-a.akamaihd.net*")) { return proxy_no; }

espero ter ajudado

abraços,

Diego

Galera o meu problema é o mesmo do post abaixo:
https://forum.pfsense.org/index.php?topic=107729.0
porém não sei como configurar o  traffic_shaper_wizard_dedicated.xml e fazer as alterações corretamente,
algum ideia de como posso proceder ?

jvicente,

Cara, vc n sabe como eu sou agradecido a vc, procuro desde ontem algo sobre esse problema, e todos explicam basicamente o msm,
"criar nat" e bla bla bla

Vc acertou no ponto chave, a ordem das regras, vlw cara, :DDD

Tive um problema parecido.

o Que fiz e ate agora nao tive problema  foi colocar no Grupo  Tier 2 | Tier 2 porem nem sei se essa regra do System: Gateway Groups esta correta

Bom dia Pessoal,

Acredito que consegui, pelo menos esta funcionando o ping.

Fui no IPSEC /Fase 2 e criei uma nova rota.

Bom dia.

Configurei a placa em NAT e desativei as opções de Private networks da WAN e agora está funcionando.

Vlw, obrigado pelas dicas.

bom dia,
Esta ok os logs, aparecem todos os e-mails sendo enviados e os SUBJECTs gravados, mas esta como no print, pelas consultas de emails(search) e no dashboard aparece tudo em branco…
estranho...

Talvez virtualizando 2 pfSense um para cada tarefa seja "menos" complicado.

Bom dia.

Dei permissão novamente ao diretorio para o proxy e novamente a permisso foi desfeita, o que pode estar ocorrendo?
/var/squid/log

-rw-r--r--  1 root  proxy  1 Mar 10 00:00 access.log -rw-r-----  1 proxy  proxy  1 Mar 10 00:00 access.log.0 -rw-r-----  1 proxy  proxy  1 Mar 10 00:00 access.log.1 -rw-r-----  1 proxy  proxy  1 Mar 10 00:00 access.log.2 -rw-r--r--  1 root  proxy  1 Mar 10 00:00 cache.log -rw-r--r--  1 root  proxy  1 Mar 10 00:00 cache.log.0 -rw-r--r--  1 root  proxy  1 Mar 10 00:00 cache.log.1 -rw-r--r--  1 root  proxy  1 Mar 10 00:00 cache.log.2

Abaixo log apos tentar iniciar mesmo sem permissao de acesso ao access.log

Mar 10 07:02:01 kernel: pid 4748 (squid), uid 62: exited on signal 6 Mar 10 07:02:01 squid[94100]: Squid Parent: child process 4748 exited due to signal 6 Mar 10 07:02:01 squid[4748]: Cannot open '/var/squid/log/access.log' for writing. The parent directory must be writeable by the user 'proxy', which is the cache_effective_user set in squid.conf. Mar 10 07:02:01 squid[94100]: Squid Parent: child process 4748 started Mar 10 07:01:58 kernel: pid 2941 (squid), uid 62: exited on signal 6 Mar 10 07:01:58 squid[94100]: Squid Parent: child process 2941 exited due to signal 6 Mar 10 07:01:58 squid[2941]: Cannot open '/var/squid/log/access.log' for writing. The parent directory must be writeable by the user 'proxy', which is the cache_effective_user set in squid.conf. Mar 10 07:01:58 squid[94100]: Squid Parent: child process 2941 started Mar 10 07:01:55 kernel: pid 97110 (squid), uid 62: exited on signal 6 Mar 10 07:01:55 squid[94100]: Squid Parent: child process 97110 exited due to signal 6 Mar 10 07:01:55 squid[97110]: Cannot open '/var/squid/log/access.log' for writing. The parent directory must be writeable by the user 'proxy', which is the cache_effective_user set in squid.conf. Mar 10 07:01:55 squid[94100]: Squid Parent: child process 97110 started Mar 10 07:01:52 kernel: pid 94352 (squid), uid 62: exited on signal 6 Mar 10 07:01:52 squid[94100]: Squid Parent: child process 94352 exited due to signal 6 Mar 10 07:01:52 squid[94352]: Cannot open '/var/squid/log/access.log' for writing. The parent directory must be writeable by the user 'proxy', which is the cache_effective_user set in squid.conf. Mar 10 07:01:52 squid[94100]: Squid Parent: child process 94352 started Mar 10 07:01:49 php: /status_services.php: The command '/usr/local/etc/rc.d/squid.sh stop' returned exit code '1', the output was 'squid: ERROR: Could not send signal 15 to process 83784: (3) No such process'

Qual a recomendação?

@maxwelber:

Removi tudo que estava no campo "Bypass Proxy for These Destination IPs" .

Não entendi o motivo ainda e vou fazer mais testes depois reporto a evolução.

Provavelmente não sobrou ninguém(nenhum ip) para cair na regra do fw que envia para o squid.

acrescentando.

Configurei o primeiro site, e funcionou, conforme instruções no post:
https://forum.pfsense.org/index.php?topic=45496.45

porém os demais sites, também ficam "on" no widget do pfsense, porém recebo a mensagem de erro abaixo
"
Objeto não encontrado!

A URL requisitada não foi encontrada neste servidor. Se você digitou o endereço (URL) manualmente, por favor verifique novamente a sintaxe do endereço.

Se você acredita ter encontrado um problema no servidor, por favor entre em contato com o webmaster.

Error 404
"
ele continua buscando o novo site no outro servidor aparentemente…

Detalhe não usei configuração de NAT em nenhum dos servidores, apenas liberei a porta 80 na interface WAN

@ricardoteixxeira:

Mesmo assim, não conecta. Poderia ser um bloqueio no outro firewall (TMG)?

Poderia, claro.

Além disso, pode ser que em função do DNS configurado no seu pfSense, não esteja sendo possível logar no server em questão (domain\user).

Verifique os logs também para verificar o que está sendo registrado durante as tentativas: Status: System logs: PPP

[]`s
Jack

Ola Tomas, obrigado pelo feedback.

Então, também fiz essa análise, que em tese esta correta pois quando o problema acontece tenho "N" usuários já conectados, ou seja, realmente a porta está em uso. O detalhe é o porque o captive para.
Já tentei remover e criar novamente a Zona e houve o mesmo problema.

Nessa nova versão foi alterado a porta para 8002 e percebi que é possível criar outras zonas para outras interfaces, caso tenha. Acha que isso poder ter alguma relação?
Sabe me dizer que em alguma lugar é possível "limitar" a quantidade de conexões do captive portal?

Estou montando uma outra máquina do zero já com a versao 2.2.6, pois essa que tenho em produção hoje foi atualizada. Devo colocá-la em operação ainda hoje para testes.

Procure no forum ja tem solução para isso.

Jorge, muito estranha essa situação, aqui instalei direto em maquina fisica e rodou numa boa.
se puder, faz um back-up das configurações da maquina virtual e coloca na maquina fisica, isso se der certo de vc conseguir setar o ip interno em uma das interfaces. se de nada der certo, realmente pode ser o HD ou as placas de rede, pois quando instalei aqui, tive um problema parecido, onde a maquina não enxergava uma das interfaces, foi só eu trocar e deu tudo certo.
Boa sorte ai e se resolver o problema conta pra gente ae.