então, eu desisti do sarg e instalei o lightsquid, com ele consegui o relatório completo como eu queria.

abraço e obrigado pelas dicas

viu meu amigo marceloc

obrigado pela dica

marcelloc se poder poderia me informar qual é o aquivo de configuração do squidguard, pois altero a porta no braço ai funciona, mas quando mudo alguma regra no squidguard eu aplico e o squidguard muda novamente a porta queria saber de que arquivo ele busca isso o principal php eu acho

E no access.log apareceu o download do eicar?

@Tomas:

Marcello, sobre minha pergunta, como devo fazer?

No redmine.pfsense.org. Ou você mesmo pode fazer um pull request com a alteração no https://github.com/pfsense/pfsense-packages

ja conseguir aqui amigo no dhcp server

Provavelmente seu squid está parado.

Verifica o espaço em disco. Se estiver ok, veja o access.log e cache.log

Mandei uma reclamação para o suporte do site, para tentar resolver e algumas horas depois o mesmo passou a funcionar normalmente. Provavelmente alguma não conformidade no próprio site que o pf não deixava passar.. Nunca saberei a verdade.. kkkk

abs e obrigado pelas dicas.

@isaiasbertin:

valeu marcelloc achei engraçado +1

esta resolvido já, olhei um poste de um dos colegas no fórum e tudo certo.

mas assim da uma atenção para mim num dos meus post  relacionado a lentidão ao aparecer a pagina de bloqueio do squidguard no pfsense

valeu

Seria legal você dizer como resolveu mesmo assim. Vai que outras pessoas tenham o mesmo problema. Ah e tbm colocar como tópico resolvido.

A mensagem não é crash, ele excedeu o tempo limite de execução.

consegue acompanhar na console se o processo esta usando muita cpu durante esses 90s?

e o script alguma dica de como fazer pra deixar automatico, nesse caso pego qual arquivo?

OBS: todas as filiais esta sendo fechado por VPN e cada uma tem um IP da rede Lan diferente.

Vou tentar e informo o resultado.

O suricata ou o snort podem te ajudar a identificar trafego de torrent e bloquear o ip da estação/dispositivo por algum tempo.

No pfsense, todas as regras são definidas na interface de origem, ou seja, onde o trafego começa.

O post sidneym já da uma boa idéia de que campos preencher nas regras.

Se quiser conhecer mais e se aprofundar na ferramenta, dê uma boa lida dos tutoriais do fórum.
Se quiser uma curva de aprendizado maior ainda, recomendo os cursos on-line do http://www.sys-squad.com/

Olá!
Essa farm é bem heterogênea, com predominância de Windows, seguido de muitos Linux (CentOS, RedHat e alguns Ubuntu) e um pfSense em um papel simples.

A ideia de rodar em um servidor físico ou em outro hypervisor é o teste final. Vou ressucitar o antigo Linux com IPtables que mencionei e instalar o pfSense nele, tentando espelhar a configuração do atual. Um teste com o ESXi é mais complicado: vou ter que achar algum outro equipamento…

Muito grato pela atenção!
Fabio

@wesmp3:

@Tomas:

Muda para proxy ativo.

Se usar proxy autenticado no navegador, funciona beleza! mas o problema é que quero mesmo que seja transparente!

Autenticado? Não entendi. Você quer dizer "marcado" no navegador?

Você não precisa, usa WPAD para entregar as configurações automaticamente.

@jsouza:

Bom dia !

tenho um Pfsense 2.1 AMD64, aonde configurei o proxy com squid3-dev filtrando https, entretanto após funcionar 2 dias parou de filtrar em modo transparente, quando seto o proxy no navegador filtra normalmente.
o que pode estar acontecendo?

Obs: não estou usando squidguard.

Chefe, se estás usando proxy transparente + limiter dá esse problema mesmo! Estou com o mesmo caso!

Opa.

Ja reinicie o pfsense. Já atualizei para versão 2.2.3 pelo console porém não deu certo.

Nesse Final de semana teve uma queda de energia. Talvez tenha sido isso. Vou reinstalar e voltar o backup. Obrigado pela dica.

Marcelo bom dia. Agradeço pela rapida resposta.

Seguinte, a solução estava mais simples do que eu imaginava, e eu tentando criar regras no firewall para liberar, fazendo monte de coisa e nada.

Bom, os hosts que aparecia no log do squid eram:

fazenda.sp.gov.br
identity.fazenda.sp.gov.br

Cadastrei os dois no Alias que criei para setar em Bypass proxy for these destination IPs, teoricamente ja teria que funcionar, mais por algum motivo ele nao abria a tela pedindo o certificado.

Coloquei os sites em ACL - Whitelist:

.identity.fazenda.sp.gov.br
identity.fazenda.sp.gov.br
.fazenda.sp.gov.br
fazenda.sp.gov.br

e funcionou !!!

Então fica a dica para quem precisa liberar algum site https que acesse um certificado local na maquina, libere na Whitelist e crie um Alias Bypassando ele da interceptação do ssl.

Grato