@maiquel_adam:

existe algo que avise no pfsense sobre tipo excesso de perda de pacotes caso caia o link, tipo fica monitorando 24hrs o link . e caso de falha de ping avisa por mensagem algo do tipo. se não tem alguem sabe de algum programa gratis que faça isto

Veja a opção System->Advanced->Notifications. De todo modo, no seu lugar, eu habilitaria o Zabbix Agent no PFSense e utilizaria o Zabbix Server para monitorar o fw como um todo (não somente questão de perda de pacotes de um link de dados). Fica a dica! ;-)

Abraços!
Jack

@ivanildogalvao:

Beleza Jack, irei deixar quieto por enquanto, mas em firewall rule eu não estou liberando a internet por portas, está tudo liberado "Protocol ANY, Source = LAN Subnet, Destination = ANY". Está assim desde o inicio, pois na empresa não existe bloqueio de portas e sim de sites, por isso os devidos filtros são feitos pelo SquidGuard.
Sendo assim aquela sua dica para por os IPS da caixa em um alias e publicar em firewall rules, neste cenário não faz sentido, ok ?
Se eu colocar apenas:
Coloque na configuração "Bypass proxy for these destination IPs" as redes:
200.201.173.0/24;200.201.174.0/24
E remover os IPS das máquinas "Bypass proxy for these source IPs", resolve ? Antes testei e não funcionou, mas posso tentar de novo.

Sim… Basicamente seria isso!
Aliás, isso vai ao encontro do que o colega @sachelaride te sugeriu e está descrito neste post: http://forum.pfsense.org/index.php/topic,9586.msg55700.html#msg55700

Em teoria, ao fazer o ByPass Destination, o PFSense escreveria dentro do arquivo "squid.inc" conforme proposto no link acima. Contudo, não sei como isso está no update do teu PFSense. Seria bacana testar (ver o conteúdo do arquivos "squid.inc" depois de vc realizar o ByPass Destination).

Abraços!
Jack

@vhugojr:

… mas em qual diretoria fica o arquivo "squid.inc" ...

O diretório é esse: /usr/local/pkg

Consigo gravar os logs do msn 2011 tranquilamente com essa última versão, porém o mesmo cai de tempos em tempos mas isto é um outro problema…

na versão 2 ajuda e muito as informações do gráfico, aonde traz o ip e o consumo, claro depende do seu caso também…

É só designar IPs estáticos para os Endereços Físicos das Placas de rede (MAC ADDRESS) pelo DHCP do pfsense, ou então terá que parar de usar o proxy no modo transparente e criar usuários para autenticação… daí nem precisava do captive portal!

@carlloscesar:

Acabei conseguindo, fiz uma regra acima das outras aplicando somente a minha máquina.

@carlloscesar,

Exatamente. É importante entender que as rules são executadas SEMPRE na sequencialmente e quando uma regra é executada (as condições são verdadeiras), as posteriores não são executadas!

Por favor @carlloscesar, renomeie o título do seu post com um "[RESOLVIDO]" na frente. Isso ajuda a organizarmos o fórum! ;-)

Abraços!
Jack

@jbcorsini:

e to percebendo que de 3 em 3 hotas o pfsense está perdendo a conexão com a internet, estou desconfiado de ser esses DNS,
será que preciso cadastrar dns no forwarder ??

Você quer dizer que a WAN está caindo? Se for esse o caso, de uma lida deste post em diante:
http://forum.pfsense.org/index.php/topic,39972.msg206336.html#msg206336

Acho que não é apenas problemas de configuração de DNS. Seria se os clientes não conseguem navegar na internet, resolver nomes.

Bom dia

verificar termos de uso das mesmas http://www.squidguard.org/blacklists.html

http://squidguard.mesd.k12.or.us/blacklists.tgz            –> gratuita
http://www.shallalist.de/Downloads/shallalist.tar.gz      --> Gratuita nao comercial, com algumas restriçoes
http://urlblacklist.com/?sec=download                          --> paga

Att.

German Sachelaride

@zoogmaCag:

Não consigo atualizar o Firefox 4.0.1 para 5. Estou usando o Ubuntu 10.04.2, 32 bits.  Estou usando o PPA "ppa:mozillateam/firefox-stable". Apareceram as atualizações do PPA, mas só dá para fazer uma atualização parcial. Dos 8 pacotes listados firefox, firefox-branding, firefox-gnome-suport, language-pack-en, language-pack-en-base, language-pack-pt, language-pack-pt-base, ubufox, só 7 estão disponíveis para atualizar. O pacote principal, "firefox", que tem 14Mb, não pode ser marcado para ser instalado. Alguém sabe como resolver?

Esse cliente com SO Ubuntu está rodando numa LAN com o pfSense como firewall? Qual versão do pfSense?

Agora, deu certo!

Agradeço a ajuda German

Existe sim, é um pacote mais ele é pago.

Nosso colega johnnybe

indica como fez aqui, e soh fazer um alias para subnet e outro para dominios
http://forum.pfsense.org/index.php/topic,39327.0.html

Att.

German Sachelaride

@guimair:

bom pelo que eu vi no seu modelo…. o usuario pode logar se com usuario/senha e também pelo codigo vouch..... pode ser usados os dois? prq se sim, seria interessante eu fazer aqui na faculdade.. para os alunos e visitantes....

Sim. Inclusive você pode atribuir velocidades diferentes de banda para cada tipo. Também pode criar regras no firewall para que um ou outro tipo de usuário acessar determinada rede.

Uma aplicação interessante é integrar o sistema da autenticação (via radius server) para os alunos, que podem colocar user: matrícula e senha (pessoal), de modo a criar "responsabilidade" nos acessos a internet.

@guimair:

humm.. Deu certo…. tinha dado errado.. pq ambas faculdades estavam na msma faixa de ip da rede interna... eu coloquei uma na 192.168.1.0/24, e a outra na 192.168.0.0/24 e funcionou perfeitamente!
Muito obrigado Jack!  ;D

Legal @guimair,

É isso mesmo… as redes precisam ser logicamente diferentes, do contrário o NAT (que é default nesta configuração), não vai funcionar mesmo! ;-)

Por favor, coloque um "[RESOLVIDO]" no título deste seu post. Isso ajuda a manter o fórum organizado! ;-)

Abraços!
Jack

@johnnybe:

Você tentou reiniciar o pfsense e o Windows 7 após as configurações?
Li alguns relatos em que num dia não estava funcionando e de repente, no outro dia,
estava conectando.

Outra dica importante é desabilitar ou criar uma excessão no firewall do Win7.
Por default, o Windows adiciona o firewall em conexões ponto-a-ponto. O que pode impossibilitar o tráfego de pacotes ou até mesmo a conexão.

Abraços!
Jack

é amigo, o problema era a CheckBox Not allow IP na URL.. desmarquei a checkbox e funcionou… hehe

Bom dia Zero4

eu nao testei a questao de rotas mas acho que funciona sim, soh faz um alias, com os dominios e coloque como regra no firewall, o caminho das pedras é Firewall/rules nas opcoes avancadas onde voce pode definir o gateway e limitar banda da regra, como na imagem, ha para controle da banda vai ter que usar o limiter, faz um para upload e outro para dowload  –>Firewall: Traffic Shaper/Limiter

Adicionado imagem!!

firewall.png
firewall.png_thumb