é um bug da versão, estamos esperando a correção, volte para a versão anterior ou aguarde.

algumas pessoas me pediram print das minhas configurações, ai vão: 1 - amarrar os MAC's dos equipamentos, assim eles sempre terão o mesmo IP [image: 1538051174905-2018-09-27-6-resized.png] 2- criar ALIASES com esses IPs. Fica mais fácil fazer um ALIAS para cada departamento, torna a organização mais prática (no meu ponto de vista) nessa parte marcada, mostra os equipamentos que vão sair pela WAN-EMB [image: 1538051258228-2018-09-27-8-resized.png] 3- criar uma RULES, protocolo tcp/udp. em source você escolhe um alias (que já contem um grupo de ips) e escolhe outro gateway que não seja o padrão (no meu caso WAN_EMB) [image: 1538051358410-2018-09-27-7-resized.png] 4 - agora vamos para o E2GUARDIAN / ACLs /Site Lists a categoria default é padrão, criei as outras duas, a descrição explica cada uma. [image: 1538051575601-2018-09-27-1-resized.png] na DEFAULT, só foi bloqueado os sites pornográficos (selecionado em banned) [image: 1538051678001-2018-09-27-2-resized.png] em SEM REDES SOCIAIS, acessa tudo menos porno e redes sociais EXCERTO webwhatsapp (ao bloquear o facebook, o webwhatsapp também bloqueia, mas da para resolver colocando o endereço do webwhatsapp no EXCEPTION) [image: 1538051725292-2018-09-27-3-resized.png] em SEM ACESSO, selecionei tudo em BANNED, assim os equipamentos não acessam nenhum site, EXCERTO os sites pré-configurados em EXCEPTION. [image: 1538051897855-2018-09-27-4-resized.png] 5 - agora que já temos as categorias (ACLs) feitas, vamos adicionar quem fará parte delas. para isso vamos em E2GUARDIAN / IPs e adicionamos os IPs dos equipamentos nas ACLs que configuramos agora a pouco. conforme imagem: [image: 1538052295150-2018-09-27-5-resized.png] pronto, agora é salvar, aplicar e correr para o abraço (ou monitorar rs) see ya.

@ironlion said in Bloqueio de sites: @kevin-0 said in Bloqueio de sites: @ironlion said in Bloqueio de sites: @kevin-0 said in Bloqueio de sites: @ironlion said in Bloqueio de sites: Squid + Squidguard. No Squid precisa ativar o MITM (man in the middle. Precisa criar um certificado interno tbm). Tá cheio de tutorial de como usar esses serviços aí. Outra solução que aparentemente funciona melhor que squid + squidguard é o E2guardian (menos problemas de certificado nos sites HTTPS e melhor filtragem WEB). Tem um tópico aqui ensinando os macetes de como configurar. mas nesse caso precisaria instalar um certificado em cada dispositivo que se conectar a internet daqui? Se usar no squid a opção de proxy transparente não. você tem algum link que eu possa me basear pra tentar? Obrigado Pode começar por aqui e depois começar a ler mais para se aprofundar: https://www.youtube.com/watch?v=fa3ZdCJyzwQ Irei dar uma olhada, muito obrigado pela ajuda até aqui.

@edils0n-lima Amigo não sei se o que vou falar vai te ajudar pois não dá pra saber como está sua infra com poucos detalhes e tambem vai depender muito de quem e como montou seu webserver. Tambem não vou falar sobre segurança e boas praticas, pelo que vi voce tem um website acessivel ao mundo na mesma rede que tem outros host. Se vc quer acessar o seu servidor web pela sua rede interna usando nome ao inves de ip, voce tem que ter alguem que diga qual ip pertence aquele nome. Pra isso é preciso que um DNS faça isso pra voce. Agora vc disse que esse web server ja é acessado por fora de rede, ou seja pela internet, então tem alguem la fora que diz quem é ip naquele nome, no caso acredito que é o dns do seu dominio externo. Tem que trazer esse conseito para dentro da sua rede. Um dns interno que responda para vc no navegador quem é o ip para aquele nome.

Desperdício de dinheiro, não precisa.

@allanlinux i am squid LDAP with zentyal AD. I am not able to login and i am getting this error [image: 1537789950813-pfsense-ldap-resized.png]

Boa tarde, poderia dar uma dica de como instalar o log_mysql_daemon no pfsense?

@moisesdfelix Eu iria dizer isso mesmo.