@matheus.oliveira:

Marcelloc, fiquei com uma dúvida agora. Você comentou que isso é um bug relatado do Squid mas, usando o E2guadian vou continuar usando o Squid fazendo a interceptação, isso não vai gerar o mesmo erro?

Quem faz a interceptação é o e2guardian. O squid vai no máximo fazer autenticação para você a partir de agora.

deu certo marcelo

desta forma

IPv4 * LAN net * REDE_maquinas net * * none

obrigado pela sua atenção

podes colocar como resolvido

@dnascimento86:

apa! deu certo aqui …
apareceu a lista em acls

blza.

Testa uma coisa de cada vez, desativa o squid e testa as regras, depois habilita o squid e veja nos logs porque ele não está subindo.

Servidor windows com duas placas de rede e compartilhamento é praticamente juntar tudo o que o windows faz de ruim numa configuração só.

Mas o problema podr ser só o roteamento assimétrico que configurou nas interfaces. Normalmente em servidores com mais dr uma placa de rede, só uma fica com default gateway condigurado, além de manter as conexões "locais" em suas respectivas interfaces.

@rafamello:

Boa tarde.
Estou com um problema, Tenho o Pf 2.3.4 e nele uma regra que libera todo o trafego para o ip 81.84.252.115.
Nos logs diz que os pacotes passaram mas não passa.

Testei por telnet em outra internet e funciona, aqui na empresa não passa o telnet.

Tenho outras regras para outros ip e funciona.
Alguma dica?

Post mais detalhes da sua config!!!!
Coque print de como está montada suas regras.
Usa Squid??? Proxy transparente ou autenticado…..e por aí vai!!!

Ai Jorge,

Conseguiu resolver a questao do Ping, estou passando por isso agora.

Rodrigo

Bom dia Marcelloc!

Vou fazer um teste com essa configuração.

Obrigado!

Eu colocaria a navegação no link de 160 e deixaria do de 20 para serviços + failover em caso de falha de um dos links.

Olha nos tutoriais aqui do fórum ::), tem um só sobre tcpdump.

Tutoriais para pfSense - Instalação, Configuração, tunning e Backup

@GustavoPru:

Você diz criar um refresh/reload das configurações do squid, mas isso é feito usando o cron ou tem alguma configuração no próprio squid? Pergunto pois nunca fiz isso.

via cron mesmo.

Consegui compilar o e2guardian versão 5 para o pfsense 2.3.x, da uma olhada nesse video que mostra a instalação e configuração básica do pacote:

https://www.youtube.com/watch?v=tao1tiXFefk

OK ,obrigado, procurei em varias lugares, nao sei se estou procurando da forma errada, ja fiz ate algumas liberacoes no firewall mas nao deu certo.
o problema é que montei um server igual em outra loja do grupo e nao tive esse problema

obrigado

Obrigado pelas respostas, não havia achado a resposta pois estava pesquisando de forma errada, pesquisei sobre o erro em especifico e achei, e o marcelloc ajudou bastante.

Realmente não precisa mudar em nada o hardware o problema é no limite maximo na tabela firewal:

Fui em System-Advanced - Firewall & NAT e mudei Firewall Maximum Table Entries
para 400000

Funcionou corretamente

Obrigado a todos que ajudaram

Boa Tarde, funcionou sim, desculpa demora, cliente de outra cidade.
Apliquei o patch e não tive mais problema

Apenas tive que retirar os dos &&  do final da linha, erro de comando
cp /etc/inc/captiveportal.inc  /root &&

correto = cp /etc/inc/captiveportal.inc  /root

Muito Obrigado
VLW

O clamav é configurado pelo pacote do squid, depois confere se ele está habilitado.

De acordo com o fonte do projeto, existe uma pasta default com o conteúdo original do arquivo.

https://github.com/chef-cookbooks/squid/blob/master/files/default/mime.conf

Boa noite senhores.

Consegui resolver, o problema era no dns vi em um post anterior e resolvi.

@MilaniBR,

o sniffer que se tornou o padrão atual é o wireshark (https://www.wireshark.org).

É open source e tem versões para diversas plataformas.