@jao_mezari:

Até onde sei, a página de redirecionamento para HTTPS só funciona quando é utilizado o proxy com os certificados instalados (Man in the Middle)

No caso, não é o redirecionamento de paginas em https… que é meu problema.

Hoje para a acessar meu painel do pfSense eu utilizo **https://**192.168.0.1:9090

Que remover o protocolo https e deixar somente assim **http://**192.168.0.1:9090 - porém quando eu mudo o protocolo, o squidguard não consegue mais
redirecionar páginas bloqueadas para o sgerror.php

Fazendo alguns teste, eu percebi que quando eu removo a porta 9090 do endereço do meu pfSense o squidguard consegue redirecionar perfeitamente, mas particularmente eu não gosto de deixar o acesso ao pfSense sem porta especifica.

Eu já vi pfsense funcionado no protocolo http com porta especifica, mas ainda não achei o pulo do 'gato'.

Atualiza ele que possivelmente irá resolver.

Seria possível personalizar o endereço da pagina de Login do Captive Portal, pois muitas vezes a pagina não abre , e o usuário fica perdido.

Com certeza. Pode ser feita em varias linguagens de programação voltadas para webdevelopment!

Ao invés de digitarmos (http://IP SERVIDOR:Porta),  utilizarmos um endereço personalizado , exemplo: http://login.captiveportal.dom

Isso já depende das configurações de dns que você possui. Dá uma pesquisada sobre "fqdn dns configuration".

Uma rapida busca no google.

Pessoal, apenas para dar um feedback.

Realmente os IPS que a operadora tinha me passado estavam errados.

E errei também ao setar o IP da LAN em vez dos IPS válidos para uso.

Enfim, quero agradecer primeiramente ao pskinfra pela ajuda e também ao andrezaomac.

Gratidão de coração pessoal.
Grade abraço.

@emerson2703:

Pessoal, estou com uma dificuldade em acesso a consulta de CNPJ pela receita federal, quando passo pelo squid com proxy autenticado, hora vai e hora não vai, quando libero o ip no firewall para não passar pelo proxy, acesso normalmente o que pode ser?

Limpe o Cache do Squid.

Você deve adicionar uma nova "fase 2" para as redes de origem e destino no seu túnel de fase 1!  ;) 8)

Att,

Conforme solicitado segue as comparações.


@bornado:

Amigo boa noite, conseguiu resolver o problema?

Olá,

Eu só consegui resolver após alterar meu modem para modo bridge.
No modo padrão, não consegui de forma alguma.

Abraço!

Dê um thanks" no comentário que te ajudou.

Galera, eu estou com o mesmo problema.

Tentei configurar o freeradius porém também não encontrei uma forma de importar usuários em massa para o freeradius, alguém pode me ajudar?

@DavidsonJorge:

Status>>Monitoring

La vc pode filtrar Trafego, pacotes, qualidade, sistema.
Lmebre que vc tem que ter um monitor IP confiável.

Valeu Também Irei verificar..Obrigado

@krashneo:

Olá pessoas, como vão?

Recebi um e-mail do Registro.br informando que minhas assinaturas de DNSSEC expirarão.
Não consegui achar um lugar na ferramenta para modificar isso ou renovar as assinaturas.

Alguém tem alguma ideia?

Versões:
PFSense 2.4.2-RELEASE-p1
BIND 9.12

Creio que você já tenha criado a chave e assinado na configuração inicial do servidor.

Agora basta incrementar o serial (record SOA) do arquivo de zona original e reassinar a zona utilizando o comando dnssec-signzone

Lembrando que a assinatura terá que ser feita de tempos em tempos e o ideal seria que a nova assinatura ocorra antes do termino do prazo.

Para facilitar o entendimento, acrescento abaixo algumas referencias para te guiar:

https://doc.pfsense.org/index.php/RFC2136_Dynamic_DNS (Não especifica a reassinatura, mas exemplifica a criação e configuração no PFSense);
ftp://ftp.registro.br/pub/doc/configuracao_dnssec_dominio.pdf ( Aqui o registro.br ensina como fazer passo a passo).

Quanto a configuração via interface Web, creio que não há possibilidade.

Espero ter ajudado.

jao_mezari

Obrigado pelas dicas descobri a problemática

como eu disse no começo tenho duas placas uma LAN e uma WAN

na Lan tem GW mesmo eu selecionando "NONE" estava dando este problema após eu apagar o GW da lan nas configurações de IPV4 o open vpn se conectou que foi uma beleza  8)

Demorou mas resolveu hehehe

a placa de rede LAN tem apenas endereço IP e mascára de subrede sem GW

todo o tráfego fica pelo endereço da WAN

Tive esse problema hoje e não entendi também.

eu simplesmente fui nas configurações da interface desativei e ativei novamente e voltou

eu instalei o repositorio do e2guardian, e depois disso o pfsense não atualiza mais. o que faço? ele parou no 2.3.4-RELEASE-p1

os colegas conseguiram resolver este problema do ftp, pois estou algum dias na batalha

com vc fez os direcionamentos de portas?

esta usando o ftp passivo ou ativo

DESCULPA pessoal, meu link de VOZ havia entrado como default gateway e a página de packages ficou indisponível porque não tinha rota para internet.