Network                         Gateway     Interface Description Actions 10.100.10.0/24 MPLS      10.100.10.254 LAN obs:10.100.10.254 é meu roteador MPLS, no qual quero que tenha prioridade

@fernandomillas: Boa tarde ,  desculpe a demora. A filial nao tenho acesso as configurações nao posso mexer na filial somente na matriz por isso que tenho essa regra redirecionando , e tambem esse servidor so acessa do ip valido da minha matriz. ja tenho essa regra criada no endian porem nao sei como aplicar no pfsense Bacana acho que pode te ajudar:  https://doc.pfsense.org/index.php/Category:NAT

@fabianopolone: Isso é o que o windows faz com o ip da máquina quando encontra conflito de ip na rede. então você acha que alguma outra maquina da rede ja esta com esse ip e esta ligada por isso acontece isso? Fera fabianopolone, são conceitos básicos para seu entendimento. Assim sendo, tente realizar testes do procolo icmp, utilizando o comando "ping" para os hosts informados Abraços Att.

Depois que você habilita o clamav você faz o update dele? Posta suas configurações também (print).

@fernando_mlc: Gostaria de saber como faço para o mesmo não remover meu agendamento manual. Instale o pacote cron e edite via interface gráfica.

Na tela que mandou não tem nenhum erro, só mostrando os devices que encontrou.

https://doc.pfsense.org/index.php/Aliases

Bom dia pessoal! Respondendo; @rlrobs: Ta usando squid transparente com splice all? Sim, transparente em modo SPLICE ALL. @Tomas: Quais as configurações de memoria do Squid? Usa cache em disco? Memory Cache Size: 256 Hard Disk Cache Size; 256 Acompanhei esses dias e manteve-se entre 38 a 48% com picos de 56% em alguns momentos. Nesse instante; Memory usage 39% of 3933 MiB SWAP usage 22% of 8191 MiB

@Tomas: http://www.squid-cache.org/Doc/config/tcp_outgoing_address/ Veja que tem que fazer as ACLs e depois atribuir a saída de cada rede. Amigo, deu certo! MUITO obrigado! Dei uma lida, e no meu caso ficou da seguinte forma: acl LAN1 src 10.0.4.0/24 acl LAN2 src 192.168.0.0/21 tcp_outgoing_address (IP DA WAN1) LAN1 tcp_outgoing_address (IP DA WAN2) LAN2 To dando uma pesquisada aqui, porque é o seguinte: Minha WAN2 as vezes altera seu IP. Sendo assim, como nos comandos eu tive de especificar um IP e não uma interface de saída, pode ser q se o IP alterar, a internet caia ou saia por outra interface. Por isso, o ideal seria arrumar uma forma de no lugar de colocar o IP eu possa referenciar a interface. Alguém sabe me dizer como fazer isso?

@andrezaomac: Tudo bom andré? Então , se eu for fazer por aliases, vou ter que por IP de CADA serviço que quero bloquear, por exemplo, teria que mapear CADA IP do facebook, twitter, whatsapp.. fica BEM complicado fazer isso, não acho trivial fazer dessa forma. Estou tentando dar enfase em buscar ferramentas que bloqueiam por Regex ou DNS… Não, pelo contrario se vc montar a regra exatamente da forma que coloquei na imagem, ele vai fazer ao contrario, ele vai bloquear TUDO que usa HTTPS, inclusive as redes sociais !!! vc vai liberar apenas os serviços que lhe agrada, como os bancos…e algo mais de sua preferencia. Mas pode ter certeza utilizando essas regras, não terá como o usuário burlar. Certo , sei que funciona dessa forma , mas minha necessidade é bloquear Redes sociais, pornografia e drogas.. por exemplo, só de site pornográfico, tenho uma blacklist com 915 mil sites.. entende? não tenho como cadastrar cada um manualmente.

@Alef129: gostaria de saber como faço o bloqueio de sites como facebook e youtube e se tem como liberar para alguns ips somente (diretoria) Tudo via Squid e Firewall.

É um problema do SquidGuard: Faça dois agendamentos do comando abaixo, um pouco antes e outro pouco depois dos horários agendados no squidguard, isso vai fazer com que o squid recerregue as regras, se não funcionar tera que agendar para o Squid reiniciar. Comando para recarregar as configurações do squid: /usr/local/sbin/squid -k reconfigure Comando para reiniciar: /usr/local/sbin/pfSsh.php playback svc restart squid Agende pelo pacote Cron.

Usa squid? Tem cache em disco habiltado? Se tem cache em disco tente desabilitar e veja se revolve.

Instale o pacote Cron e faça o agendamento do comando: /usr/local/sbin/pfSsh.php playback svc restart squid

Esse host: "ip:porta" é um IP da sua rede local? Se for pode ser virus, ja tive esse problema.

Que tipo de autenticação?

@empbilly: Dá uma olhada em service FreeRADIUS > MACs Certo, irei dar uma olhada. Obrigado.

até posso deixar desativado, nao é um problema! mas queria entender esse comportamento