@kenisson.melo: Entao o cenário é o seguinte : Matriz tenho internet LINK ALGAR com ip dedicado : tenho um link MPLS tambem na algar com um gateway mpls ip 10.1.1.2, na outra ponta tenho um gateway mpls local 192.168.1.8 tudo funciona como se estivesse rede/rede porem a operadora falou que tenho que configurar meus pfsense's para navegar pela matriz , : resumindo : ja acesso rede rede pela mpls tudo ok mas internet nao funciona que esta localizada na matriz ja coloquei a rede da filial o gateway dela como o gateway da MPLS mas sem sucesso ja tentei fazer um NAT OUTBOUND sem sucesso : tenho pfsense em todas pontas com faixa de ip's diferentes. Entre em contato!  :D

Limpei o cache do squid e funcionou Lindamente :)

Não sabia Vou fazer Alterando para manual todas as regras que estao em nats vou precisar deletar e criar manualmente nesta aba? Obrigado

Obrigado.

@eduardo007: Estou com problema no pfsense ele nao direciona o dns para meu rotiador principal por mais que aponte oque pode ser feito? Você tem dns instalado em um roteador? Você está falando de um roteador wifi? Pode explicar melhor seu cenário?

No lugar de utilizar sites de teste de porta, use o tcpdump na console. Veja o tráfego chegando ou não na wan e lan para identificar onde está o problema.

Network                         Gateway     Interface Description Actions 10.100.10.0/24 MPLS      10.100.10.254 LAN obs:10.100.10.254 é meu roteador MPLS, no qual quero que tenha prioridade

@fernandomillas: Boa tarde ,  desculpe a demora. A filial nao tenho acesso as configurações nao posso mexer na filial somente na matriz por isso que tenho essa regra redirecionando , e tambem esse servidor so acessa do ip valido da minha matriz. ja tenho essa regra criada no endian porem nao sei como aplicar no pfsense Bacana acho que pode te ajudar:  https://doc.pfsense.org/index.php/Category:NAT

@fabianopolone: Isso é o que o windows faz com o ip da máquina quando encontra conflito de ip na rede. então você acha que alguma outra maquina da rede ja esta com esse ip e esta ligada por isso acontece isso? Fera fabianopolone, são conceitos básicos para seu entendimento. Assim sendo, tente realizar testes do procolo icmp, utilizando o comando "ping" para os hosts informados Abraços Att.

Depois que você habilita o clamav você faz o update dele? Posta suas configurações também (print).

@fernando_mlc: Gostaria de saber como faço para o mesmo não remover meu agendamento manual. Instale o pacote cron e edite via interface gráfica.

Na tela que mandou não tem nenhum erro, só mostrando os devices que encontrou.

https://doc.pfsense.org/index.php/Aliases

Bom dia pessoal! Respondendo; @rlrobs: Ta usando squid transparente com splice all? Sim, transparente em modo SPLICE ALL. @Tomas: Quais as configurações de memoria do Squid? Usa cache em disco? Memory Cache Size: 256 Hard Disk Cache Size; 256 Acompanhei esses dias e manteve-se entre 38 a 48% com picos de 56% em alguns momentos. Nesse instante; Memory usage 39% of 3933 MiB SWAP usage 22% of 8191 MiB

@Tomas: http://www.squid-cache.org/Doc/config/tcp_outgoing_address/ Veja que tem que fazer as ACLs e depois atribuir a saída de cada rede. Amigo, deu certo! MUITO obrigado! Dei uma lida, e no meu caso ficou da seguinte forma: acl LAN1 src 10.0.4.0/24 acl LAN2 src 192.168.0.0/21 tcp_outgoing_address (IP DA WAN1) LAN1 tcp_outgoing_address (IP DA WAN2) LAN2 To dando uma pesquisada aqui, porque é o seguinte: Minha WAN2 as vezes altera seu IP. Sendo assim, como nos comandos eu tive de especificar um IP e não uma interface de saída, pode ser q se o IP alterar, a internet caia ou saia por outra interface. Por isso, o ideal seria arrumar uma forma de no lugar de colocar o IP eu possa referenciar a interface. Alguém sabe me dizer como fazer isso?

@andrezaomac: Tudo bom andré? Então , se eu for fazer por aliases, vou ter que por IP de CADA serviço que quero bloquear, por exemplo, teria que mapear CADA IP do facebook, twitter, whatsapp.. fica BEM complicado fazer isso, não acho trivial fazer dessa forma. Estou tentando dar enfase em buscar ferramentas que bloqueiam por Regex ou DNS… Não, pelo contrario se vc montar a regra exatamente da forma que coloquei na imagem, ele vai fazer ao contrario, ele vai bloquear TUDO que usa HTTPS, inclusive as redes sociais !!! vc vai liberar apenas os serviços que lhe agrada, como os bancos…e algo mais de sua preferencia. Mas pode ter certeza utilizando essas regras, não terá como o usuário burlar. Certo , sei que funciona dessa forma , mas minha necessidade é bloquear Redes sociais, pornografia e drogas.. por exemplo, só de site pornográfico, tenho uma blacklist com 915 mil sites.. entende? não tenho como cadastrar cada um manualmente.

@Alef129: gostaria de saber como faço o bloqueio de sites como facebook e youtube e se tem como liberar para alguns ips somente (diretoria) Tudo via Squid e Firewall.