@pskinfra:

@lucasdinorma:

Boa tarde amigos !
Meu cenário aqui é o seguinte:
PFSense 2.4.2-RELEASE (amd64) + Squid transparente com filtro SSL ativado em modo Spllice ALL, sem certificado instalado em máquina por máquina (a um tempo atrás precisava instalar, agora parece que já reconhece o CA automático).
Há um atraso muito grande ao navegar em relação a quando desabilito o squid.
Chega a dar em média 5 segundos dependendo do site.
Há algum ajuste "fino" que posso fazer aqui para melhorar isso ?

o que já foi feito:

Desinstalação completa do pacote squid (pastas log e cache) Instalação do 0 Testado outros servidores DNS

Pra apagar o fogo aqui tive que desabilitar o squid e fazer alguns bloqueios direto no firewall. (igual bala de rápido, rsrs) porém preciso dos relatórios de acesso do squid.

Desde já agradeço a todos. Abs.

Fala fera lucasdinorma.

Você pode utilizar o Ntop. Vê se te atende!

Abraços

Como o NTop evoluiu em vista a versão que conhecia. Vai atender minha demanda aqui sim, obrigado pela dica ! Infelizmente vou ter q usar o squid pra escorar a porta aqui da empresa, rsrs. Abs !

Pessoal,

Estou usando PF2AD com Samba 4.

Sobre o erro (squidGuard): ldap_simple_bind_s failed: Strong(er) authentication required no log de configuração do SquidGuard, eu descobri que nas novas versões do Samba a configuração ldap server require strong auth vem por padrão setada com YES, ou seja, exige uma conexão segura dos sistemas que irão acessar o LDAP.

Para resolver o problema, tive que rebaixar esse nivel de segurança configurando o ldap server require strong auth como NO.

Editei o SMB.CONF

#vi /etc/samba/smb.conf

E adicionei a seguinte linha no Global Parameters.

ldap server require strong auth = no

Salvei o arquivo

#:wq!

E reiniciei o serviço do Samba.

No squidGuard nos Groups ACL configurei o LDAPSEARCH conforme a minha necessidade e pronto, tudo funcionando.

Segue abaixo alguns links sobre o ldap server require strong auth, rebaixar esse parametro de segurança não é o ideal, mas não achei nenhuma forma de atender aos requisitos do LDAP para aceitar a comunicação entre o SquidGuard e o SAMBA 4.

Mandei um e-mail pro Luiz Gustavo, pai do PF2AD, quem sabe ele consegue dar um jeito nisso.

Espero ter ajudado.

Links
https://wiki.samba.org/index.php/Updating_Samba#Default_for_LDAP_Connections_Requires_Strong_Authentication_.28updating_from_.3C.3D4.4.0.2C_.3C.3D4.3.6_or_.3C.3D4.2.9.29

https://www.samba.org/samba/history/samba-4.4.1.html

https://access.redhat.com/pt/node/2262001

Att,
Bruno Rigamont

Da versão 2.3 pra 2.4 mudou muita coisa. Tu verificou no sub-forum do snort na area em inglês se o pessoal tem relatado algo assim. Quem sabe tu posta por lá também e conversa com o desenvolvedor.

A solução é bem simples:

1) Mover o diretório do squidanalyzer para dentro do diretório lightsquid que possui autenticação.

mv /usr/local/www/squidanalyzer /usr/local/www/lightsquid

2) Alterar o caminho de Output no arquivo /etc/squidanalyzer/squidanalyzer.conf

Output /usr/local/www/lightsquid/squidanalyzer

3) Testar a geração do relatório

squid-analyzer -d

4) Acessar o endereço

https://ip-do-pfsense:7445/squidanalyzer

Obs: Lembrando que a senha é alterada lá no webconfigurator, LightSquid.

?

OI Thiago,

Também tem este aqui ó:

https://www.youtube.com/watch?v=X1t_KPy9znk
pfSense: Filtrar Contenidos HTTPS con SSL MITM del Squid Proxy

Veja se ajuda um pouco.

Bom dia Rodrigo,

Também há este vídeo que fala exatamente o que está tentando Squid + Squidguard + HTTPS MITM

https://www.youtube.com/watch?v=X1t_KPy9znk
pfSense: Filtrar Contenidos HTTPS con SSL MITM del Squid Proxy

Eu particularmente tanto com o texto do Elias do E2guardian e tanto com o vídeo do Hondurenho não consegui fazer funcionar 100% infelizmente sempre ficam alguns sites dando erros de certificado. E são sites imprescindíveis tais como Google ou Facebook.

Caso consiga funcionar compartilha aí a experiência rsrs

Abraços

Criei regras no topo definindo Origem: Local2\24 e Local3\24 protocolo: any e destino: any. Está passando tudo: ping, tracert mais pelo browser apresenta o erro, sendo que proxy está definido certinho na estações: 192.168.200.2:3128

ERRO
A URL requisitada não pôde ser recuperada

O seguinte erro foi encontrado ao tentar recuperar a URL: http://www.google.com.br/

Acesso negado.

A configuração do controle de acesso impede que sua requisição seja permitida neste momento. Por favor, contate seu provedor de serviço se você acha que isso está incorreto.

Seu administrador do cache é .

Gerado Wed, 29 Nov 2017 11:55:00 GMT por proxy (squid/3.5.27)

DETALHE: Se eu Desmarcar "Detecção automática" e "Proxy 192.168.200.2:3128" passa normal!

Sim, é necessário para criar os arquivos

https://forum.pfsense.org/index.php?topic=113584.0

@marcelofjs:

Boa noite

Pessoal estou com problema no openvpn que a cada 1 minuto apresenta o log de Cliente Disconnected, alguem pode ajudar, log abaixo:

Nov 28 22:47:07 openvpn 14295 MANAGEMENT: Client connected from /var/etc/openvpn/server2.sock
Nov 28 22:47:07 openvpn 14295 MANAGEMENT: CMD 'status 2'
Nov 28 22:47:08 openvpn 14295 MANAGEMENT: CMD 'quit'
Nov 28 22:47:08 openvpn 14295 MANAGEMENT: Client disconnected
Nov 28 22:48:09 openvpn 14295 MANAGEMENT: Client connected from /var/etc/openvpn/server2.sock
Nov 28 22:48:09 openvpn 14295 MANAGEMENT: CMD 'status 2'
Nov 28 22:48:09 openvpn 14295 MANAGEMENT: CMD 'quit'
Nov 28 22:48:09 openvpn 14295 MANAGEMENT: Client disconnected
Nov 28 22:49:10 openvpn 14295 MANAGEMENT: Client connected from /var/etc/openvpn/server2.sock
Nov 28 22:49:11 openvpn 14295 MANAGEMENT: CMD 'status 2'
Nov 28 22:49:11 openvpn 14295 MANAGEMENT: CMD 'quit'
Nov 28 22:49:11 openvpn 14295 MANAGEMENT: Client disconnected
Nov 28 22:50:12 openvpn 14295 MANAGEMENT: Client connected from /var/etc/openvpn/server2.sock
Nov 28 22:50:13 openvpn 14295 MANAGEMENT: CMD 'status 2'
Nov 28 22:50:13 openvpn 14295 MANAGEMENT: CMD 'quit'
Nov 28 22:50:13 openvpn 14295 MANAGEMENT: Client disconnected
Nov 28 22:51:14 openvpn 14295 MANAGEMENT: Client connected from /var/etc/openvpn/server2.sock
Nov 28 22:51:14 openvpn 14295 MANAGEMENT: CMD 'status 2'
Nov 28 22:51:14 openvpn 14295 MANAGEMENT: CMD 'quit'
Nov 28 22:51:14 openvpn 14295 MANAGEMENT: Client disconnected
Nov 28 22:52:15 openvpn 14295 MANAGEMENT: Client connected from /var/etc/openvpn/server2.sock
Nov 28 22:52:16 openvpn 14295 MANAGEMENT: CMD 'status 2'
Nov 28 22:52:16 openvpn 14295 MANAGEMENT: CMD 'quit'
Nov 28 22:52:16 openvpn 14295 MANAGEMENT: Client disconnected

Caro marcelofjs, por favor aumente o nível de log no seu openvpn server e post aqui novamente….

Abraços

@alexgammaro:

Olá pessoal, boa noite!

Já usei pfSense há um tempo atrás e nunca tive maiores problemas, porém agora instalei a última versão e fechei uma VPN com um Cisco ASA, na qual VPN fecha, conforme imagem abaixo.

Porém para chegar lá do outro lado, eu utilizado um NAT da minha rede local, de 10.10.10.0/24 para 172.18.60.0/24, na qual na rede remoto do Cisco configuramos o 172.18.60.0/24 e com isso não consigo chegar lá, não sei se estou deixando faltar alguma configuração.

Peço, por favor, a ajuda dos senhores.

Caro alexgammaro, nesse seu print somente a fase 1 está UP.
Tente verificar as configurações nas suas pontas ( PfSense x Cisco ASA)

Qualquer coisa pode me chamar no whatsapp para ajuda, abraços!

Att,

@pskinfra:

@gedsonrios:

Prezados,

Após atualização para versão 2.4.2, meu Pfsense vem apresentando problemas na instalação de qualquer pacote.
Está demorando até para desinstalar o pacote.
Aguardo contato.

Gedson Rios

Caro , gedsonrios.

Tente executar os seguintes comandos no shell.

pkg-static upgrade -f pkg-static version -vL= pfSense-upgrade -d

Perfeito mano. Os pacotes esstão instalando e desinstalado normal.
Muito obrigado.

Uma opção é usar squid+squidguard em modo transparente com Splice All.

@dougstein:

Boa Noite a todos!!!
Eu tenho o pfSense 2.3.4 instalado em um cliente e o mesmo possui 3 links de internet configurado, queria saber se no pfSense tem como o mesmo enviar um aviso por e-mail avisando quando o link de internet fica off e avisar tambem quando o mesmo volta a funcionar.
Espero que possam me ajudar.
Att,
Douglas Oliveira

Concordo plenamente com o amigo "empbilly", caro  dougstein. Mas existe serviços também em nuvem!

Segue uma solução muito legal ( pode usar em celular ): O Uptime Robot

link:  https://uptimerobot.com/

Jeferso,

Bacana que foi resolvido.

Edita teu primeiro post e poe no inicio como [RESOLVIDO]. :D

Bacan que tu resolveu.

Edita teu primeiro post e poe no inicio como [RESOLVIDO]. :D

Coloca esse range como "Permit ALL" na aba IPV4.

Opa… bom dia.

Me chama no skype ou whatsapp, posso ajudar!

abraços

Senhores,

Resolvi o problema… Eu não estava entendo porque o roteamento estático no pfsense não funcionava.

Seguinte estava tudo certo inclusive roteador do servidor AD, o problema é que uma chave de registro de roteamento estava negando o funcionamento do roteamento.

As rotas estáticas mencionadas que coloquei acabaram passando após alteração!