@andrezaomac: Já liberou esse site na Whitelist do Squid, em ACLs ??? Já sim, liberei na whitelist do squid e também liberei no firewall. Mas até quando executo um ping direto do servidor ele perde todos os pacotes.

@jardelarealeao: Bom dia amigos, Queria saber por gentileza se o PfSense teria uma boa compatibilidade com o disco SSD, e se seria melhor instalar o Pfsense 32 ou 64 bits, sendo que a placa fosse compatível com as duas arquiteturas. SSD -> sim (use ssd de preferencia para servidor ou gamer) 64 bits, versão 32bits será descontinuada.

@andrerocha82: Boa noite. Identifiquei o seguinte quadro em um cliente: firewall com iptables, sistema ububtu e squid 3 com autenticação local. O problema toda os browsers autenticam no squid sem problemas assim como outros aplicativos, mas o skype não conecta de forma alguma. Se eu desativar a autenticação e configurar o proxy no skype ele conectar e tudo fica lindo mas deixa de usar a autenticação. Observei no access.log do squid que as requisições do skype não estão enviando usuario para o proxy (ao menos assim parece). fui para casa levantei um pfsense e um cliente windows ambos virtuais o a mesma coisa ocorre. abaixo exemplo do meu log do squid. Date IP Status Address User Destination 07.10.2017 01:12:23 192.168.1.100 TCP_DENIED/407 login.live.com:443 - - 07.10.2017 01:12:13 192.168.1.100 TCP_TUNNEL/200 192.168.1.1:443 l7 192.168.1.1 alguem teve problema parecido? Libere esses links/IP na withelist do Squid, que vc nao vai ter dor de cabeça com o skype. hotmail.com/ outlook.com/ apps.skypeassets.com/ login.live.com/ mail.live.com/ auth.gfx.ms/ crl.verisign.com/ crl.geotrust.com/ ctldl.windowsupdate.com/ config.skype.com/ a.config.skype.com/ pipe.skype.com/ mscrl.microsoft.com/ evsecure/ sb.symcb.com/ crl.microsoft.com/ microsoft.com/ api.trap.skype.net/ api.skype.com/ apps.skypeassets.com/ windowsupdate.com/ ocsp.comodoca3.com/ ssw.live.com/ gfx2.hotmail.com/ ssw.live.com/ live.com/ rad.msn.com/ mscrl.microsoft.com/ auth.gfx.ms/ skype.com.br/ skype.com/ dsn16.dsn.skype.net/ dsn0.d.skype.net/ pipe.skype.com/ prod.registrar.skype.com/ wer.microsoft.com/ watson.microsoft.com/ mscrl.microsoft.com/ auth.gfx.ms/ atwola.com/ globalsign.com/ bing.com/ doubleclick.net/ trust.com/ skypeassets.com/ skype.com/ microsofttranslator.com/ cdp1.public-trust.com/ ctldl.windowsupdate.com/ 23.38.149.46 64.4.0.0/18 65.52.0.0/14 91.190.218.0/24 91.190.216.0/24 111.221.64.0/18 134.170.0.0/16 137.116.0.0/16 157.54.0.0/15 157.56.0.0/14 157.60.0.0/16 191.238.101.0/24 191.238.33.0/24 213.199.160.0/18 23.38.149.46 104.40.0.0/13 23.37.32.0/20 91.190.218.0/23 40.64.0.0/10 2.22.8.0/22 191.232.0.0/13 104.105.128.0/20 72.21.81.0/24 104.208.0.0/13 64.18.25.0/24 13.107.3.0/24 23.100.0.0/15 207.46.0.0/19 23.102.0.0/16 131.253.61.0/24 104.105.144.0/20 168.61.164.0/22 91.190.216.0/22 40.76.24.0/22 23.211.236.0/22 23.11.250.0/22 23.2.96.0/22 23.73.244.0/22 91.190.216.0/22 157.56.196.0/22 104.42.8.0/22 191.234.40.0/22 23.213.88.0/22 40.76.208.0/22 168.61.176.0/22 13.107.0.0/22 23.213.88.0/22 188.129.195.0/24 5.64.136.0/24 187.170.24.0/24 78.134.9.0/24 64.4.23.0/24 212.187.172.0/24 213.199.179.0/24 64.94.18.0/24 184.25.203.0/24 65.55.64.0/24 204.9.163.0/24 91.190.216.0/24 65.55.71.0/24 65.55.223.0/24 157.56.52.0/24 111.221.77.0/24 157.55.130.0/24 91.190.218.0/24 149.13.32.0/24 65.54.165.0/24 65.55.223.0/24 91.190.216.0/24 184.25.203.0/24 64.94.18.0/24 212.161.8.0/24 78.141.177.0/24 157.55.56.0/24 193.95.154.0/24 157.55.235.0/24 111.221.74.0/24 193.95.154.0/24 157.55.130.0/24 71.58.242.0/24 204.9.163.0/24 184.25.201.0/24 78.141.179.0/24 71.92.79.0/24 65.55.223.0/24 76.89.177.0/24 204.9.163.0/24 212.187.172.0/24 184.25.203.0/24 193.120.199.0/24 91.190.216.0/24 157.55.130.0/24 184.25.203.0/24 157.55.235.0/24 65.55.223.0/24 84.250.183.0/24 66.171.55.0/24 78.141.179.0/24 157.55.130.0/24 184.25.201.0/24 65.54.187.0/24 199.7.71.0/24 184.30.37.0/24 65.54.186.0/24 79.86.239.0/24 212.8.166.0/24 64.4.23.0/24 111.221.77.0/24 91.190.218.0/24 65.55.158.0/24 157.56.52.0/24 157.55.130.0/24 157.56.149.0/24 189.86.41.0/24 239.255.255.0/24 239.255.255.0/24

Fiote. Dê mais uma pesquisada aqui no fórum sobre o assunto, o que mais tem é sobre essa tua necessidade.

@marcelloc: @ghislenidroid: To tentando contratar a Algar, mas está complicado … Reporta para a net mostrando o gráfico de qualidade do link. marcelloc, hoje tive que chamar novamente a NET, pois apesar de apresentar uma boa velocidade no down o Up estava uma lastima, a navegação em si estava sofrível (print001). Dei sorte de vir um técnico com bom senso, pois ele não teve a brilhante ideia de somente realizar o teste do site, mas pediu para verificar todo o cabeamento, perguntou se havia emendas, realizou teste de sinal na saída do poste, no terminal e por fim no modem. Eis que ele abriu o jogo e disse que o problema era a rede externa, pois ocorre que o modem estava com o TX em 56, sendo a referencia de 40 a 50, podendo chegar ao máximo de 52 como nível aceitável. A explicação dada, é que para trabalhar nessa faixa, o Tx tem que sair entre 36 a 38 no poste, e perde média de 5 pontos dependendo se há emendas ou conectores. Temos apenas um que faz a divisão do sinal, no CPD por conta das linhas (2 por modem). Resolução; Trocou o divisor de sinal, fez aperto e o Tx agora está em 52.7 (print002) e está navegando melhor e sem travas. Agora é aguardar o retorno da equipe de redes. Ah e consegui contratar a Algar, agora estou esperando eles instalarem (vou abrir um off depois para contar como foi). [image: Print001.png] [image: Print001.png_thumb] [image: Print002.png] [image: Print002.png_thumb]

Post suas configurações. Tanto o general quanto o cache. você está com o ClamAv configurado ?

Faz o teste colocando o proxy no navegador, veja se o problema persiste. Vc bloqueou a porta 80 e 443 no firewall/lan? Tem a Default allow lan to any rule, que eh uma regra padrão q ja vem criada, ela tem q ser desativada depois q vc acertar suas permissoes. @dougstein: Bom Dia a todos, Eu estou configurando PfSense 2.3.4, com Squid + SquidGuard + Interceptação SSL em modo transparente em uma máquina virtual para testes, pois vou precisar implantar em um cliente e está ocorrendo o seguinte problema. Após configurar o mesmo, a parte de bloqueio começa a funcionar normalmente, mas após 2 horas em testes o squid e squidguard simplesmente para de efetuar os bloqueios e libera todo o acesso. Reinstalei o PfSense 2.3.3, refiz todos os procedimentos e aconteceu o mesma situação. Nas 2 instalações, efetuei a criação do certificado e instalei na estação windows. Na segunda instalação do PfSense (2.3.3), eu fiz um backup quando eu terminei de configurar o Squid + SquidGuard + Interceptação SSL e quando estava bloqueando. Mas após restaurar o backup, o bloqueio não funcionou. Alguém já passou por isso? OBS: Estou deixando como proxy transparente, para que o cliente não precise ficar digitando usuário e senha quando for navegar na internet. Espero que possam me ajudar.

e sobre  VPN Remote Access com OpenVPN

tenho um programa filezilla cliente instalado na minha maquina para acesso externo, e não consigo acessar, já libeirei a porta 21 e 22 e baixei o ftpclient no pfsense, mas mesmo assim não consigo acessar

Nem no System log aparece o erro? Tentou ver o trafego do computador via  tcpdump?

Seu Acces Point, está com DHCP ativo ou Bridge?

proxy autenticando no ad

Okidokie… ninguém me respondeu... fui demitido, mas como sou brasileiro e não desisto nunca consegui descobri a resposta na tentativa e erro :( era só usar a key exchange version =  IKEv2 :D... dai ele permite multiplas fases 2 no tunel.

@evertonaperes: Bom dia , esse correcao e pra resolver qual problema ? Mais informações: https://www.netgate.com/blog/no-plan-survives-contact-with-the-internet.html

Primeiro teste:  Retirei o ip da minha rede no Allowed Subnets mesmo estando marcado a LAN, deixou de bloquear pelo squidGuard.

Nao tenho um tutorial feito, mas tenho ambientes como o que voce esta pensando em montar Se tiver problemas ou duvidas mais específicos, me habilito a ajudar.

Opa!           Obrigado pela dica! mas não querendo ser abusado, teria um tutorial ou coisa parecida de como utilizar o track interface?           Pois eu tentei mas não deu certo! Agradecido.

entra nas acl do proxy vai ate a whitelist e coloque esses enderecos download.skype.com mobile.pipe.aria.microsoft.com apps.skypeassets.com ui.skype.com a.config.skype.com crl.microsoft.com