Boa tarde Felipe Estou iniciando no pfsense mas já apanhei um bocado. Cria um Alias com o nome LogMeIn e adiciona os seguintes ip's: 64.74.17.129 64.74.17.130 64.74.17.131 64.74.17.132 67.74.17.133 104.31.75.124 63.251.46.193 65.55.50.157 134.170.58.221 134.170.58.222 secure.logmein.com logmein.com Depois adiciona no bypass do Squid. Essas redes achei monitorando via tcpdump a conexão com o logmein. Um abração, boa sorte.

Não Não li. Irei fazer isso amanhã a noite e posto aqui depois o resultado, obrigado.

Esse pkg é o gerenciador de pacotes, pode estar tentando fazer atualização do repositório, etc..

vixi, eu que tô maluco mesmo, não prestei atenção na data rsrsrs mas o pior é que eu não estava conseguindo acesso mesmo, aqui não acessava o nem o site  :-[

Amigo É o seguinte as portas que você vai ter que liebrar no seu pfsense são as 37777 e a 554 para acesso via software ISIC 6 via celular, se vc tiver um IP dedicado você vai ter que criar uma regra de NAT para direcionar para seu IP interno.

Marcelloc , obrigado pelo retorno. Sei que precisa do boot para efetivar o update , mas não no exato momento horário comercial, pensei em agendar o reboot. Não estou encontrando o script para agendar no cron.

Chipbr , há muito tempo procuro esta opção no PFsense "Custom Options (Before Auth)" Como vc fez para ela aparecer ? Tem que instalar algum pacote alem do Squid e SquidGuard ?

@danniel: opa seguinte deixa eu explicar melhor eu quero pessoal acesse o webmail da empresa pelo outro link por exemplo no Linux eu adiciona via ip route o ip do webmail para sair pelo 2º link e agora com o pfsense quero fazer a mesma coisa não sei se consegui ser claro na explicação Só fazer o que eu coloquei nos tópicos acima, definir o gateway de saída na regra do firewall que da certo. Se você quer que só este site do webmail seja acessado por este link, você tem que criar uma regra onde o destino dela é o endereço do webmail.

Legal. ;)

Você não disse que está conectado PELA VPN (cliente). Pela foto, parece que você está na mesma rede do servidor e o ping não funciona, logo, nada tem a ver com o Openvpn Além disso, por padrão o pfsense não pinga mesmo, você tem que liberar o ping através do protocolo ICMP que citaram acima

tenho esta regra no meu, coloquei nas configurações manuais em Squid proxy –> aba GENERAL --> advanced options --> custom options (before auth) acl noproxy url_regex -i "/usr/local/etc/squid/bypass.txt" http_access allow noproxy o que isso vai fazer é deixar qualquer pessoa com acesso ao proxy, mesmo as não autenticadas, a acessarem os sites que estão cadastrados dentro do arquivo bypass.txt

@rlcdo: Pessoal, não consigo liberar o Skype nem a pau no PFSense. Alguém pode me ajudar? Li esse tópico https://forum.pfsense.org/index.php?topic=62836.msg666129#msg666129 porém não resolveu, até porque eu não utilizo proxy transparente. Eu preciso liberar no Squid e SquidGuard, onde no SquidGuard eu tenho uma categoria que libera especificamente o skype e o whatsapp. O do WhatsApp funciona perfeitamente. Já o do Skype, ele pede login, senha, mas quando vai entrar mesmo fica girando um tempo e não consegue entrar. Ao monitorar, vejo que ele barra uma pancada de IPs, e cada hora é um IP diferente. Liberar todos esses IPs é praticamente enxugar gelo. Meu domain list de liberação na categoria no SquidGuard está assim: whatsapp.com whatsapp.net skype.com microsoft.com digicert.com msocsp.com live.com windowsupdate.com crl.microsoft.com mscrl.microsoft.com mobile.pipe.aria.microsoft.com cdp1.public-trust.com A versão do skype é a última: 7.40.0.103 Adicione essa lista na sua ACL withlist. hotmail.com/ outlook.com/ apps.skypeassets.com/ login.live.com/ mail.live.com/ auth.gfx.ms/ crl.verisign.com/ crl.geotrust.com/ ctldl.windowsupdate.com/ config.skype.com/ a.config.skype.com/ pipe.skype.com/ mscrl.microsoft.com/ evsecure/ sb.symcb.com/ crl.microsoft.com/ microsoft.com/ api.trap.skype.net/ api.skype.com/ apps.skypeassets.com/ windowsupdate.com/ ocsp.comodoca3.com/ ssw.live.com/ gfx2.hotmail.com/ ssw.live.com/ live.com/ rad.msn.com/ mscrl.microsoft.com/ auth.gfx.ms/ skype.com.br/ skype.com/ dsn16.dsn.skype.net/ dsn0.d.skype.net/ pipe.skype.com/ prod.registrar.skype.com/ wer.microsoft.com/ watson.microsoft.com/ mscrl.microsoft.com/ auth.gfx.ms/ atwola.com/ globalsign.com/ bing.com/ doubleclick.net/ trust.com/ skypeassets.com/ skype.com/ microsofttranslator.com/ cdp1.public-trust.com/ ctldl.windowsupdate.com/

@Tomas: Isso é uma questão de DNS não do pfSense. entendo, obrigado pela resposta.

Está virtualizado pelo eSXI. Sobre os logs, o que tenho recente são: Sep 18 19:30:59 ppp [wan_link0] Link: DOWN event Sep 18 19:30:59 ppp [wan_link0] LCP: Down event Sep 18 19:30:59 ppp [wan_link0] Link: reconnection attempt 24389 in 3 seconds Sep 18 19:31:02 ppp [wan_link0] Link: reconnection attempt 24389 Sep 18 19:31:02 ppp [wan_link0] PPPoE: Connecting to '' Sep 18 19:31:11 ppp [wan_link0] PPPoE connection timeout after 9 seconds Sep 18 19:31:11 ppp [wan_link0] Link: DOWN event Sep 18 19:31:11 ppp [wan_link0] LCP: Down event Sep 18 19:31:11 ppp [wan_link0] Link: reconnection attempt 24390 in 4 seconds Sep 18 19:31:16 ppp [wan_link0] Link: reconnection attempt 24390 Sep 18 19:31:16 ppp [wan_link0] PPPoE: Connecting to ''

@Luana: Bom dia a todos, estou tendo problemas para fazer o download da ISO do PfSense, todas que já tentei baixar não da certo, ou o VirtualBox não reconhece e quando reconhece fala que a ISO é inbootavel. Alguem saberia resolver isso? Grata!! :) Quando vc efetua o download, se eu não me engano ele vem em extensão .gz  Ai vc tem que descompactar (pode ser com o Winrar), após descompactar a extensão dele ficará em .iso ae sim vc pode usar com VirtualBox.

@gerardocoelho: Boa noite a todos. Estive num hotel e me deparei com uma tela bacana de hotspot. Não sei se foi desenvolvida para pfsense, mikrotic, porém segue tela em anexo. Gostaria de saber se é possivel fazer no pfsense, se alguém já tem alguma solução parecida pronta.. Desde já obrigado Com um notebook em mãos lá no hotel daria para ter pego o codigo fonte, depois só adequar ao pfsense! show de bola essa tela de hotspot.

Bahh, será que uma atualização de bios ou de firmware resolveria?

Pegue os FQDNs do whatsapp e do aplicativo do face via tcpdump, aba real time ou f12 no navegador Dá uma olhada como funciona o tcpdump. :D http://www.dicas-l.com.br/arquivo/como_utilizar_o_tcpdump.php Ex: tcpdump -vvv -i eth0 src host 192.168.10.7 O -vvv é o verbose. Vai mostrar tudo e mais um pouco O -i eth0 é pra escutar na interface eth0 O src host 192… é o IP do pc que tá na rede Dá uma pesquisada aqui no forum e busque por bloqueio de whatsapp. Tem algumas portas que tu precisa bloquear alem de algumas urls. Se mesmo assim não bloquear tudo, entra o tcpdump na jogada. :D Tu vai executar o tcpdump no servidor que o e2guardina esta sendo executado. De um pc que esta nessa rede tu vai acessar o whatsapp web e verificar pelas urls que ele acessa/chama. Também tu vai ter que acessar de um dispositivo movel pra testar. Qualquer coisa prende o grito. :D