https://unix4lyfe.org/darkstat/ http://www.ntop.org/products/traffic-analysis/ntop/ Os dois tem pacote para pfSense.

@thiago.informc: 130.211.0.0/16 Bloqueando apenas essa rede, bloqueia só o jogo, correto? Os serviços do google continuam funcionando? Olá thiago. Fazendo sniffer na minha rede eu notei que essa rede é a acessada somente durante o login, precisaria testar se  fazer login pelo 3G e depois ir para a rede vai manter bloqueado.

Desculpa, mas foi um erro de visualização minha aqui. A versão está normal, era apenas um aviso sobre nanobsd

Bom dia Danilo, faz o seguinte, pegue 2 cabos de rede, conecte um na interface wan e outro na lan e ligue no mesmo switch esses dois cabos que vao para o seu desktop e depois, vá no seu windows abra o prompt de comando e digite: ipconfig /release e aguarde alguns segundo e depois digite ipconfig /renew e veja se vai pegar ip.

Não sei se você viu os videos do Gustavo (desenvolvedor do pf2ad), mas ele fala do uso de recurso. O pf2AD é pesado, aliás, nao ele, mas o ntlm da microsoft. Acompanhe isso no seu ambiente. Sobre o captive portal você terá problema se for querer integrar ao squid e logar os acessos por usuário. Terá que modificar o helper check_ip.php (aqui na lista tem o código completo corrigido.)

Galera o problema foi solucionado. Obrigado Tinha o backup completo do meu Pfsense em questão. Reinstalei com Live cd 2.3.1 e restaurei com sucesso.  Funcionando 100%

Creio que o problema seja com a autenticação LTDM.

sim …  esse e meu problema/duvida já entrei em contato com o Analista do cliente e ele me disse que la esta tudo ok porem não respondeu algumas questões, tipo quantidade de portas "conexões" ao mesmo tempo. como eu comentei outras VPNs não tenho problemas, se uma passa a outra passa também certo ?

Você está usando Group ACL? Consegue enviar um print do certificado que aparece quando você tenta acessar a página? Acredito que tenho esse mesmo problema, o que me sugeriram foi fazer um rollback pra versão 2.2.

@Elton: Tomas Muito obrigado pela dica, mas a princípio consigo bloquear os MAC's não permitidos pelo próprio dhcp… acho que isso ta funcionando legal aqui. Mais ou menos, na verdade não é bem um bloqueio, se fixar IP manualmente ele irá funcionar.

Funcionou, era isso mesmo. Eu tinha uma regra anterior que estava liberando o acesso. Valeu a dica!!!

Desculpa a demora. como faço, sou novo no pfsense.

Amigo, Estou com o mesmo problema e oq parece ser um problema de bug na varsao 2.3 do pfSense. Na versão 2.2 funcionava normal. Já procurei bastante sobre o assunto até mesmo em foruns em ingles mas ainda não tem uma solução definitiva. O que você pode fazer é desabilitar o proxy transparente e setar no navegado o proxy que irá funcionar.

Boa tarde Alexsandre, Poderia explicar melhor o sua estrutura? Não precisa utilizar IPs reais, só para facilitar o entendimento sobre como você configurou. Exemplo: REDE1 WAN: 200.200.200.1 LAN: 10.10.10.1/24 REDE2: 189.189.189.2 LAN: 20.20.20.1/24 ou se puder colocar o print das configurações que vc utilizou com ips falsos, porque assim facilita a descoberta do erro. Coloque tanto da fase 1 quanto da 2. obrigado!

@Leytor: Aqui possuimos o Squid e o SquidGuard ja instalados no firewall e pelo que vi, esta marcado como Transparent HTTP Proxy  ;D Entendi… Bom minha experiência com proxy transparente nunca foi muito boa. Com proxy transparente é complicado bloquear tráfego https, porém hoje em dia no squid3 existe a interceptação de ssl que você consegue bloquear os sites como youtube, facebook, netflix e muitos outros que rodam em https, mas ai tens que instalar certificado digital nos PCs e EU pessoalmente nunca tive bons resultados, mas funciona a maioria das pessoas usam assim. Você também pode buscar toda faixa de IPs de um determinado site que quer bloquear, para isso use site como bgp.he.net que te diz o mesmo, ai vc vai no firewall e bloqueia toda solicitação da sua rede pra esses Ips desses sites. Meu conselho é: use proxy não transparente, foi ai que meus problemas acabaram, pois com ele você consegue bloquear todos os sites que não quer apenas criando as ACLs.