@ivanildogalvao: Estou com um problema estranho em um pfSense de cliente, versão 2.1.0. Ao desligar o cable modem e liga-lo, a internet só é restabelecida se simplesmente editar a interface WAN, (sem alterar nada), apenas clicar em Salvar e Aplicar, desta forma a navegação web volta ao normal. Isso é um problema, pois quando o dono da empresa viajar, se faltar energia no modem e depois voltar, os colaboradores da empresa não saberão fazer o procedimento e nem devem fazer qualquer intervenção no pfSense. Consigo fazer algum ajuste para que isso seja automático ? Eu sinceramente não vi nada nas configs da interface que possa me ajudar nisso (tipo forçar um restart da interface ao detectar que o link voltou a ficar UP). Valeu ! Nesse forum já vi um script, que caso fique um tempo sem responder ping, ele reiniciar a wan… dê uma procurada que vai acabar encontrando.

@m4kin: @Rodrigo: @m4kin: @Rodrigo: Depois de bater muito a cabeça, analisar resultados do tcpdump percebi que até conseguia conectar via ftp, mas na hora de fazer qualquer ação ( como listar o diretório por exemplo) a conexão caia. como consegui visualizar a imagem do comprev aqui?! Instalei o FTP Client Proxy Proxy Enabled x Local Interface LAN Early Firewall Rule x e pronto!! Ainda vou analisar a conexão com tudo funcionando pra entender o processo com o FTP Client Proxy. obs: estou usando a versão 2.2.6-RELEASE (amd64) Funcionou tudo certinho? O pc que está com o programa está passando pelo squid? Até agora tudo funcionando, a maquina passa pelo squid (transparente no meu caso). Ao que parece ele muda o ip de origem na hora de fazer a conexão FTP, vai do 200.152.32.190 pra 200.152.32.150 deixei a LAN liberando tudo e fui fazendo os bloqueios que tinha antes e fui testando. Tu tem quantas wan? Aqui tenho 3, mesmo fixando a entrada e saida desses ips pela wan e usando as mesmas configs no FTP client proxy, da zica… Só uma WAN aqui. Verifca o NAT: Outbound. Configurei pra "Manual Outbound NAT rule generation" Via terminal consegue pelo menos fazer o login no FTP?

@marcelloc: @digaovaa: não entendi direito se eles estão apenas alertando que vai ter duas entradas ou se é uma dica para solucionar isso.. Como postei um pouco mais pra cima, isso é uma característica dessa autenticação. Até o AD responder a requisição, você vai receber esses 407. Perfeito, obrigado.

@lukian2000: Pessoal, seguindo o roteiro normalmente, e consegui colocar o Pfsense no domínio, consulta os usuarios, tudo certinho, porém na autenticação do browser não aceita nenhum usuário, nem mesmo o Administrador, simplesmente pede usuário e senha novamente. Já olhei todos os tutorias do forum mas nenhum que resolvesse meu problema. Também já tentei o tópico> https://forum.pfsense.org/index.php?topic=104190.0 Mas não resolveu o problema. Estou usando Pfsense 2.2.6, squid3, squidguard-dev. Testei com autenticação local do squid, e funciona normalmente, aceita o usuário e senha e navega, bloqueia, e tudo mais. Alguma dica para solucionar o problema? Amigo, como você fez a configuração? eu tive um problema parecido, mas no meu caso era por causa das aspas no ldausersearch Na autenticação do squid você colocar Ntlm e no squidguard você precisa colocar esse paramentro, sem as aspas, eu só consegui dessa forma, lembrando que se o grupo estiver dentro de uma OU no ad o ldapusersearch muda. sem OU ldapusersearch ldap://dominio.com.br:3268/dc=dominio,DC=com,DC=br?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=IntBloqueada%2cDC=dominio2cdc=com%2cDC=br)) Com OU ldapusersearch ldap://dominio.com.br:3268/dc=dominio,DC=com,DC=br?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=IntBloqueada%2cOU=Internet%2cDC=dominio2cdc=com%2cDC=br)) Espero ter ajudado Abraços, Diego

@valcenir: Estou usando a versão, 2.2.6-RELEASE (i386)  e os pacotes squid3 e squidguard… Precisso fazer a filtragem do protocolo https... O squidGuard-devel faz isso? alguém tem algum tutorial ou algo assim... pois não achei nada com o squidGuard-devel; Por favor!!!! Olá Amigo, Para filtrar o protocolo https é só ativar a opção "interceptar trafego Ssl no squid" para a mesma funcionar é necessário instalar um certificado em todas as estações. Veja esses links https://drive.google.com/file/d/0B2Xx9twJ-i2FaDR0c3BZUWJPODA/edit?pref=2&pli=1 Se utilizar proxy transparente https://www.youtube.com/watch?v=neXcYtFDRLA Abraços, Diego

@jhonathan.ts: Bom dia Diego, Não exibe a página de bloqueio em Sites HTTP também, porém quando ativo o proxy transparente a página de bloqueio é exibida para sites HTTP e HTTPS. Grato. Amigo, Veja a opção Redirect Mode nas configurações do Squidguard essa opção fica dentro do grupo em Groups Acl e dentro das categorias em Targets categories. Essa opção realiza um redirecionamento se ativa, pode ser esse o problema. Abraços, Diego

@luiz.bsb: Hello! everybody guys. É o seguinte fiz o procedimento dos amigos acima Quanto ao hotmail e funcionou. Agora Estou tendo problemas com o Bradesco, o site fica malucao piscando e de repente abre o site do shopfacil.  Liberando a maquina pra passar por o site funciona normalmente. Ola Luis, Se possível informe qual dos procedimentos você utilizou para ficar aqui no fórum caso alguém precise no futuro. O procedimento para liberar o Bradesco e os demais sites são os mesmos que passei. Provavelmente o site está buscando algum conteúdo externo que está sendo bloqueado por isso não é exibido corretamente. Sempre verifique o access.log para ver o que está sendo bloqueado  e os logs do squidguard para ver se não existe alguma blacklist bloqueando o acesso, feito isso veja o link que está sendo bloqueado e libere na regra de permissões em target categories do squidguard. Se não funcionar, isso eu faço em ultimo caso, coloco libero no alias e na regra do firewall que criei para não passar pelo proxy Abraços, Diego

@dnascimento86: Boa tarde Galera, é que eu uso ainda aqui na empresa como servidor Proxy o Bfw. então aqui nele utilizo dois link com IP fixo distribuindo internet na minha rede. os clientes utilizam os dois links de internet, a cada requisição ele faz o balanceamento. gostaria de fazer o mesmo o Pfsense. pois vou substirui pelo mesmo. Como mostraram ali, o nome que tu quer é loadbalance.

As duas formas funcionam. Mas se vai ter dois ads distintos e vai querer usar ntlm, melhor subir um proxy para cada rede.

Pesquise por load balance e como configurar um gateway nas regras de firewall.

Detalha melhor o ambiente. Está usando proxy? Separou fisicamente as redes?

Estou com o mesmo problema. Você conseguiu resolver? Os atas que registram através do roteador ficam mudos.

Parece que voltou ao ar o site… obrigado.

@MayqueSouza: Olá amigo, ao que me parece, você configurou um redirecionamento em seu proxy squid ou squidguard correto? Cria um alias liberando o acesso a esse ip e depois vá em firewall > rules criei uma regra liberando esse ip para nao passar pelo proxy ( chamando o alias criado) Se utilizar proxy autenticado adicione esse ip nas estacoes na opção nao utilizar proxy para endereços locais no navegador Abracos Diego

Resolveu meu problema Valeu cara.

Srs. O Google mudou o funcionamento da cadeia de certificado deles, antes era um certificado para cada domínio, hoje certificado único conforme imagem anexa. Antes cada domínio tinha seu certificado, como agora mudou certificado no caso do Mcafee tenho que remover certificados de todos domínios relacionados ao Google, não sei como funciona isso no PFSense. [image: google_certificado.PNG] [image: google_certificado.PNG_thumb] [image: certificado.png] [image: certificado.png_thumb]

@santeLLo: É possível sim, crie uma regra com o source address contendo o IP do servidor, e em advanced, especifique o Gateway do link desejado. santeLLo Obrigado imaginei que seria dessa forma. Obrigado por tudo…

@cmantovani: Boa tarde, Estou conhecendo esta maravilhosa ferramenta aos poucos… ;) Tenho a seguinte situação. Gostaria de integrar o PFSense com o AD ( Windows Server 2012 R2 ) de forma que quando a pessoa se loga via windows cliente ( com o usuário do AD ) o PFSense já validasse o nome desta pessoa e nos relatórios de acessos já aparecesse o nome que foi cadastrado no AD. Olá Amigo, Alguns pacotes como squid e squidguard possuem a integração Ldap com isso existe a possibilidade de utilizar o usuário do Ad veja esses tópicos http://pauloxmachado.blogspot.com.br/2011/12/pfsense-20-squid-atenticacao-ad.html http://www.pfsense-br.org/blog/2012/01/pfsensesquidsquidguard-logando-no-active-directory/ http://www.jack.eti.br/www/arquivos/outros_tutoriais/pfsense/autenticacao_grupos_AD_pfsense.pdf Se você quiser ingressar o pfsense no domínio,  você pode fazer esse procedimento através do Samba (Autenticação Ntlm) https://forum.pfsense.org/index.php?topic=104190.0 Espero ter ajudado abraços Diego

Olá! Dê uma olhada no PROTEUX: http://conexti.com.br/proteux Não obstante, em breve, voltaremos a importar novos lotes dos hardwares oficiais da Netgate: https://www.pfsense.org/products/ Abraços! Jack

@jonathanalves: Sim, usa NAT. Em Interface e Destination pode deixar a WAN, depois é só colocar em Destination port range a porta que você vai usar para acessar de fora, em Redirect target IP o endereço do servidor e em Redirect target port a porta interna. Muito obrigado cara consegue fazer funcionar, me ajudou muito mesmo ! Obrigado! Sabe como faria pra acessar a webui do pfsense externamente ?