@luiz.bsb:

Hello! everybody guys. É o seguinte fiz o procedimento dos amigos acima Quanto ao hotmail e funcionou. Agora Estou tendo problemas com o Bradesco, o site fica malucao piscando e de repente abre o site do shopfacil.  Liberando a maquina pra passar por o site funciona normalmente.

Ola Luis,

Se possível informe qual dos procedimentos você utilizou para ficar aqui no fórum caso alguém precise no futuro.
O procedimento para liberar o Bradesco e os demais sites são os mesmos que passei. Provavelmente o site está buscando algum conteúdo externo que está sendo bloqueado por isso não é exibido corretamente.

Sempre verifique o access.log para ver o que está sendo bloqueado  e os logs do squidguard para ver se não existe alguma blacklist bloqueando o acesso, feito isso veja o link que está sendo bloqueado e libere na regra de permissões em target categories do squidguard.

Se não funcionar, isso eu faço em ultimo caso, coloco libero no alias e na regra do firewall que criei para não passar pelo proxy

Abraços,

Diego

@dnascimento86:

Boa tarde Galera, é que eu uso ainda aqui na empresa como servidor Proxy o Bfw. então aqui nele utilizo dois link com IP fixo distribuindo internet na minha rede. os clientes utilizam os dois links de internet, a cada requisição ele faz o balanceamento. gostaria de fazer o mesmo o Pfsense. pois vou substirui pelo mesmo.

Como mostraram ali, o nome que tu quer é loadbalance.

As duas formas funcionam. Mas se vai ter dois ads distintos e vai querer usar ntlm, melhor subir um proxy para cada rede.

Pesquise por load balance e como configurar um gateway nas regras de firewall.

Detalha melhor o ambiente. Está usando proxy? Separou fisicamente as redes?

Estou com o mesmo problema.
Você conseguiu resolver?

Os atas que registram através do roteador ficam mudos.

Parece que voltou ao ar o site… obrigado.

@MayqueSouza:

Olá amigo, ao que me parece, você configurou um redirecionamento em seu proxy squid ou squidguard correto?

Cria um alias liberando o acesso a esse ip e depois vá em firewall > rules criei uma regra liberando esse ip para nao passar pelo proxy ( chamando o alias criado)

Se utilizar proxy autenticado adicione esse ip nas estacoes na opção nao utilizar proxy para endereços locais no navegador

Abracos

Diego

Resolveu meu problema

Valeu cara.

Srs.

O Google mudou o funcionamento da cadeia de certificado deles, antes era um certificado para cada domínio, hoje certificado único conforme imagem anexa.

Antes cada domínio tinha seu certificado, como agora mudou certificado no caso do Mcafee tenho que remover certificados de todos domínios relacionados ao Google, não sei como funciona isso no PFSense.

google_certificado.PNG
google_certificado.PNG_thumb
certificado.png
certificado.png_thumb

@santeLLo:

É possível sim, crie uma regra com o source address contendo o IP do servidor, e em advanced, especifique o Gateway do link desejado.

santeLLo

Obrigado imaginei que seria dessa forma.

Obrigado por tudo…

@cmantovani:

Boa tarde,

Estou conhecendo esta maravilhosa ferramenta aos poucos… ;)

Tenho a seguinte situação.

Gostaria de integrar o PFSense com o AD ( Windows Server 2012 R2 ) de forma que quando a pessoa se loga via windows cliente ( com o usuário do AD ) o PFSense já validasse o nome desta pessoa e nos relatórios de acessos já aparecesse o nome que foi cadastrado no AD.

Olá Amigo,

Alguns pacotes como squid e squidguard possuem a integração Ldap com isso existe a possibilidade de utilizar o usuário do Ad

veja esses tópicos

http://pauloxmachado.blogspot.com.br/2011/12/pfsense-20-squid-atenticacao-ad.html

http://www.pfsense-br.org/blog/2012/01/pfsensesquidsquidguard-logando-no-active-directory/

http://www.jack.eti.br/www/arquivos/outros_tutoriais/pfsense/autenticacao_grupos_AD_pfsense.pdf

Se você quiser ingressar o pfsense no domínio,  você pode fazer esse procedimento através do Samba (Autenticação Ntlm)

https://forum.pfsense.org/index.php?topic=104190.0

Espero ter ajudado

abraços

Diego

Olá!

Dê uma olhada no PROTEUX: http://conexti.com.br/proteux

Não obstante, em breve, voltaremos a importar novos lotes dos hardwares oficiais da Netgate: https://www.pfsense.org/products/

Abraços!
Jack

@jonathanalves:

Sim, usa NAT.

Em Interface e Destination pode deixar a WAN, depois é só colocar em Destination port range a porta que você vai usar para acessar de fora, em Redirect target IP o endereço do servidor e em Redirect target port a porta interna.

Muito obrigado cara consegue fazer funcionar, me ajudou muito mesmo !
Obrigado!
Sabe como faria pra acessar a webui do pfsense externamente ?

Pois é não deu certo, vou usar meu ap mesmo pro wifi de casa. Obrigado.

sim, voltou aqui também.

Eu tenho usado o Lightsquid, acho mais simples. Para os meus clientes atende bem.

@VictorM:

Revisei tudo Diego desde o começo mas não sei o que acontece, assim eos serviços agora estão ativos e quando ativo o proxy ele abre a pagina que eu coloquei para liberar e não redireciona para a pagina do captive

Amigo,

Como vimos em um contato, existiam diversas regras que precisavam de ajuste.

se possível, poste o resultado e as alterações para ajudar os demais no fórum :)

abraços

diego

Marcelo
Boa Tarde!

Fiz como o amigo comentou porem continuo sem conseguir comunicação com a outra "ponta".

Veja o print:

Galera, apenas compartilhando a informação.

Até que enfim resolvi as bronquinhas, graças a Deus :)

Simples, na guia Geral no Squid Proxy Server, no campo Remote Cert Checks, deixe marcado as duas opções, se deixar só uma ou só outra, temos problemas variados de acesso a determinados sites.

Desta forma desaparecem os problemas como sites carregando lentamente, sites que não carregam todas as imagens ou que dão erro de DNS Resolver, entre outras mazelas.

A Interceptação SSL está funcionando perfeitamente, com o SquidGuard barrando o acesso aos sites que usam https, como o Facebook, Twitter, Google, etc.

Valeu !