@marcelloc:

via proxy fica relativamente fácil. Inclua um .gov.br .jus.br na whitelist e salve.

Marcelo,

Obrigado.

Tenho uma duvida para alguns sites esta apresentando como no seguro.
mesmo usando o certificado criado no pfsense.

Nativo acho que não tem essa opção.

@linuxcm:

E como faço para remove-los do XML sem corrompe-lo?

Edita ele sem quebrar o padrão do arquivo xml. Se não tem intimidade com isso, melhor não fazer já que o risco de estragar o arquivo é grande.

um exemplo :

fetch -o /usr/local/www/firewall_rules.php https://raw.githubusercontent.com/pfsense/pfsense/RELENG_2_2/usr/local/www/firewall_rules.php

Se estiver usando a versão nano do pfSense, provavelmente seu /var está cheio.

@brunorrjj:

Isso começou a ocorrer apos eu criar o LoadBalance.

Se está usando o dns de alguma operadora, elas costumam permitir consulta somente a partir de ips de seus clientes. Se a requisição estiver saindo pelo provedor A para o IP do provedor B, sua consulta pode estar sendo negada e o resultado é essa lentidão até o pacote sair pelo link certo.

Eu pessoalmente não utilizo os clientes de cache de dns do pfSense, principalmente em redes que tem AD.

Você não precisa especificar a porta cliente na sua regra.

"…Quando uma aplicação de rede é iniciada, ela abre uma porta com um numeração única. Cada aplicação fica associada a uma porta. As aplicações cliente abrem uma porta aleatória que varia de 1024 até 65535. Aplicações servidoras possuem portas padrão..."

Fonte de pesquisa:
https://www.vivaolinux.com.br/artigo/Entendendo-TCP-IP-(Parte-5)-Portas-TCP-UDP/

Testei aqui rapidamente e vi que conseguiu configurar o redirecionamento.

Mas por que usar a porta 82 pra seu https no lugar da tradicional 443?

O squid vai sempre quebrar a conexão do skype ao interceptar a conexão porque ele usa a porta 443 mas não usa protocolo http(s).

Em alguns tópicos aqui do fórum vejo o pessoal cadastrando as redes conhecidas do skype e colocando na exception do squid para ele não interceptar. pesquise os topicos por aqui e veja se consegue o mesmo resultado.

Outro forma de contornar isso é usar a versão web do skype para se comunicar.

Já viu se a interface de rede que tem no pfSense é compatível com o transceiver que a operadora entrega?

@elizeufreitas:

Existe algum pacote que faça isso?

Que eu saiba não.

você pode abrir duas abas, uma mostrando a lan com os ips internos e externos e outra na wan mostrando somente os ips remotos para ver por onde está saindo….

@VictorM:

Acho que estou fazendo as libs erradas

com certeza. O link que postou mostra o procedimento na vesão 64 bits

veja esse

https://forum.pfsense.org/index.php?topic=107357.msg602412#msg602412

@VictorM:

E como são essas libs para versão 2.2.6  i386 ?

Victor, sugiro fazer um curso sobre pfSense ou até mesmo sobre linux/redes para entender melhor os conceitos.

Se você manda o Sistema operacional fazer o link de um arquivo que não existe, você vai ter problemas com certeza.

Pesquisando pouco tempo no fórum, achei um dos tópicos que descreve com precisão os links necessários a se fazer.

https://forum.pfsense.org/index.php?topic=107357.msg602412#msg602412

manzke89, o próprio help do campo já descreve o que cada um faz. Qual deles você não entendeu?

no 0.1 e no 0.4

dnascimento86, procure os tutoriais aqui do fórum e pesquise nos outros tópicos, esse assunto é bem discutido por aqui e existem várias dicas de configuração disponíveis.

O que eu quis dizer era que poderia fazer uma target com urls que voce quer liberar e coloca ela como Whitelist, não precisa usar expressão regular, pode usar o domínio mesmo.

Sobre expressões regulares: http://www.squidguard.org/Doc/expressionlist.html

@marochavieira:

Diego

Uma pequena correção.
Tentei aqui com seu código e não funcionava por nada…
Depois de nem iniciar os serviços do squid e do squidguard.. fui olhar os logs e tinha um erro no squid.. referente a linha "acl imagem dstdomain.gstatic.com"

Então dei uma pesquisada na net e vi que precisava de um espaço antes do ponto..

Agora sim está funcionando..

Ficando assim:

acl imagem dstdomain .gstatic.com http_access deny imagem

E após inserir.. reiniciar o serviço do Squid.. Só depois que dar um restart que funciona.

Att.

Marco Aurélio

Obrigado Amigo,

realmente houve um erro ao copiar e colar, é com espaço no trecho " dstdomain .gstatic.com"

Abraços,

Diego

Instala o squid, coloca em modo transparente e configura a aba remote cache do squid par se conectar ao proxy do órgão.