Essas linhas estão na configuração do squid. Primeira aba, csmpo package integration.

@marcelloc: Nao publique seus ips externos para não comprometer seu ambiente. Segundo, acho que criou o nat na interface errada. No lugar da lan, mude o nat para a sua(s) wan(s) Criei os nats para as interfaces wan e opt1

@leozoccoli: No link 1 do meu lado tenho melhor qualidade por isso será o principal, somente se tiver falha no link 1 que desejo que as conexões saiam pelo 2 tunel Ipsec Como fazer essa escolha de rota preferencial? A intenção é deixar os dois Tuneis ativo Eu faria via script ativando o segundo só em caso de falha do primeiro. Mas de qualquer forma, pesquisando rapidamente no google, vi que só precisa configurar a rede certa na fase 2 dos dois ipsecs(pelo menos no cisco).

certo, sou novo no pfsense, teria algum tutorial disponível?..

@juniorgyn: @murilocamargo: @juniorgyn: Sim meu squid ta funcionando 110% mas o controle de banda não funciona Para fazer funcionar precisei criar a seguinte regra na interface Lan no Topo: Protoco    Source    Port    Destination    Port    Gateway    Queue    Schedule    Description TCP              *              *                  *            3128            *          none Depois apliquei o Limiter na segunda regra para HTTPS Protoco    Source    Port    Destination    Port    Gateway    Queue    Schedule    Description TCP              *              *                  *              443          *              none Depois dessas duas primeiras regras vêm as demais. Para limitar HTTP estou aplicando direto no Traffic Mgmt em Proxy Server. Espero que te ajude. mas se você ta liberando a 3128 onde filtra HTTP porque fazer em  Traffic Mgmt em Proxy Server. bug? A 3128 é a porta padrão do Squid, utilizo o proxy transparente, neste caso estou permitindo todos da Lan acessar qualquer destino na porta do Squid. Fiz o controle de banda HTTP pelo próprio Squid, não vi a necessidade de criar um Limiter para HTTP sendo que todas as conexões HTTP passa pelo Squid. O Traffic Mgmt me permite criar controle de banda por conexões ativas, tamanho máximo por download, tamanho máximo de upload. Vi a necessidade de fazer um Limiter para HTTPS porque não estou utilizando ainda (SSL Man In the Middle Filtering) filtro HTTPS, para poder validar o Limiter em conjunto com Squid tive que fazer dessa forma.

Tive um problema a tempo com isso com placas de rede Broadcom mas era no pfsense 2.02 da uma olhada nesse link aqui….. https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards

Firewall regra de icmp

@WILLINUX: Boa noite pessoal. Tenho um roteador cisco RV 320 na empresa e um servidor firewall pfsense, tem como fechar uma vpn usando PFsense e o cisco RV320? IPSEC Se não me falha a memória, tem que ser por IP Público, não por Dns

Se a nova placa usar o mesmo driver, deve funcionar sem precisar reconfigurar nada. Faça um backup antes de desligar. No config.xml você vai encontrar a referencia da interface com o nome(wan -> rl0).

Sobe outro fw de backup e configura a alta disponibilidade.

Boa tarde, consegue resolver Rafa as portas estavam liberadas mais não tinha nenhum serviço rodando nelas ainda…Obrigado a todos

Da 2.1 até a 2.2, os pacotes ficam dentro de /usr/pbi. Pesquise sobre backup bacula no Freebsd. Acho que vai servir para o pfSense também. Não esqueça de fazer o backup do config.xml.

Pois é, parece uma limitação, tentei aplicar um limite de link tanto na regra nat quanto em uma regra na interface lan, mas sem sucesso ….

Olá Victor, Não estava sim, porque criei uma interface específica para esta comunicação entre pfSense e Fortigate via RIP, mas deu certo já, não sei ao certo o que rolou, mas mudei o cenário botando dois pfSense 2.2.6 e vi outro vídeo no Youtube com um cara configurando uma rede com RIP, usando 3 pfSense. Abraço !

@rvl: Da uma olhadinha nesse topico que eu respondi para ver o que eu fiz. https://forum.pfsense.org/index.php?topic=91670.msg507463#msg507463 Cara! Obrigado. Vou dar uma olhada sim!

Coloca um php nessa url de redirect. A idéia dela é mostrar uma página de erro, não um acesso para outra página.

Esse site eu conhecia já… Porém, não é o que eu preciso... to querendo bloquear so os vídeos... Mas obrigado rvl.

@WILLINUX: php-fpm[38848]: /pkg_edit.php: Checked cron job for /usr/bin/nice -n20 /usr/pbi/squidguard-amd64/etc/rc.d/squidGuard_logrotate, no change needed Essa mensagem é de informação e não de erro. Procure no log do squid se aparece DENIED para o site em algum momento.