@juniorgyn: @murilocamargo: @juniorgyn: Sim meu squid ta funcionando 110% mas o controle de banda não funciona Para fazer funcionar precisei criar a seguinte regra na interface Lan no Topo: Protoco    Source    Port    Destination    Port    Gateway    Queue    Schedule    Description TCP              *              *                  *            3128            *          none Depois apliquei o Limiter na segunda regra para HTTPS Protoco    Source    Port    Destination    Port    Gateway    Queue    Schedule    Description TCP              *              *                  *              443          *              none Depois dessas duas primeiras regras vêm as demais. Para limitar HTTP estou aplicando direto no Traffic Mgmt em Proxy Server. Espero que te ajude. mas se você ta liberando a 3128 onde filtra HTTP porque fazer em  Traffic Mgmt em Proxy Server. bug? A 3128 é a porta padrão do Squid, utilizo o proxy transparente, neste caso estou permitindo todos da Lan acessar qualquer destino na porta do Squid. Fiz o controle de banda HTTP pelo próprio Squid, não vi a necessidade de criar um Limiter para HTTP sendo que todas as conexões HTTP passa pelo Squid. O Traffic Mgmt me permite criar controle de banda por conexões ativas, tamanho máximo por download, tamanho máximo de upload. Vi a necessidade de fazer um Limiter para HTTPS porque não estou utilizando ainda (SSL Man In the Middle Filtering) filtro HTTPS, para poder validar o Limiter em conjunto com Squid tive que fazer dessa forma.

Tive um problema a tempo com isso com placas de rede Broadcom mas era no pfsense 2.02 da uma olhada nesse link aqui….. https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards

Firewall regra de icmp

@WILLINUX: Boa noite pessoal. Tenho um roteador cisco RV 320 na empresa e um servidor firewall pfsense, tem como fechar uma vpn usando PFsense e o cisco RV320? IPSEC Se não me falha a memória, tem que ser por IP Público, não por Dns

Se a nova placa usar o mesmo driver, deve funcionar sem precisar reconfigurar nada. Faça um backup antes de desligar. No config.xml você vai encontrar a referencia da interface com o nome(wan -> rl0).

Sobe outro fw de backup e configura a alta disponibilidade.

Boa tarde, consegue resolver Rafa as portas estavam liberadas mais não tinha nenhum serviço rodando nelas ainda…Obrigado a todos

Da 2.1 até a 2.2, os pacotes ficam dentro de /usr/pbi. Pesquise sobre backup bacula no Freebsd. Acho que vai servir para o pfSense também. Não esqueça de fazer o backup do config.xml.

Pois é, parece uma limitação, tentei aplicar um limite de link tanto na regra nat quanto em uma regra na interface lan, mas sem sucesso ….

Olá Victor, Não estava sim, porque criei uma interface específica para esta comunicação entre pfSense e Fortigate via RIP, mas deu certo já, não sei ao certo o que rolou, mas mudei o cenário botando dois pfSense 2.2.6 e vi outro vídeo no Youtube com um cara configurando uma rede com RIP, usando 3 pfSense. Abraço !

@rvl: Da uma olhadinha nesse topico que eu respondi para ver o que eu fiz. https://forum.pfsense.org/index.php?topic=91670.msg507463#msg507463 Cara! Obrigado. Vou dar uma olhada sim!

Coloca um php nessa url de redirect. A idéia dela é mostrar uma página de erro, não um acesso para outra página.

Esse site eu conhecia já… Porém, não é o que eu preciso... to querendo bloquear so os vídeos... Mas obrigado rvl.

@WILLINUX: php-fpm[38848]: /pkg_edit.php: Checked cron job for /usr/bin/nice -n20 /usr/pbi/squidguard-amd64/etc/rc.d/squidGuard_logrotate, no change needed Essa mensagem é de informação e não de erro. Procure no log do squid se aparece DENIED para o site em algum momento.

@rjdiniz: Na porta 80 do pfSense acesso tranquilamente e manipulo o mesmo sem falhas, já a porta do Oracle, bem como outras (MS Terminal Server, ou até VNC usadas para teste) não consigo acesso de forma alguma! e já no Endian Firewall esta tudo funcionando perfeito, mas não tenho experiência com o mesmo! Provavelmente você esta enviando o pacote para o servidor mas como ele tem o outro fw com gateway, o pacote não volta pro pfsense. Você pode ou alterar o gw do servidor ou forçar um outbound nat no pfsense para chegar no server com ip do fw não do cliente externo.

Obrigado pela dica, poderia tirar uma dúvida qual está sendo seu consumo de memoria ram?

Consegui Resolver Via DNS criando um apontamento para o endereço da pagina de autenticação e deu certo.

@marcelloc: @murilocamargo: Existe algum problema em relação a segurança utilizando o certificado gerado pelo pfSense? Se deixar bem claro na politica de segurança da empresa que o trafego ssl é monitorado, não vejo problema. A boa pratica é sempre excluir sites de banco da interceptação @murilocamargo: Ex: Se alguém sniffar a minha rede, conseguira interceptar as informações. Não. Só o proxy vai ter acesso ao conteúdo interceptado e no log ficam registradas as urls. Entendi, então irei dar sequencia na configuração do SSL Man In the Middle Filtering e qualquer problema abro um novo Post. Obrigado!!!