Eu encontrei a regex que funciona:

regexp=(\w+\s+\d{1,2}\s+\d\d:\d\d:\d\d)\s+([\w\-\_]+|\d+.\d+.\d+.\d+)\s+.(\d+):\s+(\d+):\d+.*{(\w+).*}\s+([\d\.]+):(\d+).*\s+([\d+\.]+):?(\d+)?

https://www.alienvault.com/forums/discussion/comment/13034/#Comment_13034

Esse post pode ser fechado.

Wagner Queiroz

Veja no próprio erro do certificado qual é a divergência entre o site que você está acessando e o certificado que é apresentado.

@alololp:

Porém, o gerente de TI disse que vai cair muito

Bom, é notorio que esse gerente de Ti não tem experiência e/ou conhecimento técnico de um analista de Ti, o que realmente é um pena.

@alololp:

Os computadores sequer tem antivírus e controle de dados empresariais, qualquer funcionário (ou invasor) pode pegar dados importantes da empresa e fazer o que quiser.

Pelo visto, nem perfil de gerente esse cara tem.

Essa empresa corre grande risco com esse tipo de atitude. O mínimo que um profissional de TI tem que executar é o dever de casa e se proteger de todas as ameaças conhecidas. Deixar usuário local com perfil de admin em estações sem antivírus e um modem adsl fazendo nat para qualquer acesso externo é no minimo negligência com o cliente.

Se o cara não for parente ou apadrinhado do dono, oferece seus serviços(se quiser divido com você o serviço  ;) ) e tira esse cara de lá. Te garanto que pior do que está não fica.

Se o disco do pfsense onde são salvos os logs e o cache não tiver o softupdates ativo, você com certeza terá lentidão.

O squid no proprio firewall precisa de alguns ajustes e auxílio de outras ferramentas para utilizar os dois links, mas se o que quer é somente o fail over, vai funcionar quando você tem a opção allow default gateway switching do pfsense ativa.

Na 2.2, o squid ainda é a 3.4, e se buscar o histórico de atualizações do squid, vai notar que da 3.4 para a 3.5 tem diferença de performance.

@brunorrjj:

Ou se tem alguma versão do pfsense que não esteja com esse tipo de problema

O problema com certeza não é a versão do pfSense.

Caso tenha um AD na sua rede local crie uma zona com o nome de seu dominio externo e crie o registro do tipo A apontando para o seu IP interno, assim sua lan ao consutar o dominio será redirecionado para ele internamente.

@clauberocha:

Meu link default é o Link dedicado e nas minhas configuracoes eu coloquei TIER1=LINK DEDICADO e TIER2=VELOX tem algum problema se eu colocar TIER1 para as duas conexoes o que pode ocorrer? Obrigado

Se deixar TIER 1 para os 2 links ou TIER 2 para os 2 links ou seja se for os mesmo valores para os 2 links vc estará fazendo um balanceamento de carga pode atrapalhar em sites que usam certificado como sites https (443)…. A sua prioridade seria manter o Dedicado como primário e o Velox como backup ? se quiser pode passar alguns serviços para o Velox adcionando os sites ou os ips desses sites em Aliases e fazendo um redirecionamento nas regras de firewall para o link Velox lembrando de nunca selecionar o link diretamente pois se ele vir a falhar ficara sem navegação então crie um grupo com prioridade no link que desejar...

Olá Marcelloc…

Sim o serviço costa como parado, mas ao tetar inicia-lo ele da essa mensagem de RAM.
Outro item que percebi também que ocasiona esse erro é o consumo de processamento. o serviço pgrep esta consumindo quase 100%.

Será que teria algo relacionado?

Muito obrigado pelo auxilio.

Att,
Jefferson

Perfeito pessoal, vocês não acreditam que eu estava esquecendo de marcar a regra que queria mover, por isso não alterava a ordem das rules. #jumento.

Mas valeu pelas dicas.

@bomsao:

Pode ser que o MAC não esteja correto. Se na lista já tem outros MAC liberados, confirma o MAC.

+1

Sempre uso a combinação MAC liberado + Reserva no DHCP e sempre tenho sucesso. Fiz uma ontem, inclusive. Uso Versão 2.2.6.
Revise o MAC Address como o bomsao disse que tambem penso ser o seu problema.

crie um grupo no squidguard (Group ACL) e coloque esses ips no campo  "Client Source"
acerte a lista desse grupo para liberar todos sites e aplique

Olá pessoal, consegui no ambiente de teste que o servidor chegasse a esses endereços liberando todo o trafego para ele no firewall na interface LAN, informando o ip interno do servidor e destino livre.

Agora, poderiam me auxiliar quanto a deixá-lo livre de qualquer restrição do proxy?

Grato!!

O segundo nat precisa ter uma porta diferente da 3389 no ip do fw.

Já considerou usar vpn no lugar de encher seu fw de redirects?

Utilize proxy autenticado.

Ou…

Faça o bloqueio pelo range de ip do facebook. Há diversas postagens sobre isso.

Procure pelo range de ip;
Crie um alias e adicione todo o range do facebook;
Crie uma rule rejeitando conexões com destino ao alias que você criou;

Por horário, tem como no proxy autenticado. No transparente, talvez uma schedule para desabilitar a regra de rejeição duranto o horário X e habilitar novamente no horário Y.

Ola novamente, instalei a versao 2.2.6 e aparece a opção. creio que na versão anterior já e habilitado v1.

Legal para a atualização do windows seria tu ter um servidor com o WSUS instalado

Obrigado Marcelo

É aqui não esta em horário de verão!

No anexo as horas do sistema e do pfsense estão desiguais.

Eu atualizei pois estava pedindo uma atualização e o pfsense sincronizou automaticamente, vou testar as regras.

Gente o pfsense voltou a ficar uma hora atrasado, ele não fica no horário de verão, por favor o que devo modificar?

Uptime1.png
Uptime1.png_thumb