Boa tarde Lfcavalcante, me corrija se eu estiver errado, mas dentro do túnel não é tudo criptografado? Como eles iriam fazer Traffic Shaping das informações que correm somente no ERP, teriam que afetar toda conexão não seria? Se sim, digo isso por que se transferir um arquivo pelo túnel a velocidade é normal, ou seja vou ter gargalo no meu link de 20. A operadora que uso é a Copel aqui do paraná eles não atuam fora do estado, e o ERP é especifico para nossa empresa não é conhecido. Alguém sabe me dizer como descobri o MTU usado na transferência do pacote, se isso é possível ter variações durante a transferência dos dados via VPN. desde já grato pelo apoio Att

Videos nos Youtube ajuda muito ! Confira

Perfeito Cavalvanti deu certo mesmo !

Quando você clica no ip de algum cliente, ali naquela primeira coluna com os IP's, ele te mostra detalhadamente os sites que determinado usuário acessou. Correto? No meu Sarg, como pode ver no primeiro print do post, ele não mostra o site apenas um "...", para ver o site que ele acessou naquele momento, preciso clicar no quadrado ao lado com o símbolo de um mouse, e aí sim eu vejo o site, porém só vejo um site. Preciso gerar esse relatório mostrando a lista completa dos sites de uma forma mais prática, meus chefes vão roer minha alma se tiverem que sair clicando um monte de lugar para ver o que cada user acessou :(

Para mim também, 2.2.4.

Quando você usa whitelist você libera o acesso mesmo se existir uma outra regra com maior prioridade bloqueando. Caso esteja enganado peço que os colegas informem.

Pessoal, Boa Tarde ! Consegui resolver colocando os Grupos em Custom ACLS (Before_Auth) e após diversos testes está funcionando sem nenhum problema. :) Sites Bloqueados para o Grupo Comercial acl sitesbloqueados url_regex -i "/usr/local/etc/squid/rules/bloqueados.acl" ACL's dos Usuarios do Grupo Comercial acl ademir src 192.168.60.10 http_access allow ademir !sitesbloqueados Ademir Marinho.

Só que agora reiniciei o pfsense e funcionou, vai entender! Configurei alo no Dns Forwarder mesmo. Vou manter em testes para ver se vai funcionar mesmo. Obrigado

joaoheytor tive este mesmo problema e consegui resolver, seguinte este post http://forum.pfsense.org/index.php/topic,47995.new.html#new.

Você liberou esses endereços na lan ou na wan?

Boa tarde pessoal! Eu estou com o mesmo problema aqui. O PfSense ainda não foi implementado, e na verdade eu estou bem perdido nas configurações dele. Mais que perdido na verdade :x Um amigo ficou de me ajudar, mas ele mal me responde agora ahaha… Basicamente, quando instalei o Sarg ele não funcionou. Segui este tutorial http://rob-the.geek.nz/archives/howto/pfsense-sarg-reports-not-showing#more-1738 e deu certo! Mas reparei que o meu IP não aparecia no realtime. Foi aí que eu desinstalei o Sarg e reinstalei. Agora, ele não funciona nem seguindo o tutorial que eu passei ali em cima. Pesquisando na net encontrei o "sarg -x" para se usar no shell, usei e me resultou nisso: SARG: Init SARG: Loading configuration from /usr/local/etc/sarg/sarg.conf SARG: Chaining IP resolving module "dns" SARG: Unknown sort criterion "SITE" for parameter "topuser_sort_field" E quando eu dou um "Force update now" ele me retorna a seguinte informação na tela de agendamentos "Warning: mkdir(): File exists in /usr/local/pkg/sarg.inc on line 327" Não sei realmente o que fazer hehe Valeu gente! [EDIT] Pessoal, removi todos os pacotes e reinstalei eles. Assim ele funcionou como deveria… Não entendi o que aconteceu, mas só sei que foi assim  :'(

Obrigado pela dica :)

Segue a print [image: iXMIJSi.png] Att.

exatamente ou vc tem que fazer um NAT (ou um DMZ) do outro roteador para o pfsense e então fazer novamente o NAT dele para o servidor

@wass: Na regra de NAT, opção Filter rule association certifique-se de que tem um regra de firewall liberando acesso a porta 3389. TU É O CARA…... DOIS DIAS BATENDO CABEÇA EM CIMA DISSO...

@Tomas: Não, pois não tem registro das urls o máximo será fazer log nas regra com ip origem e destino… Ok. Obrigado pela resposta! Forte Abraço!!

@claudevan: Cara faz isso que vou ti falar! Primeiro cria um regra em: Firewall: NAT: Port forward IF          PROTO          Src.addr      Src.Ports      Dest.addr        Dest.ports        NAT IP              NAT Ports WAN      TCP/UDP            *                    *                    *                6617        192.168.2.202      3389(MS RDP) Em filter rule association "PASS" ######################################################################## Agora cria uma outra regra em: Firewall: Rules ID              PROTO            Source          Ports        Destination        ports          Gateway          Queue  Schedule               IPV4 TCP/UDP            *              *          192.168.2.202      6617              * Faz dessa forma que você vai consegui conectar no server ok… pra mim nao funcionou…

dhcp não tem nada a ver com DNS quem é o DNS da sua rede? provavelmente o AD… ele consegue resolver os nomes lá? ele usa o pfsense como gateway?