@Tomas:

http://sys-squad.com/

Obrigado amigo!

Eu consegui um EAD e um presencial em São Paulo, vou ver qual a empresa vai pagar pra mim.!!

Abraço!!

+1

Obrigado me ajudou muito!  :)

Eu particularmente prefiro DNS em um linux fora do firewall, mas veja se esse video lhe ajuda https://www.youtube.com/watch?v=54dkwmoS3TE

Alguém sabe como faço para verificar os IPs bloqueados no pfBlockerNG e liberar os que cairam em regra de bloqueio sem necessidade!?

Acesso vem de um IP Virtual que adicionei um outro ip externo,nao sei o motivo portas como 80,3389 que sao algumas comuns funcionam normalmente na regra,mas as outra que preciso 8080,1007 nao

Qual o bug do squid3?

@Breitner:

Olá Boa tarde!

Gostaria de saber se tem algo que o pfSense faça para que possa amarrar o IP ao mac pois hora que o usuário entrar na rede ele ficará sempre com o mesmo ip é que trabalho com DHCP e gostaria que ele fizesse está função, Teria como ?

Obrigado desde já!

É bem simples, meu caro. Faça da seguinte forma: Menu "Services" > "DHCP Server" > Aba "LAN" vá até o final da página e clique no sinal de "+" na seção "DHCP Static Mappings for this interface", preencha todos os dados do host em questão, como IP mac e etc. Pra facilitar você pode procurar o host que você deseja fixar o ip em "Services" > "DHCP Leases" > clicar no sinal de "+".

@andersonpow:

Resolvi e fiz este video espero que ajude.
https://www.youtube.com/watch?v=Za-MpesndWU

Resolve em parte, pois se o usuário tiver um pouco de conhecimento ela irá fazer um apontamento para um proxy externo usando oura porta, pois sua regra deixa tudo que não é 80, 443 aberto.

Agora no pacote é Squid3, pode instalar e suas configurações irão ser restauradas.

Resolvi e fiz este video espero que ajude.
https://www.youtube.com/watch?v=Za-MpesndWU

Não tem nada de errado, pois a partir do momento que o squid recebe tua solicitação de um conteúdo, deixa de ser tua estação que está fazendo a solicitação para o servidor remoto, o squid pega essa tua solicitação e ele pede para o servidor, só que solicitações feitas pelo usuário obedecem essas regra que você mostrou, já as solicitações feitas pelo firewall (que seria o caso quando o squid solicita) saem por outra rota que utiliza o GW default.

Na seção de tutoriais existem alguns tópicos que podem te ajudar a contornar esse problema.

Bom… como nao tenho muito tempo e não utilizo o antivirus junto com proxy, hoje apos o almoço e uma folga nas atividade resolvi dar um olhada no C-ICAP.

Atualizei meu squid para a versao 0.41 e as demais configurações que fiz na aba do antivirus seguem na imagem anexa e salve as configurações, depois em ClamAV Database Update atualize através do botão Updade AV na aba Antivirus do squid.
Faça um teste acessando http://www.eicar.org/download/eicar.com

c-icap.PNG
c-icap.PNG_thumb

@rafamaximo2014:

Boa tarde Claube,

So para entender melhor, você já tem dois links de internet Ou seja:

1 Placa de rede com um link de internet
2 Placa de rede com um link de internet

3 Placa de rede com sua rede Lan

Em um desses links vc contratou uma internet dedicada e gostaria de fazer uma rede separada a essa sua que hoje funciona na Lan?

Seguinte:
Tenho uma interface WAN_VELOX (5m) configurada como ppoe;

Tenho uma interface LAN_LOCAL onde esta configurado meu DHCP (192.168.0.100 A 199);

E agora essa interface OPT1_LINK (10m) onde sera plugado o link dedicado essa opt1_link (ip-172.18.16.90/30) e tenho os dns pref e alternativo.

O que gostaria de fazer era o seguinte:

1. Configurar essa interface OPT1 para internet (ate vi uns tutoriais aqui e configurei na interface depois verifiquem em gateway ela aparece online, criei um alliase no firewal indicando quais ips vao sair pela wan2 configurei a regra no gateway (wan2) mas se eu desligar a WAN_VELOX nao tem navegacao de forma alguma); fiz com base nos tutoriais um load balanced e failover.

2. na minha empresa vão ter alguns computadores (10) que deverão ter a sua saida para internet por meio dessa interface pois sao maquinas que precisam de acesso mais rápido, as outras vao sair mesmo pela interface WAN_VELOX.

Alguém me ajuda?

Preciso que o IP da maquina windows seja 199.168.141.247,que sera o mesmo ip externo ou a aplicacao nao vai rodar

@rodrigolaca:

@JuniorAndrade:

Olá,

Usando :
squid3  Network  0.3.3  ( Problema após atualizar )
squidGuard  Network Management  1.9.15 
pfsense 2.2.4-RELEASE  (amd64)

Estou com problemas com site, como facebook, youtube..
O Site não carrega, fica em modo texto.

Amigo, estou com o mesmo problema.

Talvez vou tentar exemplificar o "modo texto" que você falou, para ver se estamos falando da mesma coisa:

Está instalado nas máquinas o SSL gerado pelo PFSense. Porém, para alguns sites específicos parece que não está aceitando esse certificado.

Quando tento visualizar o console do Chrome, obtenho o seguinte erro (por exemplo):

Failed to load resource: net::ERR_INSECURE_RESPONSE
https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xap1/v/t1.0-1/c0.0.32.32/p…8f6b237229&oe=56A1D997&gda=1453551720_cfd04fabcbf5470a3635e72389f36cab

Failed to load resource: net::ERR_INSECURE_RESPONSE
https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xpt1/v/t1.0-1/p32x32/11870…928d9463e0&oe=565D45BD&gda=1452697536_661ac36735674873d199ecb0712dbd4a

Failed to load resource: net::ERR_INSECURE_RESPONSE
https://fbcdn-profile-a.akamaihd.net/hprofile-ak-xtp1/v/t1.0-1/p32x32/10451…d45f8e3cb2&oe=569A9960&gda=1453253543_f5372506112a58de79cc37ba79f1d1d5

Nesses casos eu to na timeline do facebook. Então o domínio facebook está liberado com sucesso, consigo logar na minha conta normalmente, porém quando estou na timeline nenhuma imagem aparece.. Porque o facebook utiliza os servidores CDN da Akamai para hospedar as imagens.. e isso que está com problema..

Alguém sabe dizer o que pode ser?

@Tomas:

Eu só tenho usado proxy ativo, justamente para evitar problemas dessa natureza.

Amigo, mas quando eu desabilito o proxy transparente os filtros do squid guard (Proxy Filter) param de funcionar.. como você deixa funcionando?

abs,

@Breitner:

Estou com o mesmo problema e com isso estou usando apenas o proxy no http pois se utilizar o https com o certificado o Skype por exemplo nao manda mensagens ( fico online mas nao envia ou recebe )

Obrigado desde já se tiver uma solução

Tentaram criar um alias com as redes e domínios do facebook ou youtube e colocar no campo "Bypass proxy for these destination IPs" no squid ou criar uma "Target Category" Whitelist no squidGuard e inserir as redes e domínios?

Redes Facebook: http://bgp.he.net/AS32934#_prefixes

Não precisa duas, só não informar a placa LAN, somente a WAN, e depois fazer uma regra liberando a porta 3128.
funciona sem problema.

Pergunta básica, o log está ativo no squid?

no 2.2.4 amd64

–---------------------------------------------------------------------
rm /usr/pbi/squid-amd64/bin/check_ip.php
cp /usr/local/bin/check_ip.php /usr/pbi/squid-amd64/bin/
ln -s /usr/local/bin/php /usr/pbi/squid-amd64/local/bin/php
ln -s /usr/local/lib/php /usr/pbi/squid-amd64/local/lib/php
ln -s /usr/local/etc/php.ini /usr/pbi/squid-amd64/local/etc/php.ini
ln -s /usr/local/lib/libsqlite3.so.0 /usr/pbi/squid-amd64/local/lib/

ln -s /usr/local/lib/libintl.so.8 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libmcrypt.so.4 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libonig.so.1 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libzmq.so.5 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libintl.so.8 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libssh2.so.1 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libintl.so.8 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libintl.so.8 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libmcrypt.so.4 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libmcrypt.so.4 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libmcrypt.so.4 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libonig.so.1 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libintl.so.8 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libonig.so.1 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libzmq.so.5 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libmcrypt.so.4 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libonig.so.1 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libzmq.so.5 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libssh2.so.1 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libzmq.so.5 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libssh2.so.1 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libonig.so.1 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libzmq.so.5 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libssh2.so.1 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libssh2.so.1 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libsodium.so.13 /usr/pbi/squid-amd64/local/lib/
ln -s /usr/local/lib/libpgm-5.2.so.0 /usr/pbi/squid-amd64/local/lib/

Porem por algum problema o trafego não passa pelo squid...