Obrigado Tomas.

jcxhard Dê uma olhada nesses materiais, eles vão te orientar bem. https://doc.pfsense.org/index.php/Traffic_Shaping_Guide http://www.luizgustavo.pro.br/blog/2013/09/12/gravacao-do-hangout-tutorial-traffic-shaper-no-pfsense/ http://lorileibarbosa.blogspot.com.br/2013/06/v-behaviorurldefaultvmlo.html Talvez tenha esquecido de definir algum parâmetro na configuração da regra. Abraço!

Se se você não fizer a instalação no HD. A versão RC (Candidate) é uma versão não estável, em ambientes de produção deve usar versão estável (Release).

Caro colega, de uma olhada nesse topico abaixo que eu andei respondendo a um outro coleca sobre um trabalho que eu executei referente a sua pergunta. https://forum.pfsense.org/index.php?topic=91670.0

Olá, Obrigado por responder. Não tenho nenhum dependência, como mostra no seu log. Agora meu squid esta a funcionar, mas olha que curioso.. Em rc.d/squid status mostra  SQUID IS NOT RUNNING Mas o squid esta executando, como eu sei?  no /sbin ou /bin não me recordo, dou um /bin status  e lá esta o squid is running. no log  tail -f /var/squid/logs/access.log passa todos os sites sendo acessado, então presumo que o daemon esteja a executar. e o squidGuard esta filtrando normalmente. Apenas fiz o processo de limpar o cache, derrubar qualquer processo do squid, e excluir o pid e iniciar o serviço. Só que como eu disse em rc.d/squid status ele continua SQUID IS NOT RUNNING.  Não sei porque. Alguém sabe?

oPA mantunespb Consegue me enviar um print das config para eu comparar com as que eu fiz, não sei se pela pressão acabei deixando algo passar na hora…sei la...

Sou o unico que tenho problemas com a instalação do PFsense 2.2.2 ??? O pc não passa do f1 …

Se você desabilitar a inspeção não vai conseguir bloquear esses sites HTTPS. Para utilizar esse recurso você precisa exportar o certificado e instalar nos clientes. Assim vai conseguir bloquear ou liberar utilizando o squidguard. Pelo que estou entendendo você quer liberar apenas para alguns clientes. @mauricio1987: Como faço agora ? Como liberdo as regras especificas para as portas 80 e 443 como vc sugeriu ? Em Firewall > Rules > LAN (Sua rede LAN) Cria uma nova regra com a porta de destino HTTP e outra com o destino HTTPS. Segue link do tópico de tutoriais: https://forum.pfsense.org/index.php?topic=8930.0 Dica: Já pensou em utilizar o proxy configurado no cliente? De uma olhada nesse recurso (WPAD) ele configura o proxy dos clientes automaticamente. Dessa forma não precisa fazer inspeção SSL, vai conseguir bloquear através do squidguard, criando grupos para clientes que devem ter acesso. WPAD: http://www.pfsense-br.org/blog/2013/12/configuracao-wpad-no-pfsense-2-1/

Descobri o problema e vim compartilhar. Na verdade encontrei aqui o forum mesmo nesse port https://forum.pfsense.org/index.php?topic=84242.0 Resumindo o post: lembrando que meu ambiente uso windows 2012 ad, DHCP do windows apontando para o gateway do pfSense. Em configurações gerais deixe o DNS do windows 2012 no pfSese, no meu caso na primeira linha deixei o ip do Windows server ex: 192.168.1.1 e no gateway da wan… altere para "none" (aqui tá o furo da bala) ,depois nos demais o dns do google. No DNS do windows server na guia forwarders - deixe os DNSs do seu ISP ou DNS Globais, como do google 8.8.8.8 e 8.8.4.4, na configuração da interface coloque o gateway apontando para o pfSense Depois disso só correr pro abraço! obrigado marcelo pelas dicas!  ;)

Ainda continuo com o problema se alguém puder me ajudar! Hoje pela manhã apareceu os seguintes erros, após a tentativa de ativação do proxy. Após ativar, apenas o facebook, linkedin… site que utilizam protocolo ssl funcionaram, demais sites sem o protocolo ssl da erro ao tentar acessar. php: /pkg_edit.php: The command '/usr/local/sbin/squid -k reconfigure -f /usr/local/etc/squid/squid.conf' returned exit code '1', the output was 'FATAL: Bungled squid.conf line 5: http_port 127.0.0.1:3128 intercept Squid Cache (Version 2.7.STABLE9): Terminated abnormally. Apr 15 12:21:36 php: : SQUID is installed but not started. Not installing "nat" rules. Apr 15 12:21:36 php: : SQUID is installed but not started. Not installing "pfearly" rules. Apr 15 12:21:36 php: : SQUID is installed but not started. Not installing "filter" rules.

Será que desta forma corrigirá o problema? Vou efetuar os testes e respondo quando obter um resultado.

Ok Amigo desabilitei a inspeção ssl deu certo, mas não consigo agora bloquear o facebook e nem o youtube. Como faço agora ? Como liberdo as regras especificas para as portas 80 e 443 como vc sugeriu ? Lembrando, sou iniciante peço uma compreensão maior!!! Desde de já agradeço!!!

@empbilly: @Tomas: Acho que você não entendeu o que eu quis dizer. Você está usando uma versão RC não é versão RELEASE (estável), então atualize para uma versão estável e veja se o problema fica resolvido. Tomas, atualizei para a 2.1.5 Release e mesmo assim o erro persiste. Qual é o arquivo ou arquivos que controla(m) o "Available Packages"? Problema resolvido! Alguém anterior a mim configurou ou tentou configurar um servidor externo para os pacotes e deixou lixo nas configurações. Consegui descobrir verificando a documentação oficial do pfsense, mas exato no link abaixo: https://doc.pfsense.org/index.php/Creating_a_Custom_Package_Repository#Step_4:_Have_pfSense_use_the_repository Digitei no meu browser: http://ip_pfsense/pkg_mgr_settings.php e desmarquei a opção "Use a non-official server for packages".

@jhones.petter: Olá, Se não estou enganado é o abaixo: rm -rfv /usr/local/etc/sarg/ ln -s /usr/pbi/sarg-amd64/local/etc/sarg/ /usr/local/etc/sarg/ abraços! Eu só tinha achado um tópico de 2013 que não falava dos link. Colocando a pesquisa no google, ele direcionou para o o link do pfsense que fala: ln -s /usr/pbi/sarg-amd64/local/sarg-reports /usr/local/sarg-reports E foi resolvido. Se o adm quiser, acho melhor deletar esse tópico para não ficar duplicado. Agradeço a todos

Olá, Utilizando o Squid + SquidGuard irá conseguir tranquilo, com o SquidGuard você tem diversas seções de listas para bloqueio ou liberação, tipo "socialnet" tudo que envolva rede social como facetruque, twiter e tals. Ai você criaria os grupos e liberaria ou bloquearia conforme queira. Abaixo um explicativo com passo a passo: https://gerati.wordpress.com/2014/06/09/pfsense-squid-squidguard/ [image: 01.png] [image: 01.png_thumb] [image: 02.png] [image: 02.png_thumb]

Olá, O Backup Full seria o backup físico do firewall, com os arquivos de configuração, logs, etc. Ao efetuar o restore full ele simplesmente escreve o arquivos nos diretorios, não copiando o backup lógico que seria o arquivo .xml. Eu tenho uma rotina para efetuar os dois backups físico e lógico para caso precise. O script padrão do pfSense efetua um tar dos directórios, e no restore simplesmente extrai: # less /etc/rc.create_full_backup #!/bin/sh FILENAME="pfSense-full-backup-`date "+%Y%m%d-%H%M"`.tgz" echo ">>> Creating full backup to /root/$FILENAME" tar czPf /root/$FILENAME \         --exclude dev/* \         --exclude tmp/* \         --exclude var/db \         --exclude var/run/* \         --exclude root/* \         --exclude var/empty/* \         --exclude var/empty \         --exclude var/etc \         / #less /etc/rc.restore_full_backup echo -n "Checking..." if [ `tar tzPf $1 /etc/rc 2>/dev/null` ]; then         echo " Backup file looks OK."         echo "One moment, restoring ${1}..."         if [ -f /tmp/do_not_restore_config.xml ]; then                 EXCLUDE="--exclude /cf/conf/config.xml"                 rm /tmp/do_not_restore_config.xml         else                 EXCLUDE=""              fi         tar xzPfU $1 $EXCLUDE -C / 2>/var/etc/restore_log.txt         echo "Restore of $1 complete." else

@jhones.petter: então você tem um micro só para testes?? nesse micro entra um cabo que sai de uma placa de rede local do seu pfsense em produção?? Sim tenho uma maquina somente para testes rodando um CentOS e VirtualBox, nela faço todos meus laboratórios para homologar versões, etc. Não tenho uma placa somente para esta maquina de testes no produção, simplesmente jogo no switch e libero o IP da VM. No VirtualBox você possuí algumas opções na interface de rede da VM como o modo Bridge, NAT, Rede Interna, com isso você consegue utilizar o mesmo cabo que esta ligado a hospedeira liberar para a VM acessar a rede local. |MUNDO_WAN|====|WAN_pfSense_produção_LAN|====|LAN_Switch_LAN|====|LAN_pfSense_Homologação| entendi… muito obrigado pelas informações... vou fazer alguns testes ou tentar subir uma máquina só para isso! vlw

Bom, consegui o que queria adicionando o usuário na linha wheel dentro do arquivos /etc/groups. Assim consigo utilizar o su.