oPA mantunespb Consegue me enviar um print das config para eu comparar com as que eu fiz, não sei se pela pressão acabei deixando algo passar na hora…sei la...

Sou o unico que tenho problemas com a instalação do PFsense 2.2.2 ??? O pc não passa do f1 …

Se você desabilitar a inspeção não vai conseguir bloquear esses sites HTTPS. Para utilizar esse recurso você precisa exportar o certificado e instalar nos clientes. Assim vai conseguir bloquear ou liberar utilizando o squidguard. Pelo que estou entendendo você quer liberar apenas para alguns clientes. @mauricio1987: Como faço agora ? Como liberdo as regras especificas para as portas 80 e 443 como vc sugeriu ? Em Firewall > Rules > LAN (Sua rede LAN) Cria uma nova regra com a porta de destino HTTP e outra com o destino HTTPS. Segue link do tópico de tutoriais: https://forum.pfsense.org/index.php?topic=8930.0 Dica: Já pensou em utilizar o proxy configurado no cliente? De uma olhada nesse recurso (WPAD) ele configura o proxy dos clientes automaticamente. Dessa forma não precisa fazer inspeção SSL, vai conseguir bloquear através do squidguard, criando grupos para clientes que devem ter acesso. WPAD: http://www.pfsense-br.org/blog/2013/12/configuracao-wpad-no-pfsense-2-1/

Descobri o problema e vim compartilhar. Na verdade encontrei aqui o forum mesmo nesse port https://forum.pfsense.org/index.php?topic=84242.0 Resumindo o post: lembrando que meu ambiente uso windows 2012 ad, DHCP do windows apontando para o gateway do pfSense. Em configurações gerais deixe o DNS do windows 2012 no pfSese, no meu caso na primeira linha deixei o ip do Windows server ex: 192.168.1.1 e no gateway da wan… altere para "none" (aqui tá o furo da bala) ,depois nos demais o dns do google. No DNS do windows server na guia forwarders - deixe os DNSs do seu ISP ou DNS Globais, como do google 8.8.8.8 e 8.8.4.4, na configuração da interface coloque o gateway apontando para o pfSense Depois disso só correr pro abraço! obrigado marcelo pelas dicas!  ;)

Ainda continuo com o problema se alguém puder me ajudar! Hoje pela manhã apareceu os seguintes erros, após a tentativa de ativação do proxy. Após ativar, apenas o facebook, linkedin… site que utilizam protocolo ssl funcionaram, demais sites sem o protocolo ssl da erro ao tentar acessar. php: /pkg_edit.php: The command '/usr/local/sbin/squid -k reconfigure -f /usr/local/etc/squid/squid.conf' returned exit code '1', the output was 'FATAL: Bungled squid.conf line 5: http_port 127.0.0.1:3128 intercept Squid Cache (Version 2.7.STABLE9): Terminated abnormally. Apr 15 12:21:36 php: : SQUID is installed but not started. Not installing "nat" rules. Apr 15 12:21:36 php: : SQUID is installed but not started. Not installing "pfearly" rules. Apr 15 12:21:36 php: : SQUID is installed but not started. Not installing "filter" rules.

Será que desta forma corrigirá o problema? Vou efetuar os testes e respondo quando obter um resultado.

Ok Amigo desabilitei a inspeção ssl deu certo, mas não consigo agora bloquear o facebook e nem o youtube. Como faço agora ? Como liberdo as regras especificas para as portas 80 e 443 como vc sugeriu ? Lembrando, sou iniciante peço uma compreensão maior!!! Desde de já agradeço!!!

@empbilly: @Tomas: Acho que você não entendeu o que eu quis dizer. Você está usando uma versão RC não é versão RELEASE (estável), então atualize para uma versão estável e veja se o problema fica resolvido. Tomas, atualizei para a 2.1.5 Release e mesmo assim o erro persiste. Qual é o arquivo ou arquivos que controla(m) o "Available Packages"? Problema resolvido! Alguém anterior a mim configurou ou tentou configurar um servidor externo para os pacotes e deixou lixo nas configurações. Consegui descobrir verificando a documentação oficial do pfsense, mas exato no link abaixo: https://doc.pfsense.org/index.php/Creating_a_Custom_Package_Repository#Step_4:_Have_pfSense_use_the_repository Digitei no meu browser: http://ip_pfsense/pkg_mgr_settings.php e desmarquei a opção "Use a non-official server for packages".

@jhones.petter: Olá, Se não estou enganado é o abaixo: rm -rfv /usr/local/etc/sarg/ ln -s /usr/pbi/sarg-amd64/local/etc/sarg/ /usr/local/etc/sarg/ abraços! Eu só tinha achado um tópico de 2013 que não falava dos link. Colocando a pesquisa no google, ele direcionou para o o link do pfsense que fala: ln -s /usr/pbi/sarg-amd64/local/sarg-reports /usr/local/sarg-reports E foi resolvido. Se o adm quiser, acho melhor deletar esse tópico para não ficar duplicado. Agradeço a todos

Olá, Utilizando o Squid + SquidGuard irá conseguir tranquilo, com o SquidGuard você tem diversas seções de listas para bloqueio ou liberação, tipo "socialnet" tudo que envolva rede social como facetruque, twiter e tals. Ai você criaria os grupos e liberaria ou bloquearia conforme queira. Abaixo um explicativo com passo a passo: https://gerati.wordpress.com/2014/06/09/pfsense-squid-squidguard/ [image: 01.png] [image: 01.png_thumb] [image: 02.png] [image: 02.png_thumb]

Olá, O Backup Full seria o backup físico do firewall, com os arquivos de configuração, logs, etc. Ao efetuar o restore full ele simplesmente escreve o arquivos nos diretorios, não copiando o backup lógico que seria o arquivo .xml. Eu tenho uma rotina para efetuar os dois backups físico e lógico para caso precise. O script padrão do pfSense efetua um tar dos directórios, e no restore simplesmente extrai: # less /etc/rc.create_full_backup #!/bin/sh FILENAME="pfSense-full-backup-`date "+%Y%m%d-%H%M"`.tgz" echo ">>> Creating full backup to /root/$FILENAME" tar czPf /root/$FILENAME \         --exclude dev/* \         --exclude tmp/* \         --exclude var/db \         --exclude var/run/* \         --exclude root/* \         --exclude var/empty/* \         --exclude var/empty \         --exclude var/etc \         / #less /etc/rc.restore_full_backup echo -n "Checking..." if [ `tar tzPf $1 /etc/rc 2>/dev/null` ]; then         echo " Backup file looks OK."         echo "One moment, restoring ${1}..."         if [ -f /tmp/do_not_restore_config.xml ]; then                 EXCLUDE="--exclude /cf/conf/config.xml"                 rm /tmp/do_not_restore_config.xml         else                 EXCLUDE=""              fi         tar xzPfU $1 $EXCLUDE -C / 2>/var/etc/restore_log.txt         echo "Restore of $1 complete." else

@jhones.petter: então você tem um micro só para testes?? nesse micro entra um cabo que sai de uma placa de rede local do seu pfsense em produção?? Sim tenho uma maquina somente para testes rodando um CentOS e VirtualBox, nela faço todos meus laboratórios para homologar versões, etc. Não tenho uma placa somente para esta maquina de testes no produção, simplesmente jogo no switch e libero o IP da VM. No VirtualBox você possuí algumas opções na interface de rede da VM como o modo Bridge, NAT, Rede Interna, com isso você consegue utilizar o mesmo cabo que esta ligado a hospedeira liberar para a VM acessar a rede local. |MUNDO_WAN|====|WAN_pfSense_produção_LAN|====|LAN_Switch_LAN|====|LAN_pfSense_Homologação| entendi… muito obrigado pelas informações... vou fazer alguns testes ou tentar subir uma máquina só para isso! vlw

Bom, consegui o que queria adicionando o usuário na linha wheel dentro do arquivos /etc/groups. Assim consigo utilizar o su.

natioli você pode utilizar o tcpdump e o iftop para monitorar essas conexões no PF  com tráfego de origem de um dispositivo que saiba o IP, assim verificar as portas e endereços de conexão. utiliza o DIG para maiores informações sobre os domínios de interesse.

Obrigado pelo help Marcello, Comecei a verificar e me deparei com alguns itens (hehehe)…. Tenho dois servidores com o PFSENSE na mesma versão 2.1-RELEASE (i386). No servidor que está apresentando o problema na opção de Tables tenho mais de 3mil entradas, no outro servidor tenho só 10. Acredito que o problema já esteja ai. Dúvidas: Essas várias entradas, são corretas? Como que funciona esse repositório de atualizações? Verifiquei que o range de IPS do Provedor está na lista, caso eu edit o arquivo (Seria correto?), quando atualizar o mesmo vai sobrescrever? Obrigado, Abraços [image: 0001.png] [image: 0001.png_thumb] [image: 0002.png] [image: 0002.png_thumb]

Teste em ambiente separado antes. Os pbis para os pacotes tem problemas sérios na 2.2 e vão deixar de existir somente na 2.3.

@jhones.petter: Peguei dois bugs no cenário que utilizo, Squid e SquidGuard. Use o squid3.

@marcelloc: @doguibnu: Da mesma forma está configurado o ftp. Porém, se algum usuário da rede MPLS tentar acessa-lo, ele até pede usuário e senha, ao inserir ele fica um bom tempo tentando e acaba por não conseguir. Alguém teria alguma sugestão ou sabe porque ele não permite que usuários da rede mpls se conectem ao ftp? A propria definição do protocolo pode te ajudar. O seu relato indica que você acertou o nat apenas da porta de comandos(21), falta fazer/acertar a publicação da porta de dados e modo de acesso ao ftp(ativo ou passivo). Veja os outros tópicos sobre ftp aqui do fórum, esta é um dúvida bem frequente. Olá Marceloc! Tudo bem? Eu verifiquei alguns post e também o manual do PFsense. O pfsense pede para ativar o modo pasv no servidor onde está o ftp e configurar um range de portas altas e então configurar uma Nat com a porta do ftp e outra com o rage de portas altas. Outros também dizem pra configurar o NAT 1:1. Configurei o vsftpd : pasv_enable=Yes pasv_address=10.x.x.x pasv_min_port=20000 pasv_max_port=20999 Mas estou meio perdido pra configurar os rages no pfsense ou a Nat 1:1. Bom, de qualquer forma obrigado pela atenção e continuarei pesquisando! Douglas