Posta os logs do System, para ajudarmos.

Ok sempre uso um truque no windows para descobrir qual ip e porta o programa está tentando usar Na maquina que tem o programa tente conectar e no prompt de comando digite netstat -n Vai aparecer todas as conexões ativas verifica quan está com o status sync sent Pode usar o netstat -nb para ver qual o programa esta abrindo a conexão

Eu recomendo o sys-squad também  ;D

Dentro do user manager do Pfsense. É uma das primeiras permissões.

@verone: Alguém sabe me dizer se ainda usam o Canal IRC do pfSense(portuguese) para trocar msg e tirar duvidas? Sim. O canal existe e eventualmente tem gente por lá. Particularmente, não tenho mais a disponibilidade que gostaria de ficar on-line por lá, mas é um espaço aberto. Qualquer um que desejar utilizá-lo pra trocar ideias sobre o pfSense com outros colegas será bem-vindo! Abraços! Jack

@igmotta: Mas recomendo ver esses treinamentos sobre o pfsense nesse site http://sys-squad.com. É o melhor que se tem por enquanto. Grato pela indicação igmotta. De fato, nos esforçamos muito para oferecer os melhores treinamentos em língua portuguesa sobre o pfSense. O último treinamento publicado (pfSense Intranet) foi totalmente escrito e gravado pelo próprio Marcello Coutinho, desenvolvedor mundial do Squid, IPGuard, SquidGuard e tantos outros pacotes no pfSense. Enfim, é a maior autoridade possível no assunto! ;) O resultado realmente ficou muito bom e só temos feedbacks positivos em relação aos conteúdos da Carreira pfSense no Sys Squad! Abraços! Jack

Pessoal Obrigado!!! Fiz o Seguinte No Traffic Shaper: Limiter Fiz as limitações da banda e no firewall rules na regra que bloqueio tudo jogando para acessar somente 3128 a internet eu coloquei no In/Out as regras que criei no Traffic shaper e funcionou belezinha Obrigado a todos Desculpa a demora pelo feedback

Eu só sei de CARP que é para redundância, mas cluster não tenho conhecimento.

Esse pfSense vai atuar em que? Firewall, proxy?

@marcelos-a7x: Boa noite a todos, Apos a atualização para a versão 2.2 do pfsense.Meu squidguard parou de funcionar, e não está travando as paginas. Já retirei o pacote e inclui novamente e nada.Alguém passou por essa dificuldade?Forte Abraço,Marcelo Marcelo… Tenho o mesmo problema ao reiniciar o pfsense.. Toda vez que reinicio tenho que fazer o download e aplicar as blacklists...aí volta a funcionar normalmente. Tem mais alguém com o mesmo sintoma??? Este erro aparece se tento restaurar o padrão na pagina de download das blacklists... imagino que ao reiniciar o pfsense a pasta está sendo apagada. Restore default blacklist DB. Restore error: File /var/db/squidGuard.sample or /usr/pbi/squidguard-amd64/etc/squidGuard/blacklist.files not found

Pessoal, O problema estava no pfsense. Eu percebi que, quando eu inseria o ip do pfsense como dns nas estações ele não resolvia nomes e também quando eu inseria o dns do google nas estações ele também não resolvia nomes mesmo tendo uma regra passa tudo no firewall. Tentei pingar sites na internet de dentro do pfsense via SSH e ele também não resolvia… mudei o resolvi.conf para o localhost, para o ip do google, para o ip do SAMBA4 e nada..... Quando eu iniciava o pfsense ele parava um tempão em um serviço chamado DNS RESOLVER, esta demora me chamou a atenção, então o que eu fiz: 1- desabilitei o dns resolver no pfsense 2- ativei o serviço de dns forwarder Depois de fazer isso as estações voltaram a resolver nome quando inserido o ip do pfsense no dns, porém quando eu inseria o ip do SAMBA4 como dns nas estações ele não resolvia. Tentei também por o 8.8.8.8 nas estações e também não resolveu, então eu fui até o smb.conf e mudei a linha do dns forwarder para o ip do pfsense ao invés do 8.8.8.8 e pronto, tudo esta funcionando perfeitamente !!!!! Obrigado,

RESOLVIDO ! Fiz da seguinte forma: Possuo uma hospedagem de website, nela tem o firewall instalado. Um subdomínio eu direcionei para meu IP da WAN, desta forma "todas" as portas estão liberadas. Outro subdomínio eu mantive o IP da hospedagem, assim, quando eu acessar o domínio da hospedagem pela porta 3389 ele direcionara para meu IP da WAN na porta 3388. Criei um nat com o tratamento da porta 3388 direcionando para o IP do segundo servidor na porta 3389.

Sim: https://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid

Cara, no radius você tem que informar o atributo do IP. Não sei no caso do pfsense, mas para meu PPPoE eu informo o seguinte no freeradius (para cada usuário): [...]                 Framed-IP-Address = "x.x.x.x",                 Framed-Pool := "superonda", [...] O pool eu informo no concentrador de PPPoE, e quando eu informo o framed-ip-address, ele tem prioridade sobre o pool.

Já tem algum grupo criado? Já baixou a blacklist? Aqui instalei e funcionou de primeira.

clica no 'x' vermelho na linha do log do firewall onde mostra a regra bloqueada que ele diz o motivo do bloqueio.

@rodrigo.grwti: Fala broonu Obrigado pelo retorno, De fato o funcionando é esse mesmo, porem se compararmos  a autenticação  integrada ao AD por exemplo onde o popup não é requerido isso pode ser um problemas em alguns momentos (usuário fica enchendo o saco) Talvez não tenha me expressado de forma correta, o que eu gostaria de saber é se é possível aumentar o tempo, onde o usuário se autentique uma vez e depois de X horas, a autenticação é requerida novamente (ao invés de toda hora que ele feche o navegador a autenticação é solicitada novamente) Eu entendi sim Rodrigo, inclusive eu uso aqui na empresa exatamente assim (meu squid+squidguard estão autenticando no AD). Mas também andei pesquisando e até onde encontrei, quando ativada a autenticação no squid, todas as requisições precisam ser enviadas com as credenciais do usuário, e o fato de não pedir para todas páginas, só a primeira, é que o browser salva enquanto está aberto. Quando você fecha, ela perde essa credencial salva e vai pedir novamente quando você abrir, ou quando abrir outro browser. Tipo, você não "fica logado" no squid, quando você coloca usuário e senha está informando as credencias de acesso, não está fazendo login, não é uma sessão.

Ivanildo, acabei de entrar num topico que um usuario do forum aqui fez isso, o nome de user dele é rvl, ele pagou outra pessoa pra desenvolver a parte de banco de dados. Vamos conversar com ele pra derrepente sair algo legal disso, pq também tenho interesse.