@igmotta: Mas recomendo ver esses treinamentos sobre o pfsense nesse site http://sys-squad.com. É o melhor que se tem por enquanto. Grato pela indicação igmotta. De fato, nos esforçamos muito para oferecer os melhores treinamentos em língua portuguesa sobre o pfSense. O último treinamento publicado (pfSense Intranet) foi totalmente escrito e gravado pelo próprio Marcello Coutinho, desenvolvedor mundial do Squid, IPGuard, SquidGuard e tantos outros pacotes no pfSense. Enfim, é a maior autoridade possível no assunto! ;) O resultado realmente ficou muito bom e só temos feedbacks positivos em relação aos conteúdos da Carreira pfSense no Sys Squad! Abraços! Jack

Pessoal Obrigado!!! Fiz o Seguinte No Traffic Shaper: Limiter Fiz as limitações da banda e no firewall rules na regra que bloqueio tudo jogando para acessar somente 3128 a internet eu coloquei no In/Out as regras que criei no Traffic shaper e funcionou belezinha Obrigado a todos Desculpa a demora pelo feedback

Eu só sei de CARP que é para redundância, mas cluster não tenho conhecimento.

Esse pfSense vai atuar em que? Firewall, proxy?

@marcelos-a7x: Boa noite a todos, Apos a atualização para a versão 2.2 do pfsense.Meu squidguard parou de funcionar, e não está travando as paginas. Já retirei o pacote e inclui novamente e nada.Alguém passou por essa dificuldade?Forte Abraço,Marcelo Marcelo… Tenho o mesmo problema ao reiniciar o pfsense.. Toda vez que reinicio tenho que fazer o download e aplicar as blacklists...aí volta a funcionar normalmente. Tem mais alguém com o mesmo sintoma??? Este erro aparece se tento restaurar o padrão na pagina de download das blacklists... imagino que ao reiniciar o pfsense a pasta está sendo apagada. Restore default blacklist DB. Restore error: File /var/db/squidGuard.sample or /usr/pbi/squidguard-amd64/etc/squidGuard/blacklist.files not found

Pessoal, O problema estava no pfsense. Eu percebi que, quando eu inseria o ip do pfsense como dns nas estações ele não resolvia nomes e também quando eu inseria o dns do google nas estações ele também não resolvia nomes mesmo tendo uma regra passa tudo no firewall. Tentei pingar sites na internet de dentro do pfsense via SSH e ele também não resolvia… mudei o resolvi.conf para o localhost, para o ip do google, para o ip do SAMBA4 e nada..... Quando eu iniciava o pfsense ele parava um tempão em um serviço chamado DNS RESOLVER, esta demora me chamou a atenção, então o que eu fiz: 1- desabilitei o dns resolver no pfsense 2- ativei o serviço de dns forwarder Depois de fazer isso as estações voltaram a resolver nome quando inserido o ip do pfsense no dns, porém quando eu inseria o ip do SAMBA4 como dns nas estações ele não resolvia. Tentei também por o 8.8.8.8 nas estações e também não resolveu, então eu fui até o smb.conf e mudei a linha do dns forwarder para o ip do pfsense ao invés do 8.8.8.8 e pronto, tudo esta funcionando perfeitamente !!!!! Obrigado,

RESOLVIDO ! Fiz da seguinte forma: Possuo uma hospedagem de website, nela tem o firewall instalado. Um subdomínio eu direcionei para meu IP da WAN, desta forma "todas" as portas estão liberadas. Outro subdomínio eu mantive o IP da hospedagem, assim, quando eu acessar o domínio da hospedagem pela porta 3389 ele direcionara para meu IP da WAN na porta 3388. Criei um nat com o tratamento da porta 3388 direcionando para o IP do segundo servidor na porta 3389.

Sim: https://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid

Cara, no radius você tem que informar o atributo do IP. Não sei no caso do pfsense, mas para meu PPPoE eu informo o seguinte no freeradius (para cada usuário): [...]                 Framed-IP-Address = "x.x.x.x",                 Framed-Pool := "superonda", [...] O pool eu informo no concentrador de PPPoE, e quando eu informo o framed-ip-address, ele tem prioridade sobre o pool.

Já tem algum grupo criado? Já baixou a blacklist? Aqui instalei e funcionou de primeira.

clica no 'x' vermelho na linha do log do firewall onde mostra a regra bloqueada que ele diz o motivo do bloqueio.

@rodrigo.grwti: Fala broonu Obrigado pelo retorno, De fato o funcionando é esse mesmo, porem se compararmos  a autenticação  integrada ao AD por exemplo onde o popup não é requerido isso pode ser um problemas em alguns momentos (usuário fica enchendo o saco) Talvez não tenha me expressado de forma correta, o que eu gostaria de saber é se é possível aumentar o tempo, onde o usuário se autentique uma vez e depois de X horas, a autenticação é requerida novamente (ao invés de toda hora que ele feche o navegador a autenticação é solicitada novamente) Eu entendi sim Rodrigo, inclusive eu uso aqui na empresa exatamente assim (meu squid+squidguard estão autenticando no AD). Mas também andei pesquisando e até onde encontrei, quando ativada a autenticação no squid, todas as requisições precisam ser enviadas com as credenciais do usuário, e o fato de não pedir para todas páginas, só a primeira, é que o browser salva enquanto está aberto. Quando você fecha, ela perde essa credencial salva e vai pedir novamente quando você abrir, ou quando abrir outro browser. Tipo, você não "fica logado" no squid, quando você coloca usuário e senha está informando as credencias de acesso, não está fazendo login, não é uma sessão.

Ivanildo, acabei de entrar num topico que um usuario do forum aqui fez isso, o nome de user dele é rvl, ele pagou outra pessoa pra desenvolver a parte de banco de dados. Vamos conversar com ele pra derrepente sair algo legal disso, pq também tenho interesse.

Eu acabei achando outro tópico que falava sobre o assunto também. Peço desculpa, pois não havia encontrado: https://forum.pfsense.org/index.php?topic=77302.0

Olá Jr, Desculpa a demora, achei que tinha conseguido acertar, porem ele so atualizou ontem, hj não gerou. Agora meu lightsquid tbm esta funcionando, porem não atualiza, só se eu forçar igual ao sarg. Pode me ajudar abs [image: sarg.png] [image: sarg.png_thumb]

Já que vc quer ver as regras criadas da o seguinte comando no arquivo: vim /tmp/rules.debug

Precisa ver que porta está usando, se for diferente de 80 e 443 vai ter que cadastrar a porta nas opções do Squid, se não engano em Safe Ports