Olá, chegou a procurar no forum? https://forum.pfsense.org/index.php?topic=84493.msg463324

@rafamaximo2014: Sim mas falo o seguinte quando vc vai em: Services > Proxy Servers > Real Time. Este caminho está correto? Manda um print da sua tela att,

vou verificar, obrigado marcelloc

Qual a versão do windows que vc usa o cliente, pois na W7 e Vista, você tem que rodar como administrador, mesmo o usuário local sendo administrador da máquina precisa clicar com o botão direito do mouse e executar como administrador. Espero que ajude []s

@marcelloc: Já tentou usar o sarg? Isso já é nativo do pacote no pfsense. Você pode criar inclusive uma senha que só tem acesso aos relatórios. Bom dia marcelloc, eu usava o sarg quando usava linux e gosto muito do sarg, porém no meu caso tenho o sarg também implantado, porém ele não esta gerando os relatórios, somente quando vou em um terminal tipo usando winscp e digito sarg -x só que tem que ser manual e quando faz isso ele gera do primeiro dia até o dia corrente. Eu iria ver isso mas como estou em fase de implantação e vc deve saber como isso é corrido e desgastante ia deixar pra resolver este problema e usar o sarg oficialmente mais pra frente. Enquanto isso estou usando o lightsquid.

Tenta isolar a rede para evitar esse nat forçado no wifi. Dessa forma, até mesmo na hora que você conseguir colocar para funcionar, sempre vai registrar um unico ip.

Esse pacote protege o seu servidor de email local, se o seu servidor estiver em um provedor não dá.

@LFCavalcanti: Olá! Eu geralmente deixo o Ammy trabalhando sem Proxy e crio uma regra de Firewall liberando com dois ALIASEs: AMMY_LOOKUP rl.ammyy.com AMMY_ROUTERS 50.115.127.37 50.115.127.36 217.172.183.184 85.25.20.109 62.75.224.229 88.198.6.54 Sei que já faz mais de 90 dias que este post está aberto, mas prefiro usar ele ao invés de abrir outro. Poderia detalhar melhor os procedimentos? Quando diz deixo ammyy sem proxy vc está se referindo as configurações no próprio ammy correto? Essa regra você aplica na lan e com tudo liberado para os dois alias correto? Grato,

@Medeiros: @fpmazzi: De uma olhada neste tutorial, configurei o meu pfsense com este e está rodando uma belezinha. O meu server é um 2012 R2 http://www.pfsense-br.org/blog/2012/01/pfsensesquidsquidguard-logando-no-active-directory/ posta ai o resultado depois… []s Opa, tudo bem cara? Muito obrigado pela dica, já tinha visto esse tutorial. Mas no meu caso, eu uso o proxy transparente, não tenho como configurar proxy pra todos e usamos vários navegadores diferentes. Meu problema é apenas conseguir fazer o filtro para validar se o usuário faz ou não parte do grupo do AD. Alguem sabe qual é o log que mostra se a validação foi feita ou se está dando algum problema de permissão? Amigo como o @marcelloc disse pra usar a autenticação no AD  precisa de autenticação, ai dou uma sugestão já que disse que usa vários navegadores assim eu faço aqui no meu serviço: via firewall força os usuários a usarem o proxy usa gpo pelo WinServer para que este aplique o proxy com isso o IE, Mozzila e google chrome irão pegar o proxy se um engraçadinho usar o firefox e pedir pra usar sem proxy ele não irá navegar. Assim você força e orienta o usuário no firefox usar a opção para pegar o proxy do sistema. espero ter ajudado []s

Veja os ids processos do squidguard antes do reconfigure e depois do reconfigure. Este comando força o restart deles. Se conseguir pesquisar topicos sobre restart do squidguard, vai ver que esse workaround é usando quando ele não valida uma acl do tipo "horario do almoco" ps ax | grep -i squidguard vai te mostrar os pids dos processos.

Não faça via interface web. Va na console/ssh  e digite find / -name config.xml

Não precisa de link,  basta fazer  o que eu descrevi  acima  ;) Se a dúvida for como criar um carp no Pfsense,  aí  a pesquisa no fórum ou no Google vão te ajudar.

Olá tenho no hyper-v 2008r2 e 2012r2 com Synthethic Network Driver rodando sem problemas no pfSense 2.1.5, estou meio sem tempo mais logo vou criar um tutorial para isso. podem ver ele funcionando no tutoriral de IPsec que fiz todos os pfSense estão em hyper-v tenho 4 em produção: https://www.youtube.com/watch?v=RRMhVQ1v-6g Segue imagem [image: hyper-vsyntheticdriver.jpg] [image: hyper-vsyntheticdriver.jpg_thumb] [image: hyper-vsyntheticdriver2.jpg] [image: hyper-vsyntheticdriver2.jpg_thumb]

@jjlik: realmente para esse caso de monitoramento, andei pesquisando e não encontrei nenhuma ferramenta open-source, somente paga !! da até pra bloquear o skype na rede mas monitorar não !! Mais Amigo qual seria o motivo para monitoramento das conversas. Você sabe que até dentro de um ambiente de trabalho, dentro de residencia ou outros, isso configura invasão de privacidade. Eu creio que se for em um ambiente de trabalho eu recomendo se tiver com problemas, passe um memorando ou então faça um termo avisando do "filtro" ssl e bloquei o serviço, para as pessoas que desejar. Cuidado com essas soluções pois isso pode gerar um processo cível e criminal, se for em ambiente empresarial todos esses mais um trabalhista.

@h4v3st: Pessoal funcionou. Eu coloquei um push route no arquivo de configuração do client apontando pra um IP da rede interna do server e pumba! Última duvida, eu preciso criar um usuário pra cada cliente que vai conectar no server ou posso usar o mesmo? E os certificados? Um por usuário? Obrigado a todos pela ajuda! Sendo client-server o ideal é você sim criar um usuário para cada cliente que irá se conectar ao seu servidor pois assim você consegue gerenciar quem acessou ou não a rua vpn. Isso tanto para usuário autenticado como para usuário com certificado. Eu aqui possuo duas conexões diferentes por exemplo, uma para a minha equipe de TI quando precisa fazer acesso remoto a rede ou servidores e outra para uma empresa que presta serviço cujo servidor que eles são responsáveis fica fisicamente em minha unidade. As duas conexões minhas permite acesso somente com certificado. E ao criar um certificado indico em qual vpn a pessoa pode se conectar. Resumindo por segurança é melhor criar um usuário para cada cliente mesmo que sejam da mesma empresa e preferencialmente usar com certificado. []s

@marcelloc: Veja com o jack,  além de contribuir com o projeto  participando do fórum,  ele tem apliance e cursos online. Ele me convidou para gravar algumas aulas, que devem sair em breve. Legal assim que possível verei com ele sim. grato,