Veja os ids processos do squidguard antes do reconfigure e depois do reconfigure. Este comando força o restart deles. Se conseguir pesquisar topicos sobre restart do squidguard, vai ver que esse workaround é usando quando ele não valida uma acl do tipo "horario do almoco" ps ax | grep -i squidguard vai te mostrar os pids dos processos.

Não faça via interface web. Va na console/ssh  e digite find / -name config.xml

Não precisa de link,  basta fazer  o que eu descrevi  acima  ;) Se a dúvida for como criar um carp no Pfsense,  aí  a pesquisa no fórum ou no Google vão te ajudar.

Olá tenho no hyper-v 2008r2 e 2012r2 com Synthethic Network Driver rodando sem problemas no pfSense 2.1.5, estou meio sem tempo mais logo vou criar um tutorial para isso. podem ver ele funcionando no tutoriral de IPsec que fiz todos os pfSense estão em hyper-v tenho 4 em produção: https://www.youtube.com/watch?v=RRMhVQ1v-6g Segue imagem [image: hyper-vsyntheticdriver.jpg] [image: hyper-vsyntheticdriver.jpg_thumb] [image: hyper-vsyntheticdriver2.jpg] [image: hyper-vsyntheticdriver2.jpg_thumb]

@jjlik: realmente para esse caso de monitoramento, andei pesquisando e não encontrei nenhuma ferramenta open-source, somente paga !! da até pra bloquear o skype na rede mas monitorar não !! Mais Amigo qual seria o motivo para monitoramento das conversas. Você sabe que até dentro de um ambiente de trabalho, dentro de residencia ou outros, isso configura invasão de privacidade. Eu creio que se for em um ambiente de trabalho eu recomendo se tiver com problemas, passe um memorando ou então faça um termo avisando do "filtro" ssl e bloquei o serviço, para as pessoas que desejar. Cuidado com essas soluções pois isso pode gerar um processo cível e criminal, se for em ambiente empresarial todos esses mais um trabalhista.

@h4v3st: Pessoal funcionou. Eu coloquei um push route no arquivo de configuração do client apontando pra um IP da rede interna do server e pumba! Última duvida, eu preciso criar um usuário pra cada cliente que vai conectar no server ou posso usar o mesmo? E os certificados? Um por usuário? Obrigado a todos pela ajuda! Sendo client-server o ideal é você sim criar um usuário para cada cliente que irá se conectar ao seu servidor pois assim você consegue gerenciar quem acessou ou não a rua vpn. Isso tanto para usuário autenticado como para usuário com certificado. Eu aqui possuo duas conexões diferentes por exemplo, uma para a minha equipe de TI quando precisa fazer acesso remoto a rede ou servidores e outra para uma empresa que presta serviço cujo servidor que eles são responsáveis fica fisicamente em minha unidade. As duas conexões minhas permite acesso somente com certificado. E ao criar um certificado indico em qual vpn a pessoa pode se conectar. Resumindo por segurança é melhor criar um usuário para cada cliente mesmo que sejam da mesma empresa e preferencialmente usar com certificado. []s

@marcelloc: Veja com o jack,  além de contribuir com o projeto  participando do fórum,  ele tem apliance e cursos online. Ele me convidou para gravar algumas aulas, que devem sair em breve. Legal assim que possível verei com ele sim. grato,

Boa Tarde Pessoal resolvi o problema , tirei as placas offboard e troquei o o cabo sata do hd e tudo ficou normal. Agradeço a todos ai.

@holiveira: Existem diversos tutoriais por ai, tanto no fórum quanto no google… Qual a etapa que está com mais dificuldades ? Fala rapaz, tudo bem? No SquidGuard eu avancei mais, a black list funcionou de boa, mas o filtro ldap pra usar o Group ACL não. Habilito o LDAP na guia General: Usuário DN: CN=pfsense,CN=Users,DC=dominio,DC=local Senha: Minha senha E no filtro, utilizo o seguinte: ldapusersearch ldap://10.10.0.10/DC=dominio,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=AcessoTeste%2cCN=Users%2cDC=dominio%2cDC=local)) Coloco o usuário no grupo AcessoTeste, crio o Group ACL e mesmo assim ele não aplica. Não sei qual log verificar pra saber se o filtro está retornando algum erro. No DansGuard, fiz o seguinte: Porta 8080 Proxy IP 127.0.0.1 Proxy Port 3128 Na guia General, marquei Proxy-Basic No LDAP, configurei meu servidor com os DNs Criei uma nova ACL, e marquei a categoria "agressive" da lista que baixei Criei um novo grupo (com o mesmo nome do grupo do AD) e apliquei a política criada acima Configurei meu navegador para usar o proxy com o IP do pfsense na porta 8080 (para testes) Ele bloqueia as palavras das regras default, mas não a da lista que eu baixei. – Vou tentar procurar um tutorial que tenha as ultimas funcionalidades de grupos no AD então...

Perfeito Marcelloc era isto mesmo que eu precisava, muito obrigado! Abraços, Renan

Não vejo problema, mas nunca testei o pfsense com autenticação externa e logons locais.

Farei isto Marcelloc, obrigado! Abracos, Renan

@marcelloc: Qual versão você usa? Procurou a opção do tutorial nas configurações de cache do seu squid? Poxa Marcello valeu ai pelo suporte, então eu procurei não achei, inclusive tentei personalizar os xmls mas não rolou, eu utilizo o squid 2.7.9 pkg v.4.3.4, squidGuard 1.4_4 pkg v.1.9.6 e o Lightsquid 1.8.2 pkg v.2.33

Analise o squid conf e crie uma custom acl que direciona os usuarios privilegiados direto para o havp.

Acredito que o caminho mais simples seja criar vouches, imprimir(ou deixar ela consultar) e deixar com a secretária. Uma alternativa seria criar um php para fazer o cadastro dos usuarios sem usar a tela padrão. Tudo depende da facilidade que você tem em programar ou configurar um radius/ad.

Veja se na hora do problema, você consegue via console pingar o gateway. Uma alternativa é desativar a monitoria do gateway ou colocar um ip que seja alcançado após o gateway.

Se so tiver esse site no seu ip externo, um nat resolve seu problema. Mas se tiver vários sites, você vai ter que usar um proxy reverso(haproxy, varnish ou squid) para isso.

@fpmazzi: @victorfmaraujo: achei. Postado pelo Cleber Medina pela lista de email do pfsense br Hj precisei novamente colocar usuário e senha no  ligthsquid, Como não sei se já foi postado alguma solução segue as modificações que fiz. Abraço a todos. #/var/etc/lighty-webConfigurator.conf: #adicionar "mod_auth" modules to load server.modules              =  ( "mod_access", "mod_expire", "mod_compress", "mod_redirect",         ,"mod_cgi", "mod_fastcgi", "mod_auth" ) #Adicionar a sessão: auth.backend                = "plain" auth.backend.plain.userfile  = "/usr/local/www/lightsquid/.htpasswd" auth.require = ( "/lightsquid" =>                   (                     "method"  => "basic",                     "realm" => "lightsquid",                     "require" => "user=usuario"                   )                 ) #Adicionar "index.cgi" files to check for if …/ is requested server.indexfiles          = ( "index.php", "index.html",                                 "index.htm", "default.htm", "index.cgi" ) #Criar o /usr/local/www/lightsquid/.htpasswd usuario:senha killall lighttpd /usr/local/sbin/lighttpd -f /var/etc/lighty-webConfigurator.conf falae @victorfmaraujo sabe dizer qual a diferença entre este script que você colocou e a sugerida pelo nosso amigo Tomas Waldow, utilizei o link que ele sugeriu cara é facinho, basta acrescentar umas linhas no system.inc e reiniciar a interface gui. E ai para qualquer outro eu posso usar o mesmo conteudo e o mesmo arquivo, este que você postou parece que é um arquivo de senha pro lightsquid se precisar para outro como o phpsysinfo, precisaria de outro arquivo. []s Olha, eu particularmente achei o que  o Tomas postou muito mais simples hehehe.  Pelo que eu entendi do que o que eu postei que puxei do email, é exatamente o que você falou, um arquivo para cada interface php (Eu posso estar errado)