bom amigo voce pode criar um aliases com as maquinas que receberam o limiter ou utilizar a rede toda com com um /24 ou conforme sua mascara… outro metodo seria utilizar o traffic shaper siga esse hangout super interessante.. https://www.youtube.com/watch?v=MOrUnAPv4VY

No meu o telnet esta sim configurado. Na verdade, fiz o teste pelo Nmap direto no Ip do equipamento e realmente nem na minha lan a porta 9002 e 9003 não estão abertas. Fiz um teste no equipamento e inverti as configurações para que as portas 9002 e 9003 ficassem no lugar da configuração da 9001 e 9000, e funcionou, porém após fazer isso a 9000 e 9001 pararam de funcionar. Mas ja é um grande começo, porque eu estava crente que o firewall que estava bloqueando. Obrigado a todos.

Pessoal, agora está acontecendo uma coisa muito estranha. ativei o loadbalance, tenho duas internet aqui, quando retiro a principal (wan2) a secundaria assume (wan1) mas quando a wan1 assume todos os sites http estão bloqueados, e os https funcionam, desativei tudo na black list já, e quando ta na wan2 funciona normal.

tem Canal IRC: #pfsense-br - irc.freenode.net Mas nem sei se o pessoal está usando, poderíamos usar esse.

Boa noite, esta sim! Att.

Tenho usado com Gmail e funcionando bem.

@owl: Ola problema resolvido segui os passos comforme o fmoraes falou e deu certo muito obrigado aos que colaboraram. Que bom que funcionou owl.

Lucas, eu tentei fazer algo parecido mas não funcionou. Eu criei um alias com 2 IPs e uma das subnets para teste. Criei um Limiter para usar nessa subnet de 10mbits. Criei um Limiter para a alias de 7mbits. Dai criei uma regra na LAN com o Limiter para a subnet e depois uma regra abaixo para o Alias que estavam os IPS. Nesse cenário os ips continuaram tendo 10mbits para usar dentro da subnet. Dai coloquei a regra de Limiter do Alias em cima da de subnet. Nesse cenário, os 2 IPs ficaram divindo os 7 Mbits e não limitando a 7 Mbits cada um. Deu para entender? Pelo que você ta falando, eu teria que fixar os IPs de todas subnets, dai criar regras para cada um dos IPs  com os limites específicos. É isso?

Se a Google trocar os IP sem SSL você terá que atualizar o DNS Forwarder mas tenho isto funcionando em um escola com outros filtros ativos do SquidGuard sem problemas de desempenho, outra coisa, é necessário bloquear outras ferramentas de pesquisa que não possuem suporte para SafeSearch, crie uma categoria Black List e coloque os outros motores de busca mais conhecidos e pode deixar o Bing que funciona.

@Cumpadetanja: Pra mim ainda não funcionou…fiz como o amigo victorfmaraujo informou mas continuo sem acessar Em seu caso, já verificou via Logs de firewall se as requisições estão chegando na interface WAN do pfsense? Pode ser que o problema seja em seu modem.  Não deve estar com as portas direcionadas ou com a opção DMZ Host Habilitada para o IP da Wan da respectiva interface.

essa foi minha primeira resposta, depois disso o povo começou a criar "teorias" sobre o problema dele..

Sim gilmarcabral, Squid3, não transparente e sem autenticação, as regras Outbound estão ok, sem proxy Fail Over dos links funciona normalmente. [image: NAT_outbound.JPG] [image: NAT_outbound.JPG_thumb]

@McLaw: Falar galera algume tem o ip atualizado para bloquear o facebook? Abs Segue as redes pra bloqueio… [redes facebook.txt](/public/imported_attachments/1/redes facebook.txt)

Pelo que presenciei é geral… tanto pela porta 80 quanto 443...

Tenho funcionando ja algum tempo. Serviço Carp, squid, loadbalance, openvpn, trafic shapper, captive portal, sarg, ipguard, dhcp

@marcosjost: PRecisa resetar a tabela de "states" - Na aba Diagnostics - Stats - Reset States Ai voce aplica sem precisar reinicar o fw. Muito obrigado mascosjost, muito bom saber desse detalhe…. eu dei o reset e deixei marcado o checkbox "Firewall state table". acho que não existe kick né? o tempos de servidores de counter strike me deixaram mal acostumado.  ;) kkkk