nao, vc precisa formatar o equipamento e usar um desses como virtualizador… depois instalar o pfsense e as outras virtuais que vc queira...

Bem, pesquisando consegui achar uma luz para o meu problema. Que seria colocar o pfsense diretamente na minha rede e direcionar todo o trafego que normalmente iria para minha wan para o thundercache, e depois fazer o trafego do thundercache voltar para o pfsense e ir para a internet. Então deveria ficar: link1+link2 –-> pfsense ----> thundercache ---> pfsense -----> rede interna Mas travei novamente no direcionamento de trafego para o  thundercache. Ou seja, preciso fazer todo o trafego que chega da minha lan ir para o ip 10.1.0.3. Realmente estou pesquisando mas encontro apenas questões de redirecionamento para acesso externo por NAT, o que acredito não tenha serventia para mim no mmomento.

Tive essa exigência em um cliente novo na semana passada. Precisava liberar a Internet pra vendedores, mas que tivesse fora da rede deles, por questão de segurança. Coloquei outra placa de rede e nesta placa ativei o Captive Portal com a velocidade limitada. Então além de não se enxergarem, os vendedores não gastam toda a banda de Internet. Mas, pensando aqui, uma solução mais rápida e barata seria você colocar um roteador (na mesma faixa de ip da rede atual) e fazendo nat com outra faixa de ip. Aí quem conecta por este roteador vai pegar outra faixa de ip e TEORICAMENTE não iria enxergar a faixa de ip da empresa. Mas tem que testar, pois o windows é xereta e pode ser que ele ache os outros grupos de trabalho.  ???

Configuração do WPAD: http://www.pfsense-br.org/blog/2013/12/configuracao-wpad-no-pfsense-2-1/ Nesse tutorial ele mostra como fazer se o PFSense é o DNS da rede, mas se for Windows Server vai ter que criar uma entrada de DNS lá; O restante é simples, instalar o pacote squid3-dev, e squidguard e criar as regras, etc, isso tem no forum; Se faltar alguma coisa avisa.

Boa noite a todos! Atualizei para a versão 2.1.5 O processo de  backup >>> edição do arquivo xml >>> restore está sendo feito agora apenas com a "área" do captive portal. Em "backup area", tando no backup quanto no restore, só estou fazendo utilizando a opção "Captive Portal". Não sei se foi exatamente isso ou se foi a alteração de versão, o fato é que consigo atualizar a lista de mac address através de um script que adiciona os macs e suas respectivas descrições. Estou enfrentando outro problema, mas já procurei e encontrei nesse tópico https://forum.pfsense.org/index.php?topic=62173.0 a messma situação. Na descrição do tópico está como [Resolved], vou ver se consegui corrigir meus servidor… mas isto já é um outro assunto. Bom pessoal. Obrigado a todos que trocaram idéia aqui.

Vitoria! Consegui fazer meu portal funcionar. Para isso utilizei a segunda parte deste tutorial (Pulei a parte do certificado). É basicamente o mesmo que havia feito, mas ele criou automaticamente mais uma regra do servidor Radius que acredito tenha feito tudo funcionar. http://www.fatofthelan.com/technical/using-windows-2008-for-radius-authentication/ Mas agora surgiu um novo problema. Em minha rede utilizo um servidor de cache externo ao pfsense. E ele está camuflando todas as requisições que são feitas ao firewall. Bem , como é um problema diferente irei abrir um novo topico. Obrigado pela ajuda Lucas e até a proxima.

eu não irei atualizar squid ou pfsense, pq toda vez que atualiza da problema, a customização é necessária visto que o pacote não tem esse recurso nativo. eu quero saber como faço pra configurar isso no squid.conf e funcionar visto que no momento não está funcionado. acl horario_livre_1 time MTWHF 11:00-13:00 http_access allow horario_livre_1 acl horario_livre_1 time MTWHF 17:00-23:59 http_access allow horario_livre_1 acl horario_livre_1 time MTWHF 00:00-07:30 http_access allow horario_livre_1 acl horario_livre_1 time A 00:01-23:59 http_access allow horario_livre_1 acl horario_livre_1 time S 00:01-23:59 http_access allow horario_livre_1 todas as regras que estão no squid.conf a baixo foram feitas as modificações no arquivo squid.inc

Obrigado Lucas, executei o comando tail -f /var/squid/logs/access.log | grep 192.168.0.161 | grep MISS e acessei o site da jucemat e me mostrou que ele redirecionava alguns pacotes para o ip 201.76.180.54, outros para o ip 201.49.166.167 e ele ainda perdia pacotes para o endereco  googleapis.com que nao estava liberado, eu liberei os 3, mas creio que o problema principal era o site  googleapis.com nao esta liberado, com isso o site da jucemat não tinha acesso ao arquivo javascrit que ele precisa. Muito obrigado e se alguem tiver problema com esse site já fica a solução aqui, liberem principalmente o  googleapis.com rs. Att. Vinícius Lenz Michelan Analista de Suporte

Entendi! Tenho um cliente com um roteador CISCO fazendo Rota para duas Redes 192.168.10.0/24 e 192.168.20.0/24. O Cisco possui outras rotas para VOZ, Câmeras entre outros tudo com controle de Banda dentro do CISCO. Para não desfazer isso e adicionar um Firewall na Rede tive que fazer uma Interlan ou seja uma Rota no Cisco direcionando todo Trafego da Rede 192.168.10.0/24 e 192.168.20.0/24 para o IP de Saída 192.168.200.1, que é o meu Firewall PFSENSE. Resumindo o Gateway nas estações continuou sendo o meu Cisco 192.168.10.1 que esta conectado diretamente ao meu Firewall. Meu Firewall esta na Rede 192.168.200.1/30 só para conversar com o CISCO que tem uma interface exclusiva com o Ip 192.168.200.2. Para meu Firewall PFSENSE Receber a Rede 192.168.10.0/24 e 192.168.20.0/24 criei a rota de retorno no PFSENSE em System > Routing passando pelo gateway 192.168.10.1 que é o CISCO pela Interface LAN e depois liberei as redes 192.168.10.0/24 e 192.168.20.0/24 em Firewall > Rules na Lan do Firewall PFSENSE. Dessa forma já funcionou a internet da mesma forma que vc falou para as outras redes. Depois que instalei o Squid parou de funcionar, então adicionei em Services > Proxy Server > Access Control no campo Allowed Subnets as redes 192.168.10.0/24 e 192.168.20.0/24 e o Squid passou a liberar a internet pelo Proxy. Obs: Tive problemas com a Versão do PFSENSE 2.1.4 32Bits e então fiz meu Firewall na versão 2.1 32Bits que acho a mais estável entre as outras. Não sei essa nova 2.1.5 que acabou de liberar. Usei o Squid 2.7.9 e SquidGuard-Devel 1.5_1.1. Tudo redondinho com bloqueio a Facebook por IP, BlackList e tudo mais.

@claudevan: Lucas procurei no squid e tambem no Sarg e não encontrei essas opções "generate main index e index tree" eu estou usando o squid e não o squidguard então este diretorio que vc indicou não existe aqui "squid/squidguard/sarg" por favor se tiver alguma outra dica eu agradeço. isso nao é um diretorio, sao os softwares… [image: Capturar.PNG] [image: Capturar.PNG_thumb]

amiga siga a dica do Lucas que e por ai ,  tenho esse cenario que voce comentou se precisar de ajuda me adicione no skype - marcosjk20@hotmail.com

Lí esse artigo aqui  https://doc.pfsense.org/index.php/MultiWanVersion1.2mas não entendi muito bem o lance das DMZs, parece que eu teria que adicionar uma DMZ na minha conexão com IP fixo (no meu caso é PPOE) para que a liberação das portas ocorra. Tá certo isso?

Obrigado senhores pela dica, funcionou, menus normalizado!

não tem problema, eu preciso dessa alteração e vou fazer um bkp do squid.inc depois que conseguir tirar está parte dele.

hummm, como faço para liberar essa porta na rede? Tentei aqui mas aparentemente não deu certo :S Obrigado.. =)

@Lucas: @Mr: Sim eu entendo achei alguns tutoriais, seguir mais não funcionou ? Isso funciona apenas no modo transparente ? nao… funciona em autenticado tb.. au uso assim, porem minha autenticacao é no AD, pimeiro explique como é feita sua autenticacao.. Não apenas apliquei o proxy via GPO, sem autenticação de usuário.

"Obs.: No meu Mikrotik da rede 192.168.14.0/24 tenho uma regra que redireciona todo o tráfego da porta 80 e 443 para o IP da Lan do meu Pfsense no caso 192.168.50.254". Filial –--VPN ----- Matriz -  Deixa o túnel vpn para passar todo tráfego. (para testes). No squid selecione também a interface WAN  e em allow subnet insira 10.2.0.0/30. Na filial coloque o proxy no navegador + porta, apontando para o IP da WAN pfSense. Vamos ver se funciona srsrs....

vc precisa dar acesso a webgui do pfsense para cada usuário com a permissao de alterar senha.. pode criar um grupo, dar a permissao pro grupo e adicionar o usuário nele..

Opa, valeu Mateus, realmente estava faltando deixar UDP na porta 53 (DNS), depois disso funfou que foi uma belezura! Obrigado gente. =)