Tenho um captive rodando em uma faixa de ips diferente da do squid (vlan), ou seja, uma autenticacao totalmente independende, esse tuto usa o access.log do squid como base, pelo que entendi ele "compara" os ips do access.log com o portalauth.log e gera o log, nesse caso como nao uso access.log, nao consigo gerar os logs, como posso fazer para buscar os logs de acesso? é possivel alterar o lightsquid para usar somente o portalauth.log ?

Eu estou usando por enquanto usando uma ferramenta para windows agendada para fazer um copia por dia; Uso essa ferramenta: https://knowledge.zomers.eu/pfsense/Pages/How-to-automate-pfSense-backup.aspx Ele gera um XML e depois eu deixo uma copia na máquina com Windows e sincronizo no meu notebook com o BTSync; http://www.bittorrent.com/intl/pt/sync Script que uso em arquivo ".bat" @echo off :: Remove arquivos com mais de 7 dias forfiles /p "diretorio de backup" /s /m *.xml /d -7 /c "cmd /c del @path" :: Executa backup "caminho"\pfSenseBackup -u admin -p "senha" -s "ip-pfsense"

@Lucas: passei por um problema parecido, era o router que a operadora forneceu que estava com problemas, foi trocar o router e tudo se resolveu.. Mesmo dando reboot no firewall e no router não resolveu.

O Captive é "startado" em cima de uma interface especifica, seja ela fisica ou virtual (vlan), ou seja, na criacao do captive vc define qual interface ele irá utilizar.. vc ja precisa estar conectado em uma lan para acessar a pagina de login, o que poderia tentar é construir rotas de acordo com o user especifico para determinada lan (nao existe isso nativo até onde sei).. porem o ip dele continuara sendo o utilizado para efetuar o login na pagina.. ou… criar um captive para cada vlan

Veja as regras de firewall para liberar o ICMP.

Há tá entendi eu tenho que ter primeiro instalado e configurado o squid e isto ainda não fiz obrigado.

Mudei mas nao funcionou tambem! Voces sabem onde posso encontrar um tutorial do Sarg?

Eu acho que estas listas são muito parecidas a Shalla's Blacklists me parece mais completa. Essa ai que passou não é paga?

Olá faustovianna.. boa noite… tente esse CDIR 173.194.0.0/16 para ver se fica bom...

Realmente era o Sarg que esta causando o problema. Voua procurar outro tutorial para configurar o Sarg corretamente. Obrigado pela ajuda pessoal!

Lucas obrigado pela resposta, Estou executando ele de um SO XP com usuário adm. Grato Flávio

Isso, meu webgui está em https, a pagina de erro (sgerror) para paginas http aparece normalmente, somente nao aparece para as paginas https. Como faço esse redirecionamento? @LFCavalcanti: Sua WebGUI está em HTTPS? Se sim, a estação está apontando que a CA do certificado é inválido, isso é normal, já que ele é "auto assinado". Eu contorno esse problema apontando os usuários para um HTML hospedado em um servidor Web interno ou no site da empresa.

Resolvi colocando o endereço em Proxy server > General Settings > Bypass proxy for these destination IPs Obrigado

Pra você que está começando , sugiro usar uma maquina fisíca para testes. Vms podem dar um "baile" no cara de vez em quando.

será que pode ser a versáo do squid e lightsquid? no pfsense 2.1 o lightsquid está no 1.8.0 e no 2.1.4 está no 1.8.2

up

Boa tarde, LFCavalcanti agradeço a dica, tinha me esquecido desse detalhe. Liberei o range e não apenas as duas portas. [image: pfaccext.png] [image: pfaccext.png_thumb]

Agora faço parte do grupo de utilizadores desta excelente ferramenta. Farei o possível para também contribuir e ajudar nossos colegas. Vlw

Olá! Não sei nem por onde começar, esse assunto é vasto e complexo. Primeira coisa que você precisa é conhecimento em redes, sem isso não adianta explicarmos aqui. Segundo, você quer verificar por uma suspeita em especifico? Se sim, um bom ponto de partida seria colocar esse cenário. Existem N maneiras de uma rede ser "invadida", desde uma vulnerabilidade em um software que roda em uma estação, até um ataque DDoS, uma regra de Firewall mal criada, etc…

Certinho, mudei a porta para 80 usando https.