Bom dia, amigos. Obrigado pelas dicas e esclarecimentos, estou tentando prosseguir aqui com a simulação dessa implantação antes de colocá-la em prática. Porém, estou testando em um cenário diferente da empresa, como ainda estou de férias só vou mexer na infra da rede na próxima semana. Comecei a simular um ambiente no VMware Workstation, mas tenho tido problemas com o net virtua. O equipamento da net, modem/roteador usa o ip 192.168.1.1 e atribui dinamicamente o ip 192.168.1.11 para a minha máquina. Quando eu instalo o pfsense no VMware que está com duas placas de rede em modo Bridge a conexão de internet trava totalmente, creio que o ip default do pfsende deve estar conflitando com o do roteador da NET. Quando eu mudo o ip do roteador também não navega, e se eu mudo o ip do pfsense também continua sem conexão à internet. Sinceramente, estou um tanto perdido. rs Na empresa o cenário será diferente, somente a máquina física rodando o pfsense e utilizando somente o modem do vivo fibra. Lá eu já consegui bloquear todo o conteúdo direcionando o tráfego para a porta 3128 do squid, só não consegui aplicar exceções. Só não mexi com squidguard e squid 3 e não criei regras de firewall nem nada disso ainda, estou tentando. Se alguém tiver mais algumas dicas agradeço desde já. Obrigado!!! Modify message

Para quem estiver com o mesmo problema segue o post. https://forum.pfsense.org/index.php?topic=49111.msg269869#msg269869 Até mais!

o que eu faco para "contornar" isso é apos fazer a configuracao como voce fez, ir na custon options e colocar uma ACL manual antes das configuracao de autenticacao: acl sua_acl url_regex "/var/db/squidGuard/sua_acl/domains";http_access allow sua_acl; nao sei se é o correto mais funciona..

Não a problema, o pfSense não vai ingressar no domínio esse apenas sera seu "grupo de trabalho". Só lembrando que você colocando o domínio o pfSense o FQDN vai ser o nome do pfsense + domínio colocado. Pelo que eu entendi você usa o DHCP e DNS do windows então você deve configurar o DNS do Windows para resolver os nomes na rede. Agora se usar o somente o DHCP do pfSense tem que apontar para o DNS que resolva os nomes no caso o do Windows. Agora se sua rede já esta resolvendo os nomes basta mudar para hostname a visualização do Traffic. (Status> Traffic Graph> "Display" Hostname)  ;)

Para resolver o problema do DNS e DHCP eu mantive a estrutura padrão (tudo no pfSense). E nas configurações de DHCP do pfSense coloquei o DNS primário como o servidor samba (assim resolvo os nomes internos da rede) e o DNS secundário o pfSense. Assim mantenho o bind caso eu queria alguma configuração mais complexa e também o DNS fowarder. Acho mais pratico gerenciar o DHCP no pfSense. Fiz testes apensas em ambiente virtual, e o Zentyal tem uma previsão de nova versão agora em outubro (4.0), apesar de não mudar muito tenho que ver a questão de voltar as configurações se realmente funcionam como o pfSense, backup dos arquivos, e também a questão dos módulos que vão ser removidos dele pois vários sairão na próxima versão.  :-\

bem por ai henrique lembrando que no seu switch a porta que esta chegando o cabo do servidor se tiver mais de uma vlan nela voce tem que deixar essa porta em modo trunk  ,

Olá Nio, Consegui corrigir? Eu estou com o mesmo problema e ainda não consegui resolver. Hoje resolvei fazer um laboratório e esta dando esse erro. At.

@pedrohaa: Descobri alguns acessos saindo de um único servidor e quando dei block na porta 80 deste servidor a tabela de status voltou ao normal. Acham que é vírus? Olá! Se você não possuir qualquer serviço nesse servidor que utiliza essa porta é 99,9%. Eu pensei que você era vitima de DDoS, mas na verdade alguém provavelmente estava usando seu servidor como origem de DDoS. Ou você possui um serviço que utiliza essa porta…

a saída do comando mostra a interface conectada a gigabit. Uma pesquisa rápida no sr google me trouxe estes documentos: http://serverfault.com/questions/64356/freebsd-performance-tuning-sysctls-loader-conf-kernel https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards https://forum.pfsense.org/index.php?topic=50256.0 Chegou a pesquisar antes de postar?

Olá marcosjost Você esta usando exatamente o que você postou logo acima? At.

@gilmarcabral: Qual valor vc esta utilizando? 240

blz lucas, eu tava meio perdido pq nem sabia por quais termos usar na busca, vou pesquisar sobre isso. Valeu.

valeuuu

A sugestão é válida, mas terei que manter os dois serviços DHCP e DNS em ambos os servidores pois o pfSense terá que fornecer IP e resolução de nomes para a interface OPT1. Para suporte e treinamento se torna um pouquinho mais complicado, tratar os mesmos serviços em ambientes diferentes ( pfSense x Zentyal ). Sem falar que os recursos de configuração gráfica do Zentyal são inferiores ao do pfSense. ( nesse quesito DHCP ) Concordam ? Ninguém conhece mesmo uma falha à ser resolvida no DHCP do pfSense, nessa configuração?

ih cara, liberar acesso parcial aos serviços do google é um pepinão  :P

Sim, eu já tinha lido em algum tópico que vc comentou marcelo, oque me deixa encucado é que  aqui em Balneário Camboriú tem um Shopping que fez o mesmo esquema com Pfsense redirecionando qualquer página que usuário tenha na home, para uma pagina de cadastro. É possível fazer de outra maneira, ou usar algum recurso externo junto ao pfsense pra funcionar?

O limiter é a forma mais facil para limitar a banda, você cria um limite de upload, um de download e aplica na sua regra(firewall -> rules). Simples assim. Quem vai cair no filtro ou não, só depende de como você configurar origem e destino.

Você consegue com php mas vai ter que dar uma boa olhada nos pacotes para ver como chamar as funções. Cuidado para nao corromper o xml.

Não mude o pfsense para portugues e seja feliz. Já vi vários problemas de configuração por conta da alteração da linguagem.