Olá marcosjost Você esta usando exatamente o que você postou logo acima? At.

@gilmarcabral: Qual valor vc esta utilizando? 240

blz lucas, eu tava meio perdido pq nem sabia por quais termos usar na busca, vou pesquisar sobre isso. Valeu.

valeuuu

A sugestão é válida, mas terei que manter os dois serviços DHCP e DNS em ambos os servidores pois o pfSense terá que fornecer IP e resolução de nomes para a interface OPT1. Para suporte e treinamento se torna um pouquinho mais complicado, tratar os mesmos serviços em ambientes diferentes ( pfSense x Zentyal ). Sem falar que os recursos de configuração gráfica do Zentyal são inferiores ao do pfSense. ( nesse quesito DHCP ) Concordam ? Ninguém conhece mesmo uma falha à ser resolvida no DHCP do pfSense, nessa configuração?

ih cara, liberar acesso parcial aos serviços do google é um pepinão  :P

Sim, eu já tinha lido em algum tópico que vc comentou marcelo, oque me deixa encucado é que  aqui em Balneário Camboriú tem um Shopping que fez o mesmo esquema com Pfsense redirecionando qualquer página que usuário tenha na home, para uma pagina de cadastro. É possível fazer de outra maneira, ou usar algum recurso externo junto ao pfsense pra funcionar?

O limiter é a forma mais facil para limitar a banda, você cria um limite de upload, um de download e aplica na sua regra(firewall -> rules). Simples assim. Quem vai cair no filtro ou não, só depende de como você configurar origem e destino.

Você consegue com php mas vai ter que dar uma boa olhada nos pacotes para ver como chamar as funções. Cuidado para nao corromper o xml.

Não mude o pfsense para portugues e seja feliz. Já vi vários problemas de configuração por conta da alteração da linguagem.

Você diz a CA para utilizar a interceptação do ssl(system -> cert manager)?

@tester100: 1- o meu ipcountryblock aplicativo que funcionava maravilha anteriormente foi deletado e trocado por novo pfblocker O ipcountryblock é muito antigo mesmo e com muita deficiencia no código. Essa foi a motivação para eu ajudar o desenvolvedor anterior a evoluir a ferramenta para o pflblocker. Procure os tópicos sobre o pfblocker para ver com configura-lo da forma correta, principalmente a parte de max table entries.

@fabiomoraes055: Alguem tem ideia do que pode ser? obrigado Seu switch suporta vlan? O vmware é capaz de abstrair esta camada se você quiser. Como configurou a interface nele? passando todas as vlans ou sem vlan?

@lscosta: Alguem conhece alguma empresa que presta suporte no Rio de Janeiro? Se for remoto(teamviewer por exemplo), podemos conversar em pvt.

captive portal e/ou proxy transparente resolvem seu problema. Mas se deixar as regras liberadas, é só uma questão de tempo para os "espertos" darem a volta no seu proxy.

Você vai ter que alterar a gpo para incluir estes sites na lista de sites que não utilizam proxy no proprio navegador. Não tem como você mandar uma requisição para proxy e dizer para ela não passar pelo proxy. Com o proxy em modo transparente você consegue configurar requisições que não serão interceptadas.

qual o tamanho do cache que vc tá usando no squid? A lentidão é apresentada mesmo com a "default acess" em allow?

Olá, eu uso o Daly Pools no Squid do PFSense configurando em Proxy server: Traffic management; Não sei te dizer se da para personalizar o arquivo de configuração da mesma forma, mas crio que seja possível. Vou pesquisar a respeito e se encontrar alguma coisa eu posto aqui.

Olá! Nos computadores clientes, a não ser que você esteja utilizando o OpenVPN Manager, é preciso executar o OpenVPN como administrador, senão ele não cria as rotas de rede no Windows.