acompanhando ..

Bom dia, Bruno. Funcionou perfeitamente, agora vou ver como tratar o proxy.. porque eu tenho proxy transparente!!! Mas me ajudou muito Muito Obrigado. att, Eduardo araujo.  :)

Fiz Vlans nesse cnario que voce passou com Cisco usando  o software de gerenciamento de rede da cisco , ciscoworks 2000 OU O ciscoworks for Switched Internetworks , com ele consigo  determinar em qual vlan aquele dispositvo vai pertencer de acordo com sua autenticacao

No caso do felipe é destino e no caso do colega Reginaldo é origem. "Services > Proxy Server > General > Transparent Proxy Settings > Bypass proxy for these source IPs" Faça alguns testes nesse cliente: 1- Resolução de nomes. ping www.pudim.com.br 2- Teste de porta na 443, 80 para www.google.com telnet www.google.com 80 telnet www.google.com 443 3- Verifique se as portas 5222 e 5223 estão liberadas (não sei dizer quais são os IPs do whatsapp). att Bruno Pinheiro.

obrigado Bruno pelo retorno.

Obrigado pelo retorno Bruno.

da uma pesquisada por sgerror.php, aqui no forum tem varias.. em https acredito que somente utilizando a interceptacao ssl.. mais nao sei em que pé esta isso, se ja esta funcionando corretamente… sei que tem sites que nao funcionam direito.. tem umas nesse topico: https://forum.pfsense.org/index.php?topic=51016.msg278787#msg278787

Pessoal só para finalizar isso… As sugestões do Bruno Pinheiro solucionaram o problema. Atualizei o Pfsense para a última versão e o problema também não ocorre mais Atenciosamente

Sim.

@Ivart: Já descobri o problema, o patch não funciona no Squid3 somente na versão dev, já corrigi o squid.inc para aplicar o patch correto quando o pfsense for versão 2.1, o problema atual que não consegui achar solução em lugar nenhuma é relativo ao redirecionamento para o CP quando o proxy é fixado no browser do cliente ou na conexão wireless do mobile (IOS/Androis). No browser ainda é possivel colocar na mão o endereço do gateway :8000 para acessar o CP mas no Mobile uma vez configurada a conexão WiFi com o proxy não tem como o cliente fazer o login. Ainda não existe uma solução prática de integração entre o CP e o Squid. A unica coisa que consegui fazer com relação a isso é na parte de ignorar o proxy adicionar um site (por exemplo o de onde você trabalha) e o ip do pfsense, e no squid habilitar também a navegação http transparente, fazendo tudo isso após o usuario acessar o site especificado vai abrir a tela de login e autenticar para os outros sites, mas não achei isso muito pratico, estou procurando algo mais user…

@Bruno: @breno.uni: O problema é que o NAT que entra pela interface do ADSL não abre o meu TS. Se eu escolher em: System –> Routing -- Interface ADSL como Defautl o NAT funciona perfeitamente pelo ADSL e para o da Embratel. OU seja, meu NAT só funciona com o link escolhido como default. Caro Breno, geralmente isso ocorre quando voce desabilitar o replay-to (responsavel de marcar o pacote com o gateway de origem da interface). Caminho dessa configuração é "System > Advanced > Firewall and NAT > Firewall Advanced > Disable reply-to" (deve permanecer desabilitada). Se a opção estiver desabilitada, navegue até "Interfaces > ADSL > Static IPv4 configuration > IPv4 Upstream Gateway" e verifique se o gateway está definido. Creio que o comando abaixo vai mostrar os pacotes saindo pela interface (dyndns) com o IP da interface ADSL durante uma tentativa de acesso via RDP na interface ADSL. tcpdump -ni inter_dyndns port 3389 and src ip_int_adsl Verique essas configurações e post aqui. att, Bruno Pinheiro Não resolveu :(

Tenho praticamente o mesmo problema, porém eu acesso o WebGui do Pfsense com muitas dificuldades. Sempre que eu faço alguma alteração de Ip quanto na LAN quanto na WAN, o WEBGui fica totalmente lento, chegando a ficar uns 10 min para abri alguma pagina solicitada. Verificando com tpcdump parece estar tudo ok, não recebo erro nenhum. A placa de rede é nova, já troquei 3 vezes e o problema persiste. O acesso via SSH funciona perfeitamente, o ping para LAN também. Alguem tem ideia? Isso acontece em qualquer navegar de qualquer computador da rede. Verifique no dashboard a utilização da imagem abaixo: Se estiver sobre carregado, adicione a entrada abaixo no caminho "System > Advanced > System Tunables": Tunable Name: kern.ipc.nmbclusters Value: 262144 att, Bruno Pinheiro [image: dashboard.JPG]

Caro vlcunes, verifique o 6º post do tópico abaixo: https://forum.pfsense.org/index.php?topic=69380.0 desconsidere a parte sobre proxy transparente https e http, verifique somente a parte de firewall att, Bruno Pinheiro

teste esse. [RANGE YOUTUBE.txt](/public/imported_attachments/1/RANGE YOUTUBE.txt)

@Bruno: Então, minha sugestão foi você adicionar todas as VLANs no Debian e configurar o pool de cada vlan (transformando o debian em um "concentrador de DHCP"). Nesse ambiente supracitado, você não utilizaria o DHCP relay. A porta do Debian seria trunk (tagged). Veja se isso lhe atende, caso não post aqui, e vamos estudar juntos sobre a outra solução (relay dhcp do debian para as vlans das redes através do PFsense). abraços. att, Bruno Pinheiro Compreendi agora, no caso o único problema que teria em fazer isso é usar mais um IP de cada subrede para o DHCP (sendo que em alguns locais da empresa os técnicos colocam as impressoras com os IPs finais e .253, 252, etc e os computadores com os iniciais, .2, .3, etc. Porem realmente parece ser a opção mais simples de se fazer, obrigado pela dica. =)

O servidor DNS estava com o serviço parado….

Em custons do squid, adicione essas duas linhas no inicio: acl noauth src 192.168.200.100 192.168.200.101 http_access allow noauth Dessa forma ele não pedirá autenticação. Mas passará pelo proxy normalmente e poderá ser filtrado pelo squidguard através dos IPs. Quanto ao wpad, não esqueça que se for utiliza-lo com o tipo DHCP, o mesmo não tem suporte para o mozilla. E se for utilizar o wpad em DNS, as maquinas precisam estar no A.D. por causa do sufixo dns (ou você pode adicionar na mão esse sufixo. "nunca testei adicionando na mão, não sei informar se funciona"). att, Bruno Pinheiro