Entendi. Pois é… o que venho tendo dificuldade no iptables é exatamente isso. Por exemplo, um google da vida vive alterando os ips (balanceamento) então se eu adicionar uma regra no iptables, mesmo por nome, ele vai adicionar o nome com o ip resolvido naquele momento. Bom, de qualquer forma, uso squid com autenticação, então a solução que encontrei por enquanto foi fazer uma regra no squid para não pedir autenticação de proxy em alguns determinados sites. Dai pelo que analisei os logs, funcionou. Mas mesmo assim, estou pensando em passar a usar o pfSense aqui na empresa.

Descobri o erro! hehehehehe Meu squid estava "escutando" na interface de internet, por isso estava bloqueando tudo. Obrigado

Só pra lembrar, confirmando, agora dia 10/06, Hangout sobre desenvolvimento no Pfsense. Ainda temos vagas, se houver interesse, entre em contato. Abraços

@edge540: Consigo usar o CFCard de 16GB de alguma forma? expandindo imagem nano….clonando...sei lá!! Você pode usar o fdisk e usar o resto do disco com o /var por exemplo @edge540: Vi uma opção que é colocar o /tmp e /var para rodar na memória…..Qual o impacto disso? Tem memoria suficiente para isso?

Já verificou se durante o boot algum pacote alerta erro e para o processo de inicialização?

@alanflanker: aparece uma mensagem nos navegadores "Código do erro: ssl_error_rx_record_too_long" algo relacionado a SSL. Este erro está relacionado ao acesso de sites com ssl que não tem ssl. Normalmente via redirecionamento. Exemplo: com o squid interceptando ssl, o usuário solicita o ssl ao squid mas o site destino é http. você pode tentar via ssh fazer um túnel para a porta gui no 127.0.0.1:porta_da_gui_do_seu_pfsense.

Pesquise no fórum. Tem um tópico idêntico ao seu com a solução.

@vjordao2014: Portanto gostaria de saber se o VPN do tipo L2TP/IPSEC do PFsense é compativel com o Cliente de dial up da Microsoft Windows. Não. Em outros posts li que a incompatibilidade entre os dois é conhecida. @vjordao2014: Gostaria também de saber se o OPENVPN da PFsense pode ser utilizado apenas com o Cliente de dial up da Microsoft Windows, para evitar a instalação do vpn-client-2.2.2-realese.exe. Até hoje só vi funcionar com a instalação do cliente do openvpn.

Só se você alterar o codigo da interface web para resolver o nome de cada ip. O código atual só mostra o que está nos logs.

Só com interceptação de ssl. o squid3-dev pode te ajudar nisso.

Lembre que o sarg só mostra o que o log do squid registrou. Você pode observar se houve ou não transferencia de dados pela quantidade de bytes processados na requisição. Qualquer acl customizada pode ser inlcuida no squid para atender melhor sua necessidade.

Isso mesmo.

@neo_X: Olá Pessoal, Estou pesquisando na net sobre aumentar o MBFU de placas realtek, mas só encontrei de placas Intel e Broadcom. Alguém já fez esse tipo de alteração em placas Realtek? OUTRAS PLACAS Adicionar no System Tunables sysctl kern.ipc.nmbclusters=131072 http://stackoverflow.com/questions/8273012/mbuf-full-whats-the-best-thing-to-do

@andrefp: Eu uso dessa forma, em linha… uma VM apenas para FW com 4 interfaces, 3 para links de internet e uma para lan (vlan) que interliga na outra VM que é proxy, nessa tem 2 interfaces a wan está na (vlan) e a lan vai para rede corporativa... Dessa forma no FW de borda fica mais facil de fazer loadbalance e failover dos links, ideal no proxy fazer a formatação das partições customizada por causa do I/O de disco que o proxy gera. Andrefp Tem como mandar PRINT destas regras como foram criadas, não obtive exito!

Pode fechar o tópico, fiz uma vacina no computador "problemático" e logo em seguida funciono o ping bacana. Obrigado a todos.

Acredito que minhas regras e nats estão dentro…do "razoavel", também tenho snort porem escutando apenas na interface lan quanto ao mailscanner e afins é que realmente tenho duvidas...relamente é bom?...pergunto porque vi que existem outras ferramentas similares no repositorios.

Acredito mesmo que seja alguma config específica do PF, por conta do teste que fiz num OpenVpn Server direto no Linux. O que reforça também que seja no PF é o fato do problema acontecer tb entre a comunicação entre LAN e VLAN, comunico com todos os ips, exceto os de roteadores. Desculpe o "tom", realmente não foi a intenção. Irei desenhar o diagrama para facilitar. Vlw!

Problema resolvido com algumas regras a mais no firewall. Valew pessoal. Rogério

Problema resolvido com algumas regras a mais no firewall. Valew pessoal. Rogério

Melhor deixar essa base numa VM separada. Principalmente se você vai rodar o apache pra hospedar a página de cadastro. O PFSense é multi-uso, mas lembre-se, o foco dele é em UTM.