Só com interceptação de ssl. o squid3-dev pode te ajudar nisso.

Lembre que o sarg só mostra o que o log do squid registrou. Você pode observar se houve ou não transferencia de dados pela quantidade de bytes processados na requisição. Qualquer acl customizada pode ser inlcuida no squid para atender melhor sua necessidade.

Isso mesmo.

@neo_X: Olá Pessoal, Estou pesquisando na net sobre aumentar o MBFU de placas realtek, mas só encontrei de placas Intel e Broadcom. Alguém já fez esse tipo de alteração em placas Realtek? OUTRAS PLACAS Adicionar no System Tunables sysctl kern.ipc.nmbclusters=131072 http://stackoverflow.com/questions/8273012/mbuf-full-whats-the-best-thing-to-do

@andrefp: Eu uso dessa forma, em linha… uma VM apenas para FW com 4 interfaces, 3 para links de internet e uma para lan (vlan) que interliga na outra VM que é proxy, nessa tem 2 interfaces a wan está na (vlan) e a lan vai para rede corporativa... Dessa forma no FW de borda fica mais facil de fazer loadbalance e failover dos links, ideal no proxy fazer a formatação das partições customizada por causa do I/O de disco que o proxy gera. Andrefp Tem como mandar PRINT destas regras como foram criadas, não obtive exito!

Pode fechar o tópico, fiz uma vacina no computador "problemático" e logo em seguida funciono o ping bacana. Obrigado a todos.

Acredito que minhas regras e nats estão dentro…do "razoavel", também tenho snort porem escutando apenas na interface lan quanto ao mailscanner e afins é que realmente tenho duvidas...relamente é bom?...pergunto porque vi que existem outras ferramentas similares no repositorios.

Acredito mesmo que seja alguma config específica do PF, por conta do teste que fiz num OpenVpn Server direto no Linux. O que reforça também que seja no PF é o fato do problema acontecer tb entre a comunicação entre LAN e VLAN, comunico com todos os ips, exceto os de roteadores. Desculpe o "tom", realmente não foi a intenção. Irei desenhar o diagrama para facilitar. Vlw!

Problema resolvido com algumas regras a mais no firewall. Valew pessoal. Rogério

Problema resolvido com algumas regras a mais no firewall. Valew pessoal. Rogério

Melhor deixar essa base numa VM separada. Principalmente se você vai rodar o apache pra hospedar a página de cadastro. O PFSense é multi-uso, mas lembre-se, o foco dele é em UTM.

Agora eu entendi os "problemas com Switches ou Hubs". Tenho um Cisco SF200-48, sei que ele tem QoS…

@gst.freitas: Obrigado, neste caso terei que adicionar uma rota estática no meu firewall apontando para o rede de vpn, estou certo ? Se você quer que a rede LAN acesse a rede de VPN, no seu gateway precisa adicionar uma rota onde a rede de destino da VPN passe pelo IP interno do PFSense.

Blz lokosvaldo! Se vc não tiver nada ainda, acho que um bom começo é neste livro http://www.pfsense-br.org/blog/2012/01/livro-pfsense-2-0-traduzido-pro-portugues/ Abs.

@maurocamussi: Eu já configurei o Firewall Rules  LAN and OPT1 interfaces mais mesmo assim os pacotes não chegam na outra rede Já definiu as rotas estáticas para alcançar a rede do outro lado do link mpls? O gateway das maquinas remotas sabem da existência desse pfsense ou é mais um caso de configuração de pfsense paralelo a outro gateway em produção?

@gst.freitas: duvida interessante, então é um ou outro que devo usar para https ? usando SSO é a mesma coisa ? Veja estes tópicos: https://forum.pfsense.org/index.php?topic=62263.0 https://forum.pfsense.org/index.php/topic,59242.0.html

Olá! É um erro muito comum aqui o pessoal pedir ajuda para o problema mas não explicar corretamente. Se eu entendi, o PFSense será uma Bridge entre sua rede INTERNA(LAN) e INTRANET(OPT1), correto? Nesse caso, se você já acessa os servidores na INTRANET via IP, assumo que as regras de Firewall está ok. Se o seu problema é acessar pelo "nome" DNS do servidor, seu problema é DNS e não o PFSense, vamos tentar resolver: 1 - Imagino que sua rede INTERNA possua um servidor DNS, se sim, configure como encaminhador o IP do servidor DNS na INTRANET. 2 - Tente colocar como servidor de DNS Secundário nas estações, o servidor DNS da INTRANET.

estou usando o squid3-dev e squidGuard-squid3, e alguns sites que estão no whitelist nao estão abrindo, principalmente quando são https. outro problema que tenho é com o site do mercadopago, pois no site da empresa tem um link para efetuar uma compra que abre o mercadopago. alguma ideia o que pode ser feito?

Amigo, se for utilizar sem nenhuma autenticação. Até onde sei somente cadastrando cada IP na Rules. Mas se for utilizar, o CP ou pppoe é possível, pode até usar o Freedius2 para essa tarefa de controle. Denicio.