Client to site, vc tentou usar o wizard? Depois instalou o OpenVPN Client Export Utility? Qual a versão do pfSense?

@jhonthan: No caso as Supress também são criados para bloqueio, correto ? Não. As supress rules são criadas para não carregar a regra em questão.

adicione as imagens como anexo do post. Desta forma ele não se perde com o tempo.

@wesmp3: Não foi implementado cache do youtube no squid 3? As acls que achei na wiki do squid não funcionam bem. Outro detalhe é que o youtube sempre muda seus esquemas de url. Ultimamente todos os vídeos são redirecionados para c.youtube.com

@amaica: Colocar + 1 placa de rede? ou vlans? Tanto faz. Pessoalmente prefiro vlans.

O squid usa muito o disco, se não tiver problema em perder o log após um boot ou queda de energia, pode habilitar tranquilo. Normalmente habilitamos o softupdates durante a instalação para  o /var e /usr.

@_elohin_: To besta!!!!! kkkk Este é o resultado de várias horas de pesquisa, codificação e testes.

@joaobrn: E possível eu fazer este bloqueio utilizando algum certificado A1 gerado pela certising ou algo do tipo? Se sim, saberia me dizer como fazer? O squid precisa de uma CA, não de um certificado. Se você conseguir uma, basta importar no pfsense.

@marcelloc: com um switch genérico, você pode configurar desta forma: modem1(192.168.2.2) –---switch generico-----(192.168.2.4)Pfsense(192.168.0.1)----rede1 modem2(192.168.2.3)-------|                                                                |----(192.168.1.1)-rede2 Configure os dois gateways na mesma interface de rede e deixe as outras duas lans para sua rede interna. Esta configuração funciona se o modem não estiver em modo bridge Valeu cara! Consegui resolver, o pfsense tem solução pra tudo de redes mesmo! Aliás, se alguém tiver outra ideia (Melhor ou Pior) posta ai pa nois =D

@persaud: eu uso proxy transparente aqui na minha rede. Via proxy, o tráfego sai da interface loopback, não da lan ou da opt1. Veja nos tutorias como configurar isso no squid. Veja também os vários outros tópicos relacionados a este mesmo assunto.

Ainda não incluí este aquivo no pacote. você pode pegar o arquivo do postfix como base para corrigir isso. Ele permite acesso a qualquer pacote instalado. https://github.com/pfsense/pfsense-packages/blob/master/config/postfix/postfix.priv.inc veja se entende o formato. Crie o seu arquivo de permissões em /etc/inc/priv/

@betox130: Deixei tudo com tag… estão recebendo o ip, mas não navegam. Próximo passo, tcpdump. Veja se os pacotes estão chegando na rede certa e se você tem regras de firewall para liberar o acesso.

Ótima noticia. Se não me engano eu passei por algo por isso recomendei o tcp. O meu aqui sem novidades ainda. infelizmente a openvpn cria os parametros passando ipv6

Com o squid3-dev você não precisa de faixas de ip, só liberar os sites de acordo com a necessidade.

Olá! Apenas para clarificar… o Zabbix está instalado em outro servidor e você precisa fazer o redirecionamento certo? Pois os pacotes do Zabbix para o PFSense são para o módulo cliente, ou seja, para você monitorar o PFSense usando o Zabbix. Se é para fazer redirecionamento, poste um print das suas regras de NAT.

Qual o caminho dele no ports do freebsd? ???

:D Vai dar tudo certo Estou aguardando ansioso

@marcelloc: @nofault: Na verdade o e-mail não é enviado devido ao timeout, continuo na procura. Se o email está tentando sair para 179.106.x.x.  no lugar de 192.168.0.115, então o problema  é na configuração do redmine. Matou a charada algum engraçadinho aqui andou mexendo nas configs do redmine. Obrigado!

Tava comendo mosca aqui ! Atualizado para versão 2.3.6_2 pkg v.0.6.3, gráficos nos relatórios ok. Grato.;

@marcelloc: Sem vlans,  só com mais placas de rede. Exato. E neste caso você pode inserir no pfSense um placa de rede sem fio. Pouca gente sabe, mas o pfSense é capaz de criar várias wlans virtuais, em uma mesma interface wlan física. Cada rede sem fio com seu próprio SSID, esquema de segurança, etc… Para acessar uma relação dos chipsets wlan suportados pelo pfSense, acesse: https://docs.google.com/spreadsheet/ccc?key=0AojFUXcbH0ROdHgwYkFHbkRUdV9hVWljVWl5SXkxbFE&hl=en#gid=0 Abraços! Jack