@LFCavalcanti: Olá! Vá em SYSTEM>ROUTING>GATEWAYS, selecione o Gateway da conexão que você deseja especificar a latencia, ali terá todos os parametros de monitoramento do link. Valew…. e eu achando que ia ser complicado....tava na cara em advanced! rsrs

Galera, daqui a pouco, as 18hrs começa o Hangout Sobre Captive Portal no Pfsense Anotem url para acompanhar ao vivo: http://youtu.be/mav4PfjdBdk Ainda da tempo de participar de forma interativa, saiba como: http://www.luizgustavo.pro.br/blog/2013/09/20/hangout-tutorial-captive-portal-no-pfsense/ A url do youtube, será a mesma para visualizar a posterior gravação. Abraços

Olá, apenas para deixar registrado, pois vi que tem mais gente com esse problema. (Na verdade, nem problema é…  ;) O problema estava relacionado com a conexão dos cabos no roteador.... o cabo que vinha do pfSense estava conectado na porta Wan.  Sem comentário...    :-[

Regra de netbios sem nat. As duas redes precisam ser alcançadas via roteamento.

Você pode no lugar de rejeitar, encaminhar os pacotes para outro gataway. Este gateway pode ser outro unix/linux com forward para um apache que mostra a tela de erro.

Galera, eu consegui resolver meu problema… não sei pq mas  depois que atualizei meus "Alias" não estavam funcionando... Só consegui aplicar as regras de roteamento colocando os IP's manualmente... Espero que ajude ai. VLw

@Conekta: Se for um Bug realmente, onde abro um chamado para analise?  (É pq, sou novo aqui no forúm.. hehehe) O lugar de publicar bugs é no redmine.pfsense.org. Você pode começar publicando no fórum internacional.

@Danilo: Deu certo ta resolvido Danilo, Por favor, edite o assunto de seu tópico colocando [Resolvido] como o AndréMartins fez aqui: http://forum.pfsense.org/index.php/topic,65310.0.html Isto facilita a vida de todos com a mesma dúvida.  :)

As portas altas só vão responder durante a comunicação entre o cliente ftp e  servidor.

Precisamos de mais informações. seu proxy é transparente?  Tem mensagens de erro no log do firewall? Os logs do squid estão habilitados?  O lightsquid está procurando os logs no diretório certo?

Rdp interno pelo ip externo? Sem alterar a origem do pacote não vai funcionar. Ip 192.168.1.9 solicita acesso para 200.x.y.z 200.x.y.z encaminha o pacote para o servidor 192.168.1.5 192.168.1.5 recebe o pacote e devolve para o ip de origem 192.168.1.9 192.168.1.9 rejeita o pacote porque abriu conexão para 200.x.y.z e não para 192.168.1.5 Um dns override resolve a questão respondendo o ip correto internamente. Você pode forçar um outbound nat para acertar o ip de origem mas neste caso todos os seus acessos internos vão chegar com o ip do firewall no rdp.

Tem um tópico idêntico a este publicado hoje mesmo. Você pesquisou antes de postar? http://forum.pfsense.org/index.php/topic,67551.0.html

O php você pode codificar para não pedir a senha de root, pode passar qualquer parâmetro via http(s). Use o script de backup automático que esta nos tutoriais como base. Tutoriais para pfSense - Instalação, Configuração, tunning e Backup         Backup automatizado usando windows                   usando php

Eu até respondi sua pergunta no meu post que montei o tutorial, mais não tem segredo é só seguir o post que o marcelloc deixou o link que eu juntei tudo la.

Excelente solução!

Possível somente com proxy, para direcionar uma requisição http para outra.

Liberei sim, segue todos os privilégio abaixo. A ultima no caso WebCfg - Dashboard (all) deveria liberar a Dashboard. suporte WebCfg - Dashboard widgets (direct access). Allow direct access to all Dashboard widget pages, required for some widgets using AJAX. suporte WebCfg - Diagnostics: System Activity Allows access to the 'Diagnostics: System Activity' page suporte WebCfg - Diagnostics: ARP Table page Allow access to the 'Diagnostics: ARP Table' page. suporte WebCfg - Diagnostics: Authentication page Allow access to the 'Diagnostics: Authentication' page. suporte WebCfg - Diagnostics: Backup/restore page Allow access to the 'Diagnostics: Backup/restore' page. suporte WebCfg - Diagnostics: Configuration History page Allow access to the 'Diagnostics: Configuration History' page. suporte WebCfg - Diagnostics: CPU Utilization page Allow access to the 'Diagnostics: CPU Utilization' page. suporte WebCfg - Diagnostics: Edit FIle Allow access to the 'Diagnostics: Edit File' page. suporte WebCfg - Diagnostics: Halt system page Allow access to the 'Diagnostics: Halt system' page. suporte WebCfg - Diagnostics: Interface Traffic page Allow access to the 'Diagnostics: Interface Traffic' page. suporte WebCfg - Diagnostics: Logs: DHCP page Allow access to the 'Diagnostics: Logs: DHCP' page. suporte WebCfg - Diagnostics: Logs: Firewall page Allow access to the 'Diagnostics: Logs: Firewall' page. suporte WebCfg - Diagnostics: Logs: Gateways page Allow access to the 'Diagnostics: Logs: System: Gateways' page. suporte WebCfg - Diagnostics: Logs: VPN page Allow access to the 'Diagnostics: Logs: VPN' page. suporte WebCfg - Diagnostics: Logs: Resolver page Allow access to the 'Diagnostics: Logs: System: Resolver' page. suporte WebCfg - Diagnostics: Logs: Settings page Allow access to the 'Diagnostics: Logs: Settings' page. suporte WebCfg - Diagnostics: Logs: System page Allow access to the 'Diagnostics: Logs: System' page. suporte WebCfg - Diagnostics: Logs: Wireless page Allow access to the 'Diagnostics: Logs: System: Wireless' page. suporte WebCfg - Diagnostics: Packet Capture page Allow access to the 'Diagnostics: Packet Capture' page. suporte WebCfg - Diagnostics: Patterns page Allow access to the 'Diagnostics: Patterns' page. suporte WebCfg - Diagnostics: Ping page Allow access to the 'Diagnostics: Ping' page. suporte WebCfg - Diagnostics: Reboot System page Allow access to the 'Diagnostics: Reboot System' page. suporte WebCfg - Diagnostics: Reset state page Allow access to the 'Diagnostics: Reset state' page. suporte WebCfg - Diagnostics: Restart HTTPD : System page Allow access to the 'Diagnostics: Restart HTTPD: System' page. suporte WebCfg - Diagnostics: Routing tables page Allow access to the 'Diagnostics: Routing tables' page. suporte WebCfg - Diagnostics: Show States page Allow access to the 'Diagnostics: Show States' page. suporte WebCfg - Diagnostics: Sockets page Allow access to the 'Diagnostics: Sockets' page. suporte WebCfg - Diagnostics: States Summary page Allow access to the 'Diagnostics: States Summary' page. suporte WebCfg - Diagnostics: PF Table IP addresses Allow access to the 'Diagnostics: Tables' page. suporte WebCfg - Diagnostics: Traceroute page Allow access to the 'Diagnostics: Traceroute' page. suporte WebCfg - Status: Wireless page Allow access to the 'Status: Wireless' page. suporte WebCfg - Firewall: Alias: Edit page Allow access to the 'Firewall: Alias: Edit' page. suporte WebCfg - Firewall: Alias: Import page Allow access to the 'Firewall: Alias: Import' page. suporte WebCfg - Firewall: Aliases page Allow access to the 'Firewall: Aliases' page. suporte WebCfg - AJAX: Get Service Providers Allow access to the 'AJAX: Service Providers' page. suporte WebCfg - AJAX: Get Stats Allow access to the 'AJAX: Get Stats' page. suporte WebCfg - Help pages Show all items on help menu suporte WebCfg - Interfaces: WAN page Allow access to the 'Interfaces' page. suporte WebCfg - Interfaces: Assign network ports page Allow access to the 'Interfaces: Assign network ports' page. suporte WebCfg - Load Balancer: Pool page Allow access to the 'Load Balancer: Pool' page. suporte WebCfg - OpenVPN: Client page Allow access to the 'OpenVPN: Client' page. suporte WebCfg - OpenVPN: Client Specific Override page Allow access to the 'OpenVPN: Client Specific Override' page. suporte WebCfg - OpenVPN: Server page Allow access to the 'OpenVPN: Server' page. suporte WebCfg - Services: DHCP server page Allow access to the 'Services: DHCP server' page. suporte WebCfg - Services: DHCP Server : Edit static mapping page Allow access to the 'Services: DHCP Server : Edit static mapping' page. suporte WebCfg - Services: DNS Forwarder page Allow access to the 'Services: DNS Forwarder' page. suporte WebCfg - Services: DNS Forwarder: Edit Domain Override page Allow access to the 'Services: DNS Forwarder: Edit Domain Override' page. suporte WebCfg - Services: DNS Forwarder: Edit host page Allow access to the 'Services: DNS Forwarder: Edit host' page. suporte WebCfg - Services: Dynamic DNS client page Allow access to the 'Services: Dynamic DNS client' page. suporte WebCfg - Services: Dynamic DNS clients page Allow access to the 'Services: Dynamic DNS clients' page. suporte WebCfg - Services: SNMP page Allow access to the 'Services: SNMP' page. suporte WebCfg - Services: Wake on LAN page Allow access to the 'Services: Wake on LAN' page. suporte WebCfg - Services: Wake on LAN: Edit page Allow access to the 'Services: Wake on LAN: Edit' page. suporte WebCfg - Status: CPU load page Allow access to the 'Status: CPU load' page. suporte WebCfg - Status: DHCP leases page Allow access to the 'Status: DHCP leases' page. suporte WebCfg - Status: Filter Reload Status page Allow access to the 'Status: Filter Reload Status' page. suporte WebCfg - Status: Gateway Groups page Allow access to the 'Status: Gateway Groups' page. suporte WebCfg - Status: Gateways page Allow access to the 'Status: Gateways' page. suporte WebCfg - Status: Interfaces page Allow access to the 'Status: Interfaces' page. suporte WebCfg - Status: OpenVPN page Allow access to the 'Status: OpenVPN' page. suporte WebCfg - Status: RRD Graphs settings page Allow access to the 'Status: RRD Graphs: settings' page. suporte WebCfg - Status: RRD Graphs page Allow access to the 'Status: RRD Graphs' page. suporte WebCfg - Status: Services page Allow access to the 'Status: Services' page. suporte WebCfg - Status: System logs: IPsec VPN page Allow access to the 'Status: System logs: IPsec VPN' page. suporte WebCfg - Status: System logs: Load Balancer page Allow access to the 'Status: System logs: Load Balancer' page. suporte WebCfg - Status: System logs: NTP page Allow access to the 'Status: System logs: NTP' page. suporte WebCfg - Status: System logs: OpenVPN page Allow access to the 'Status: System logs: OpenVPN' page. suporte WebCfg - Status: System logs: Portal Auth page Allow access to the 'Status: System logs: Portal Auth' page. suporte WebCfg - Status: System logs: IPsec VPN page Allow access to the 'Status: System logs: IPsec VPN' page. suporte WebCfg - Status: Traffic Graph page Allow access to the 'Status: Traffic Graph' page. suporte WebCfg - Status: Traffic shaper: Queues page Allow access to the 'Status: Traffic shaper: Queues' page. suporte WebCfg - System: Advanced: Admin Access Page Allow access to the 'System: Advanced: Admin Access' page. suporte WebCfg - System: CA Manager Allow access to the 'System: CA Manager' page. suporte WebCfg - System: Certificate Manager Allow access to the 'System: Certificate Manager' page. suporte WebCfg - System: CRL Manager Allow access to the 'System: CRL Manager' page. suporte WebCfg - System: Gateway Groups page Allow access to the 'System: Gateway Groups' page. suporte WebCfg - System: Gateways page Allow access to the 'System: Gateways' page. suporte WebCfg - System: Gateways: Edit Gateway page Allow access to the 'System: Gateways: Edit Gateway' page. suporte WebCfg - System: Gateways: Edit Gateway Groups page Allow access to the 'System: Gateways: Edit Gateway Groups' page. suporte WebCfg - System: General Setup page Allow access to the 'System: General Setup' page. suporte WebCfg - System: Login / Logout page / Dashboard Allow access to the 'System: Login / Logout' page and Dashboard. suporte WebCfg - System: Package Manager page Allow access to the 'System: Package Manager' page. suporte WebCfg - System: Package Manager: Installed page Allow access to the 'System: Package Manager: Installed' page. suporte WebCfg - System: Package Manager: Install Package page Allow access to the 'System: Package Manager: Install Package' page. suporte WebCfg - System: Static Routes page Allow access to the 'System: Static Routes' page. suporte WebCfg - System: Static Routes: Edit route page Allow access to the 'System: Static Routes: Edit route' page. suporte WebCfg - XMLRPC Interface Stats page Allow access to the 'XMLRPC Interface Stats' page. suporte User - System - Shell account access Indicates whether the user is able to login for example via SSH. suporte WebCfg - Dashboard (all) Allow access to all pages required for the dashboard.

Acertei a integração com o captive portal para impedir o acesso direto ao squid para quem ainda não se autenticou no portal. adicionei a opção captive portal na aba autenticação para o squid/squidguard usar o login já feito no portal.

Não sei se com adicional pools funciona, mas normalmente faço o seguinte (como exemplo): 1- Available range: 192.168.1.1 - 192.168.1.254 2- Range: 192.168.1.100 - 192.168.1.254 - esta é a faixa de IPs que serão entregues pelo DHCP Assim fica reservada toda a faixa até o IP 192.168.1.99 para o mapeamento estático evitando aquele erro "The IP address must not be within the range configured on a DHCP pool for this interface", uma vez que esta faixa estará fora do range para entrega automática. Mas atenção a dica em Additional Pools: If you need additional pools of addresses inside of this subnet outside the above Range, they may be specified here. Será que ajuda?

@UnDr3aD: É possível configurar o limiter para trabalhar junto com o proxy autenticado? Tem um post antigo falando sobre isso, mas os resultados não são conclusivos. O ponto é que o squid vai na internet buscar na velocidade que ele conseguir, mesmo com o ip do cliente limitado na lan. @UnDr3aD: Caso não. O limiter funcionaria se eu fizesse o proxy em um servidor separado? Sim. Mas neste caso você vai limitar o proxy como um todo, não um cliente específico. @UnDr3aD: Caso o limiter não atenda mesmo. Tem como fazer o delay pool limitar upload também? Como faço para configurar o delay pool para funcionar com uma acl do squidguard? Não sei. Me procuraram para desenvolver isso, mas não conseguimos fechar um valor.