@diegogyn: Marelo qual a url do seu repositorio? http://e-sac.siteseguro.ws/packages/8/All/samba36-3.6.3.tbz não tenho o samba34-smbclient.tbz lá. Olhei no repositório do freebsd e o pacote que você quer está lá. tenta em outro horário.

Pelo menos no meu script, o grupo do AD precisa ter o mesmo nome do group ACL além de agendar o script para rodar na mão. Sugiro procurar o tópico/hangout on o Luis Gustavo explica como usar esta versão com ldap integrada.

então isso mesmo, anteriormente eu havia colocado no localnet assim: 192.168.1.1/255.255.255.0 sendo que o correto é assim: nat=yes externip=200.x.x.x localnet=192.168.1.0/255.255.255.0 bizzaro sou eu! chears

Qual versão do squidguard e dos grupos você está usando?

@donardo: Como poderia fazer uma regra para o Postfix Relay sair sempre pela WAN2 ? O local ideal é na aba floating.

Obrigado Luiz Gustavo!

@vipersbr: você acha interessante eu ativar o DHCP para testar tudo e depois que eu for plugar na rede, desativar? Não precisa, mas se quiser, faça em um ambiente a parte e fora da sua rede.

@marcelloc: Parabéns pelo port. Tem idéia de como contornar uma espécie de bug quando os usuários são numéricos? Recentemente um membro do fórum passou por isso. não sei, nunca vi isso… mas vou testar

Publiquei nos tutoriais do captive portal. no squid 2, da para usar captive portal e modo transparente. No squid3 ainda falta ajustar a posição de algumas regras.

@marcelloc: @raphael-delgado: Habilitei! No mesmo HD da instalação, fiz partição separada para /var e /usr com softupdates em todas, menos na raiz. Não sei se vai dar tanta diferença uma vez que o pfsense por si só não faz tanto acesso a disco. Tinha feito dessa forma no primeiro momento, mas agora instalei o segundo HD só pro cache do Squid e habilitei o softupdates nele. A diferença na performance é perceptível pro 2.0.1 que eu tinha softupdates habilitado porém era tudo em um HD só. Já estou finalizando o 2.1 e pretendo entrar com ele em produção semana que vem. Obrigado a todos pela ajuda!

Falaram rotas mas deve ser a tabela arp mesmo….ainda não consegui entender direito as configurações das Vlans que fizeram aqui! Ainda não sou eu quem cuido disso....mas só sei que dá muito problema! Depois que pedi para olharem os Cisco L3...acabou o meu problema!

@persaud: isso.. exatamente… e eu to criando essa regra na aba LAN em Firewall O ip é válido e está na internet, certo? O acesso a este ip é via proxy ou o acesso é direto? Se for via proxy, a regra não vai funcionar porque o proxy solicita via loopback e não via lan o acesso. Já monitorou via tcpdump se os pacotes estão realmente indo para este ip?

Crie outro disco e formate usando o zfs.

Eu ainda não sei o porque de toda essa treta no squid3-dev com o pfSense 2.1, mas vou dar meus pareceres aqui. Talvez os problemas aqui citados tenham alguma ligação com o fato de eu estar usando uma VM (.ova no XenServer), mas não creio muito nisso também. Finalmente eu consegui fazer funcionar o squid3 + pfSense 2.1. Já que em todos os testes anteriores eu sempre fui ownado pelo squid e nesse último eu vi uma luz no fim do túnel, eu pensei que o caminho pudesse ser uma sequencia de passos definidas, logo, fiz o seguinte: Primeiramente eu instalei a VM do pfSense 2.0.3 Fiz a instalação das bibliotecas conforme o post http://forum.pfsense.org/index.php/topic,62263.msg336270.html#msg336270 Fiz a atualização para o pfSense 2.1, e habilitei logo o IPv6. Instalei o squid3-dev Fui configurar o squid mas deu um erro quando cliquei na aba de autenticação: "Fatal error: Cannot use string offset as an array in /usr/local/www/pkg_edit.php(264) : eval()'d code on line 1" – Algumas vezes anteriores eu tentei iniciar o squid via linha de comando e notei um erro de falta de permissão para fazer a pasta de logs e os logs. Para tentar remediar isso eu coloquei o usuário squid no grupo proxy e o usuário proxy no grupo squid! lol -- Desinstalei o squid3-dev pela interface web e apaguei todos os arquivos do squid no servidor (find / -name squid) -- Reiniciei o servidor e reinstalei o squid3-dev --- Novamente apresentou aquele erro na aba de autenticação, então reiniciei o servidor denovo (quando falo servidor, quero dizer a VM que eu fiz! =D) --- O erro não foi mais apresentado e eu consegui configurar o squid diboa! --- Entretanto eu notei que os outros serviços não iniciaram, logo, reiniciei o servidor. Caso eles não tivessem iniciado de novo eu iniciava manualmente pela interface web -- Alguns reboots e alguns reloads da interface web (opção 11) depois, o squid começou a funcionar ok. Fiz isso em três VM's, para garantir que não foi por acidente! (3 acidentes desses é d+ né!? lol) Depois disso já reiniciei, desliguei e liguei denovo, e... funfando até então! Vou continuar os testes e as configurações (configurar a multiWAN né!?). Qualquer novidade e aviso!

Se você quer colocar seu roteador wireless distribuindo o DHCP servido pelo pfSense e usar o Proxy transparente, basta seguir este link: https://doc.pfsense.org/index.php/Use_an_existing_wireless_router_with_pfSense

Tentou usar o squid3-dev? Talvez pare de auto preencher.

Marcelloc, obrigado pela dica fiz o ontem tcpdump e constatei que estava tendo um delay de resposta muito alto no servidor de emails, hoje nenhum tipo de conta estava funcionando mesmo sem o firewall ou seja era o servidor de emails que estava com problemas , grato novamente.

@gilmarcabral: Já fiz porem utilizando o proxy. Nas filiais não tinha saida liberada da porta 80. Então nas filiais setei o proxy que utilizava na matriz. Mas depois mudei, preferi deixar um squid em cada filial recebendo a replica da matriz, assim não sobrecarrega o tunel vpn. Pois o tunel criptografa tudo que passa por ele com isso aumentando o consumo de banda. Era um proxy transparente?  a saida seria pela Lan? ou pela vpn? vlw