@marcelloc: @raphael-delgado: Habilitei! No mesmo HD da instalação, fiz partição separada para /var e /usr com softupdates em todas, menos na raiz. Não sei se vai dar tanta diferença uma vez que o pfsense por si só não faz tanto acesso a disco. Tinha feito dessa forma no primeiro momento, mas agora instalei o segundo HD só pro cache do Squid e habilitei o softupdates nele. A diferença na performance é perceptível pro 2.0.1 que eu tinha softupdates habilitado porém era tudo em um HD só. Já estou finalizando o 2.1 e pretendo entrar com ele em produção semana que vem. Obrigado a todos pela ajuda!

Falaram rotas mas deve ser a tabela arp mesmo….ainda não consegui entender direito as configurações das Vlans que fizeram aqui! Ainda não sou eu quem cuido disso....mas só sei que dá muito problema! Depois que pedi para olharem os Cisco L3...acabou o meu problema!

@persaud: isso.. exatamente… e eu to criando essa regra na aba LAN em Firewall O ip é válido e está na internet, certo? O acesso a este ip é via proxy ou o acesso é direto? Se for via proxy, a regra não vai funcionar porque o proxy solicita via loopback e não via lan o acesso. Já monitorou via tcpdump se os pacotes estão realmente indo para este ip?

Crie outro disco e formate usando o zfs.

Eu ainda não sei o porque de toda essa treta no squid3-dev com o pfSense 2.1, mas vou dar meus pareceres aqui. Talvez os problemas aqui citados tenham alguma ligação com o fato de eu estar usando uma VM (.ova no XenServer), mas não creio muito nisso também. Finalmente eu consegui fazer funcionar o squid3 + pfSense 2.1. Já que em todos os testes anteriores eu sempre fui ownado pelo squid e nesse último eu vi uma luz no fim do túnel, eu pensei que o caminho pudesse ser uma sequencia de passos definidas, logo, fiz o seguinte: Primeiramente eu instalei a VM do pfSense 2.0.3 Fiz a instalação das bibliotecas conforme o post http://forum.pfsense.org/index.php/topic,62263.msg336270.html#msg336270 Fiz a atualização para o pfSense 2.1, e habilitei logo o IPv6. Instalei o squid3-dev Fui configurar o squid mas deu um erro quando cliquei na aba de autenticação: "Fatal error: Cannot use string offset as an array in /usr/local/www/pkg_edit.php(264) : eval()'d code on line 1" – Algumas vezes anteriores eu tentei iniciar o squid via linha de comando e notei um erro de falta de permissão para fazer a pasta de logs e os logs. Para tentar remediar isso eu coloquei o usuário squid no grupo proxy e o usuário proxy no grupo squid! lol -- Desinstalei o squid3-dev pela interface web e apaguei todos os arquivos do squid no servidor (find / -name squid) -- Reiniciei o servidor e reinstalei o squid3-dev --- Novamente apresentou aquele erro na aba de autenticação, então reiniciei o servidor denovo (quando falo servidor, quero dizer a VM que eu fiz! =D) --- O erro não foi mais apresentado e eu consegui configurar o squid diboa! --- Entretanto eu notei que os outros serviços não iniciaram, logo, reiniciei o servidor. Caso eles não tivessem iniciado de novo eu iniciava manualmente pela interface web -- Alguns reboots e alguns reloads da interface web (opção 11) depois, o squid começou a funcionar ok. Fiz isso em três VM's, para garantir que não foi por acidente! (3 acidentes desses é d+ né!? lol) Depois disso já reiniciei, desliguei e liguei denovo, e... funfando até então! Vou continuar os testes e as configurações (configurar a multiWAN né!?). Qualquer novidade e aviso!

Se você quer colocar seu roteador wireless distribuindo o DHCP servido pelo pfSense e usar o Proxy transparente, basta seguir este link: https://doc.pfsense.org/index.php/Use_an_existing_wireless_router_with_pfSense

Tentou usar o squid3-dev? Talvez pare de auto preencher.

Marcelloc, obrigado pela dica fiz o ontem tcpdump e constatei que estava tendo um delay de resposta muito alto no servidor de emails, hoje nenhum tipo de conta estava funcionando mesmo sem o firewall ou seja era o servidor de emails que estava com problemas , grato novamente.

@gilmarcabral: Já fiz porem utilizando o proxy. Nas filiais não tinha saida liberada da porta 80. Então nas filiais setei o proxy que utilizava na matriz. Mas depois mudei, preferi deixar um squid em cada filial recebendo a replica da matriz, assim não sobrecarrega o tunel vpn. Pois o tunel criptografa tudo que passa por ele com isso aumentando o consumo de banda. Era um proxy transparente?  a saida seria pela Lan? ou pela vpn? vlw

Obrigado por compartilhar seu conhecimento!

Até hoje(pelo menos em minhas pesquisas), só com cliente(pago) instalado na máquina para interceptar a conversa antes da criptografia. Tentei capturar com o men-in-the-middle do squid3-dev mas o protocolo do skype, apesar de usar a 443 é protocolo proprietário, não https. Todas as ferramentas de monitoria de instant message, quando atingiram uma maturidade x, tornam-se pagas. O imspector, já não é atualizado a muito tempo.

Hum, agora ficou mais claro. 8) Obrigado senhores! Como não tenho muito contato com o pessoal do fórum internacional, por limitações de tempo mesmo, não conhecia o funcionamento "negócio" da BSD Perimeter.

@johnnybe: @marcelloc: @johnnybe: Veja se isto ajuda: http://forum.pfsense.org/index.php/topic,49111.msg269869.html#msg269869 Nem lembrava mais disso! Aproveitei a oportunidade e fixei nos tutoriais de configuração e instalação. Valeu johnnybe! :) Eu me lembrava mas não tinha adicionado aos favoritos do navegador, Marcello. Nada como o Search do fórum. Kudos ao Search!  ;D A indireta bateu aqui…  ;D Eu pesquisei aqui, no forum internacional e até no Google, todos os tópicos o pessoal falava que não deveria forçar "pois o PFSense sabe o que está fazendo". Não duvido disso, mas se o problema é mais no NO-IP do que no PFSense, deveriamos ter a opção de personalizar a frequencia em que o update é forçado.

A versão 2.0.3 não possui compatibilidade com a controladora de discos dessa máquina. Vale a pena testar a versão 2.1, ainda não tive a oportunidade de de fazer o teste com esse hardware. Caso não funcione, uma boa alternativa é usar o ESXi e virtualizar.

Entendi. Seria interessante especificar isso no manifesto do pacote e também gerar aviso durante a instalação, já te poupa o tempo de ficar respondendo tópicos como esse meu.  ;D EDIT: Problema resolvido, só baixar as dependências citadas.

luisricardo, bem vindo ao fórum! @luisricardo: está faltando algum passo para funcionar? Podem estar faltando vários passos mas é dificil saber com as informações que você passou. Algumas sugestões que servem para qualquer instalação. Configurar o modem em modo bridge para que o ip real fique na interface do pfsense Ligar o router wifi também em modo bridge para evitar o nat entre os clientes wifi e a sua rede local Olhar sempre os logs do firewall(disponível na aba status) Dar uma boa lida nos tutoriais aqui do fórum para aprender/conferir sua instalação att, Marcello Coutinho

Se o CFTV é acessado da internet para sua rede, então a regra do limiter fica na wan, não na lan

@luciano_frc: Essa regra eu não sei como fazer.. tem alguma dica.. ? Se você entender o protocolo ftp por completo, você consegue publicar com ftp ativo. a porta de comandos (21) é fácil fazer o nat. Mas a porta de transferência de dados (porta origem 20 para o modo ativo e portas aleatórias no podo passivo) dependem da configuração do servidor. Olha este documento aqui. Pode te ajudar https://calomel.org/ftp_proxy.html

Na tela de configuração do captive tem os campos dos arquivos de autenticação. Se não tiver, procure nos tutoriais como alterar a tela inicial do captive.