mais o foda é que esta funcionando nos outros dispositivos, celulares e no meu computador com windows 8 tambem está, agora nesse outro que estou testando com windows 7 que está esquisito

Block private networks, ele dropa as conexoes que vem de redes privadas, por exemplo sua placa de rede WAN esta fazendo a conexao direta com o internet (IP publico), entao caso o pfsense receba algum pacote com ip privado pela wan, ele dropa este pacote… Ja o bogon networks nao consegui ainda compreender quando bloquear ou nao, recomendo ler este doc https://doc.pfsense.org/index.php/Show_Bogons

Se estiver usando disco sata, tente alterar o modo da controladora para AHCI

joaobuffo, bem vindo ao fórum! O tamanho da máquina é sem proporcional a necessidade da empresa e a quantidade de pacotes que você vai instalar. Recomendo máquinas com mais de um core,  4g de ram ou mais e compatível com 64 bits.

@elvio.tche: ..pois tem usuários na rede que são meio contrários a antivirus nos seus notes/PCs… Inacreditável!!!! :o Já fez um termo de responsabilidade e colocou-os para assinar? Isso é literalmente um tiro no pé. Mais cedo ou mais tarde você terá problemas. O havp está depois ou antes do squid? Se estiver depois, você pode tentar uma diretiva always direct para o site da empresa.

Bom dia, senhores. Desculpe por não ter me expressado como devia, mas já consegui solucionar o problema após reiniciar o servidor. Demorei a responder também pois estava fora, da próxima vez tomarei cuidado para colocar todas informações possíveis para melhor analise dos amigos.

@marcelloc: Vou olhar isso em breve uma vez que a 2.1 já é release. Instalei a 2.1-release e vou restaurar backups parcias (alias, regras, dhcp e dns). Farei a instalação dos pacotes adicionais (squid, dansguardian, sarg, etc) individualmente, sem que sejam instaladas pela restauração do backup geral em .XML. Depois volto a postar os resultados da experiência!

@murilobest: Resolvido, pelo forçar não deu certo.. mas ao aguardar o tempo estipulado no agendamento ele rodou! :) Legal, por favor marca o tópico como [Resolvido].

@calebe: alguém sabe me dizer se o Guia Definitivo sobre o pfSense, em PDF, da versão 2.1 que e disponibilizado para o assinante ele esta traduzido para Português Brasil.. :) Não, ele está apenas disponível em inglês. Não existe nenhuma previsão de ser lançado esse livro em pt_BR.

Ola amigão, você conseguiu resolver o seu "problema" ? pois estou passando por a mesma situação já estou à 2 dias tentando resolver e nada… como resolveu ? abraço. @iskull: Galera, Configurei meu servidor OpenVPN usando esse tutorial: https://www.youtube.com/watch?v=02vlrVNbe70 Porém recebo essa mensagem: Tue Jul 02 21:50:05 2013 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Tue Jul 02 21:50:05 2013 TLS Error: TLS handshake failed Em Status de Serviço aparece o ip que está tentando conectar: Minha VPN UDP:1194 Client connections Common Name Real Address Virtual Address Connected Since Bytes Sent Bytes Received UNDEF 177.159.33.113:1194 Tue Jul 2 21:45:55 2013 292 168 DETALHES Fiz um teste tentando conectar a partir da minha rede interna e funcionou, realizei um tracert e ping e não respondeu mesmo tendo icmp liberado na interface WAN. Alguém tem alguma ideia ou sugestão? Att

@neutonsp: @LFCavalcanti: @neutonsp: @marcelloc: @LFCavalcanti: Ai faço um termo de responsabilidade e o cliente que se responsabilize pelos eventuais danos. Excelente! Só configuro redes bloqueadas quando o cliente autoriza / solicita.  :) aqui eu fiz uma regra na lan bloqueando todas as portas, liberei a porta 3128 do proxy e mais algumas que preciso.. sqlserver oracle.. essas coisas.. mas o acesso no facebook via https:// continua.. e não uso proxy transparente..não to entendendo nada.. :-) Só uma pergunta: O PFSense por padrão possui uma regra na interface LAN que libera todo trafego de saida, você desabilitou essa regra? esta regra esta desabilitada… Eu respondi seu outro tópico, da uma olhada lá. Pode ser algo com a ordem em que as regras estão organizadas.

Que bom que o projeto esteja dando esse retorno, fico muito agradecido com suas palavras. Bacana que eu tenho recebido vários emails de pessoas que realmente estão sendo ajudadas. Isso é muito positivo mesmo. Valeu galera, obrigado Bruno.

A questão é, como estão suas regras de Firewall? Esta conexão é esperada? É sim. O estranho pra mim é a direção das conexões comparadas com o endereço de origem.

olá! Existem duas maneiras de colocar um "segmento" da empresa fora do Squid. Antes no entanto, faço uma recomendação enquanto gestor de TI, já lidei com várias situações parecidas, onde a gerencia ou diretoria da empresa julga-se acima de qualquer política de segurança. Eu sempre trabalho a questão no sentido da conscientização, pois quanto mais alto o cargo, mais importantes são as informações que esse usuário tem acesso e portanto mais perigoso se torna deixa-lo exposto. O "TI" departamento neste caso, deve esclarecer os riscos e conscientizar a todos das consequencias. Talvez criar perfis de acesso, mais permissivos para os gestores e manter certos conteudos com potencialidade de quebra de segurança maiores, bloqueados. O Squid permite autenticação apenas em modo não transparente. Vamos aos dois cenários: SQUID usando método nativo de integração com o Active Directory Meio 1: Criando regras de Firewall para que os IPs destes usuários acessem a internet sem utilizar o Squid Meio 2: Adicionar um parâmetro no Squid em "Custom Options" definindo o(s) IP(s) que não precisam de autenticação. Coloque isto antes da integração com o Squid Guard. No caso do Squid3, as integrações ficam em um campo diferente. acl noauth src 192.168.0.x/32; SQUID autenticando usuários através de NTLM ou Samba4 Como a autenticação é transparente, basta fazer a classificação por grupos, ou simplesmente os coloque como irrestritos nas ACLs do Squid.

Se for na base própria do PFSense ou na do Squid, desconheço maneira do usuário trocar sua própria senha sem ser por adaptações do Captive Portal ou entrando na interface web.

Olá! Qual pacote você instalou? Se você está utilizando o "Clamav" junto com o Dansguardian, é uma implementação com custo/beneficio de recursos interessante. Agora se você está usando o pacote em que o HAVP é também um Proxy, não compensa, a utilização de recursos é alta demais pela detecção de vírus que ele proporciona. Respondendo sobre as capacidades dele: Serão verificados arquivos acessados diretamente pelo Browser, se o usuário acessa seu e-mail via POP3, os anexos não serão verificados, já que a comunicação não passa pelo serviço de proxy.

já descobri o problema, tive de baixar o MSS para 1460 na placa WAN.

A 3 dias estou tentando gerar mais aparece o seguinte erro: Error: Could not find report index file. Check and save sarg settings and try to force sarg schedule. O que estou fazendo de errado????