Ola amigão, você conseguiu resolver o seu "problema" ? pois estou passando por a mesma situação já estou à 2 dias tentando resolver e nada… como resolveu ? abraço. @iskull: Galera, Configurei meu servidor OpenVPN usando esse tutorial: https://www.youtube.com/watch?v=02vlrVNbe70 Porém recebo essa mensagem: Tue Jul 02 21:50:05 2013 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Tue Jul 02 21:50:05 2013 TLS Error: TLS handshake failed Em Status de Serviço aparece o ip que está tentando conectar: Minha VPN UDP:1194 Client connections Common Name Real Address Virtual Address Connected Since Bytes Sent Bytes Received UNDEF 177.159.33.113:1194 Tue Jul 2 21:45:55 2013 292 168 DETALHES Fiz um teste tentando conectar a partir da minha rede interna e funcionou, realizei um tracert e ping e não respondeu mesmo tendo icmp liberado na interface WAN. Alguém tem alguma ideia ou sugestão? Att

@neutonsp: @LFCavalcanti: @neutonsp: @marcelloc: @LFCavalcanti: Ai faço um termo de responsabilidade e o cliente que se responsabilize pelos eventuais danos. Excelente! Só configuro redes bloqueadas quando o cliente autoriza / solicita.  :) aqui eu fiz uma regra na lan bloqueando todas as portas, liberei a porta 3128 do proxy e mais algumas que preciso.. sqlserver oracle.. essas coisas.. mas o acesso no facebook via https:// continua.. e não uso proxy transparente..não to entendendo nada.. :-) Só uma pergunta: O PFSense por padrão possui uma regra na interface LAN que libera todo trafego de saida, você desabilitou essa regra? esta regra esta desabilitada… Eu respondi seu outro tópico, da uma olhada lá. Pode ser algo com a ordem em que as regras estão organizadas.

Que bom que o projeto esteja dando esse retorno, fico muito agradecido com suas palavras. Bacana que eu tenho recebido vários emails de pessoas que realmente estão sendo ajudadas. Isso é muito positivo mesmo. Valeu galera, obrigado Bruno.

A questão é, como estão suas regras de Firewall? Esta conexão é esperada? É sim. O estranho pra mim é a direção das conexões comparadas com o endereço de origem.

olá! Existem duas maneiras de colocar um "segmento" da empresa fora do Squid. Antes no entanto, faço uma recomendação enquanto gestor de TI, já lidei com várias situações parecidas, onde a gerencia ou diretoria da empresa julga-se acima de qualquer política de segurança. Eu sempre trabalho a questão no sentido da conscientização, pois quanto mais alto o cargo, mais importantes são as informações que esse usuário tem acesso e portanto mais perigoso se torna deixa-lo exposto. O "TI" departamento neste caso, deve esclarecer os riscos e conscientizar a todos das consequencias. Talvez criar perfis de acesso, mais permissivos para os gestores e manter certos conteudos com potencialidade de quebra de segurança maiores, bloqueados. O Squid permite autenticação apenas em modo não transparente. Vamos aos dois cenários: SQUID usando método nativo de integração com o Active Directory Meio 1: Criando regras de Firewall para que os IPs destes usuários acessem a internet sem utilizar o Squid Meio 2: Adicionar um parâmetro no Squid em "Custom Options" definindo o(s) IP(s) que não precisam de autenticação. Coloque isto antes da integração com o Squid Guard. No caso do Squid3, as integrações ficam em um campo diferente. acl noauth src 192.168.0.x/32; SQUID autenticando usuários através de NTLM ou Samba4 Como a autenticação é transparente, basta fazer a classificação por grupos, ou simplesmente os coloque como irrestritos nas ACLs do Squid.

Se for na base própria do PFSense ou na do Squid, desconheço maneira do usuário trocar sua própria senha sem ser por adaptações do Captive Portal ou entrando na interface web.

Olá! Qual pacote você instalou? Se você está utilizando o "Clamav" junto com o Dansguardian, é uma implementação com custo/beneficio de recursos interessante. Agora se você está usando o pacote em que o HAVP é também um Proxy, não compensa, a utilização de recursos é alta demais pela detecção de vírus que ele proporciona. Respondendo sobre as capacidades dele: Serão verificados arquivos acessados diretamente pelo Browser, se o usuário acessa seu e-mail via POP3, os anexos não serão verificados, já que a comunicação não passa pelo serviço de proxy.

já descobri o problema, tive de baixar o MSS para 1460 na placa WAN.

A 3 dias estou tentando gerar mais aparece o seguinte erro: Error: Could not find report index file. Check and save sarg settings and try to force sarg schedule. O que estou fazendo de errado????

@acsoprana: @Luiz: Vou falar hoje no Hangout exatamente sobre isso, veja: http://forum.pfsense.org/index.php/topic,66483.0.html Luiz esse hangout, vc vai cobrar????? pois achava que o forum era para ajudar o pessoal com suas dúvidas e contribuir para que a solução seja disseminada cada vez mais. Valeu minha nossa  :o leia a integra dos textos !!! veja o detalhe completo, principalmente lá embaixo, no final do post: http://www.luizgustavo.pro.br/blog/2013/09/06/hangout-tutorial-traffic-shapper-do-pfsense/

@Luiz: Eu ACHOOO que amanha sai o anuncio oficial. Awesome! Rock'n'roll! Se sair mesmo amanhã, sábado de update!  8)

@edugiants4x: pois aqui ultilizo o wpad..  com o navegador setado automatico.. descreva seu cenário.. Então não entendi ainda o porque isso acontece, tenho o pfsense como proxy não transparente, então me vejo a necessidade de setar o proxy manualmente no browser, mas tem 2 sites na verdade que recusam conexões do proxy, são sites do Oracle manager só podem ser acessados saindo do ip do firewall, a solução que encontrei foi usar o wpad.

Boa tarde! Com relação ao T110 II, você precisa dar atenção a dois componentes que podem implicar em incompatibilidade: 1 - Controladora RAID Se você pretende utilizar RAID, seja 0,1, 5, 10, é importante que a controladora RAID seja via Hardware e não software. Exemplo, a Dell tipicamente vende a controladora S300 como padrão, opte pela H200 ou H410 se possivel. Se a controladora for via Software o FreeBSD que é a base do PFSense irá reconhecer os HDs de forma independente e muitas vezes causa erros na intalação. 2 - Chipsets de placas de rede O conceito geral no fórum é positivo para placas de rede Intel principalmente. Eu pessoalmente aconselho Broadcom também. Verifique qual será o Chip usado nesse. Se estiver com dúvidas, poste a configuração detalhada desse equipamentos para podermos lhe auxiliar.

Pessoal, para quem está utilizando o script de backup, foi colocada uma nova opção para apagar automaticamente os arquivos mais antigos –deletedays. Com essa opção, basta especificar o numero de dias e o script automaticamente apagará os arquivos fora do período. https://github.com/ccesario/public/tree/master/pfsensebkp att, ccesario

ou simplesmente entra ae..  www.meuip.com.br  clica em ferramentas e faz todos os testes com portas que você precisar…

ola galera dando uma boa de estudada eu consegui fazer o que eu queria… usei nada mais que o OPENVPN OK usei esse link para configuras  http://www.youtube.com/watch?v=nCGKIIEXU7Q e pronto... resolvido....

@johnnybe: Se você tem tempo e existam vagas: http://forum.pfsense.org/index.php/topic,65669.msg359344.html#msg359344 Inscreva-se. Vale cada centavo e cada minuto.  ;) Quem sabe este hangout lhe ajude a resolver alguns problemas? Agora consegui instalar normalmente tanto a versão 2.0.3 quanto a versão 2.1-RC2, sem mexer em nada de especial, apenas no modo "next…next...finsh". Vou tentar restaurar o backup ajustar detalhes de configuração pra ver se vai ficar tudo normal, depois volto a postar as novas impressões! valeu.

@johnnybe: Tentou todos os procedimentos abaixo e, principalmente, atualizou o BIOS? BIOS/Disk Errors If after installation, you get a "cannot load kernel" error or it hangs at the spinner (/):         Make sure BIOS is up to date         Reinstall but do not check the packet mode option during boot block installation process         Set your HDD mode in BIOS to LBA (don't use "auto", the detected geometry is different if it is set to auto and it fails)         Set your HDD mode in BIOS to CHS if the above fails             Set AHCI mode in the BIOS Try using multiple partitions, one small one (~4GB) for / and another for /usr using the rest of the disk. If the installer fails to start correctly (system reboots), try (try each substep, then rerun the installer each time):         Make sure BIOS is up to date         Changing the hard drive ribbon/SATA cable         Forcing a slower speed in the bios for the channel         Try running from a shell on the livecd (note that ad0 is the first ata hard drive): dd if=/dev/zero of=/dev/ad0 bs=8k count=16 fdisk -I ad0 If all those fail…         Try partitioning from a FreeBSD Live CD or Linux GASP         Different hard drive (last resort) Buenas! Sei que o tópico já está como resolvido, porém, para minha surpresa, hoje tentei instalar o pfSense 2.0.3 e, na instalação normal, foi do início ao fim sem erros e deu boot normalmente como se nada tivesse acontecido antes. Para me certificar, baixei a última RC - pfSense-LiveCD-2.1-RC2-i386-20130908-1958.iso - e também instalou normalmente, com as opções default e deu boot normalmente também, sem ter que mexer uma vírgula! Bom, agora, com a RC2 instalada, vou iniciar o processo de restauração do backup, ajustes e testes para ver o comportamento do FW. Qualquer coisa, vou abrir novo tópico.