Essa não ve a unica regra, mas são as últimas,  as demais regras são de liberação para a Lan acessar minha DMZ.

very thanks galera !!! let's go !!! a trilha continua !

Fiz o update hoje. Tudo funcionando muito bem. Seguem algumas informações. 2.1-RC2 (amd64) built on Fri Sep 6 20:50:40 EDT 2013 FreeBSD 8.3-RELEASE-p10 Pacotes instalados: anyterm Diagnostics 0.5 mailreport Network Management 2.0.4 Notes Status 0.2.4 phpSysInfo System 2.5.4 squid3-dev Network 3.3.8 pkg 2.1.2 System Patches System 1.0 VPN - IPSEC com 3 túneis Novidade - antes da versão RC2 as informações em CPU Type no Dashboard não mostravam a terceira linha abaixo: Intel(R) Atom(TM) CPU D510 @ 1.66GHz Current: 208 MHz, Max: 1666 MHz 4 CPUs: 1 package(s) x 2 core(s) x 2 HTT threads

@johnnybe: @suporte: … quando eu dou o comando: pciconf -l -v encontro as placas, veja: em0@pci0:0:25:0:        class=0x020000 card=0x1497103c chip=0x15028086 rev=0x04 hdr=0x00     class      = network     subclass  = ethernet re0@pci0:1:0:0: class=0x020000 card=0x012310ec chip=0x816810ec rev=0x06 hdr=0x00     class      = network     subclass  = ethernet re1@pci0:2:0:0: class=0x020000 card=0x012310ec chip=0x816810ec rev=0x06 hdr=0x00     class      = network     subclass  = ethernet a primeira em0 esta ativa e aparece, mas as outras duas re0 3 re1 nao aparece, somente neste comando. A sua rede onboard - em0 - é Chipset Intel e não Realtek conforme você afirmou no outro post mais acima. No seu lugar, eu colocaria uma outra placa de rede offboard com chipset Atheros, Marvell ou de preferência outra Intel para fins de teste. Assim como o Luiz Gustavo chamou estas placas Realtek de "realtreco", eu sou da mesma opinião. E também: No outro tópico seu a este respeito, você afirmou que a máquina não reconheceu as placas durante o post: http://forum.pfsense.org/index.php/topic,66214.msg361013.html#msg361013 ok, vou comprar estas outras placas e tentar colocar pra ver se da certo. abraços.

na verdade você não precisa de um mta rodando na maquina para enviar emails… Você pode usar o php disponivel no pfsense para montar o script usando a biblioteca phpmailer: https://github.com/Synchro/PHPMailer http://pastebin.com/F1tZdwMF

Obrigado pelas dicas. Vocês tem alguma dual port pci-e que tambem funcione no pfsense? Uma que não seja tão cara. Agradeço novamente.

Boa tarde, Marcelloc. Valeu pela dica.

Emanuel, nos tutoriais já tem procedimento para a configuração do squid com samba+kerberos. Com os três juntos, você consegue a autenticação transparente que você precisa. Te adianto que este método de autenticação é bem mais pesado que a tradicional integração com LDAP, mas funciona.

@dellsuporte: Bem como disse estava funcionando normalmente, porém a ONIXSAT enviou as configurações sitadas anteriormente, e foi implantado o firewall PFSense e não sei como configurar porta para qdo abrir não dar alerta. Se o acesso for externo, você não precisa do nat, só uma regra na lan liberando o acesso para os ips e portas que você descreveu. Se estiver publicando o serviço para a internet, veja como está o nat antigo e só altere a configuração para as novas portas.

@leandruco: Consegui resolver colocando o parametro byte em date_time_by dentro do sarg.conf Esse parâmetro fica dentro do sarg.conf Vou conferir o pacote assim que possível. Obrigado pelo feedback

como ficou seu nat? ele está na lan? E o seu proxy externo, está na internet ou em outra máquina dentro da sua rede?

@neo_X: Fiz uma regra na LAN  - destino qualquer -  e mudei o gw para  o link secundário. Quando ativada essa regra, os acessos aos sites internos da matriz não funcionam, nem pinga os ips da matriz. Se você pede para o firewall forçar a saída por um link, logicamente ele vai obedecer  ;) @neo_X: Tem algo a mais para colocar na regra da LAN para que funcione corretamente? Sim, colocar uma regra antes liberando o trafego de redes privadas sem definir um gateway. De qualquer forma, se o seu proxy transparente estiver no mesmo firewall, as regras da lan não se aplicam a ele.

@diegogyn: Muita gente do fórum fala pra utilizar o limiter mas ele não atende alguns casos justamente pelo fato de você poder controlar o usuário que autentica no squid, por exemplo com o squid eu posso baixar no talo mesmo não estando na minha estação! Coisa que o limiter não faz (ele trabalha por ips e não por usuário autenticado)! Pelo menos foi isso que eu entendi do caso do neutonsp! Antes de usar o pfSense eu tinha um Squid3 em um CentOS que funcionava o controle de banda! ... acl liberado proxy_auth_regex "/etc/squid/liberado.txt" #ACL CONTROLE DE BANDA # CONTROLE DE BANDA (POOLS) delay_pools 2 delay_class 1 2 delay_parameters 1 -1/-1 -1/-1 delay_access 1 allow liberado delay_access 1 deny all delay_class 2 2 delay_parameters 2 560000/560000 230000/230000 delay_access 2 allow all ..... http_access deny manager http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow liberado .... Tenta fazer o delaypools no Squid3 do pfsense e da uma olhada na guia Traffic mgmt pode ser que alguma coisa esteja habilitada lá atrapalhando. vlw vou tentar e posto aqui o que deu..

Legal! Obrigado!  :)

Bom dia Renato, Obrigado pela explicação de verdade , a minha intenção é fazer algo para ajudar mesmo, um exemplo de pacote que ajudaria muito seria a criação de um pacote aonde conseguiria compartilhar o wi-fi direto pelo pfsense com chave segurança etc… Venho pensando nisso algum tempo e seria bem bancana se existisse Agradeço sua explicação. ótimo dia

Outro detalhe quando faço esse teste radtest murilo 12345 localhost 1812 testing123 Recebo essa resposta, sendo que fica tentando fazer a autenticação e não vai :/ Sending Access-Request of id 224 to 127.0.0.1 port 1812         User-Name = "murilo"         User-Password = "12345"         NAS-IP-Address = 255.255.255.255         NAS-Port = 1812

@fgmfiuza: Amigos, boa tarde! Preciso de uma consultoria no PFSENSE que seja de BH ou que possa fazer o serviço remotamente. Desejável que o consultor emita NF. Att Existe o suporte comercial oferecido pela ESF (www.electricsheepfencing.com), que é a empresa "dona" do projeto pfSense. Mais informações podem ser encontradas em https://portal.pfsense.org/support-subscription.php

Verifiquei e está tudo correto. Alguma outra ideia?

Oi Gustavo, obrigado pro ajudar   não é o gateway o meu pfsense. Meu gateway é 192.168.2.1 que é da máquina linux com dhcp. Os IP's que é pfsense está pegando pe do modem ADSL 10.0.0.?) ou seja, diferente da minha rede interna que é 192.168.2.0/24 Onde está meu erro? grato,