tem um segredinho nesta configuração, dentro de Proxy filter SquidGuard: Times: Edit, o range de horário que você setar, será o horário em que o squid guad vai bloquear, depois vá em  Proxy filter SquidGuard: Groups Access Control List (ACL): Edit : no campo time, marque a regra de horário que vc acabou de criar acima, logo abaixo em target rules a segunda fileira será ativada, ou seja, EX: na primeira fileira tem "socialnetwork" marque "deny", e na segunda fileira marque "alow", desta forma, o horário (range) que não aparece dentro da regra que tu criou na segunda linha deste texto, será o horário em que os usuários conseguirão navegar neste site. obs: não bloqueia sites em https, ai você devera criar um aliase no firewall bloqueando todos os ips do site que tu queres, e criar uma regra de horário no firewall também. ;)

achei uma solução com o fórum estrangeiro pfsense (espanhol), segue abaixo a documentação que fala deste assunto. http://doc.pfsense.org/index.php/FreeRADIUS_2.x_package#Accounting_with_Captive_Portal ;)

pois é,, imagino que seja realmente muito mais fácil , porem no meu caso ,, e não sei o porque , perde pacote direto ,, no caso com tuneis separados um para cada filial , ficou perfeito sem perda de pacotes,, esto monitorando e nem a conexão entre eles cai

Aproveitando a ocasião, temos uma pequena novidade na versão 2.1 RCx no que diz respeito ao RRD Graphs. Trata-se do Mbuf RRD Graph: http://forum.pfsense.org/index.php/topic,64558.0.html Segue cópia de tela abaixo: [image: rrd_mbuf.png] [image: rrd_mbuf.png_thumb]

cadastre o "portal.meudominio.com.br" com o ip local no seu dns interno lembrando que todas as maquinas deve esta setado com o ip do dns interno caso use dns externo, exemplo 8.8.8.8 não vai dar certo..

@amendoinn: Desculpe pela demorar, kelsen amanha posto o diagrama. Akill você viu que na configuração do client esta estado a rota, há mesmo a necessidade de por essa informação no server do openvpn? a vantagem de meteres no pfsense é que assim do lado do cliente é automático. entao se o cliente já tem a rota, possivelmente o teu problema está na volta do tráfego, ou seja, o destino a que o teu cliente acede tem na tabela de roteamento o IP a que foi atribuido ao cliente?! um abraço

Dá uma olhada aqui. Não tenho informações se funciona. Porém, é informação relevante: http://doc.pfsense.org/index.php/Setup_VideoCache_with_Squid

Captive portal deixa todo trafego bloqueado ate que o login seja bem sucedido. Caso o login não for bem sucedido nem um trafego consegue passar pela interface que esta rodando o captive portal.

@stclara: Salve, pessoal. Estou migrando um servidor dns e proxy squid para pfsense. A minha dúvida ficou no seguinte: Minha rede esta com 192.168.0.0, e tenho algumas impressoras ips com endereço 192.168.0.102, 192.168.0.133, 192.168.0.146. Como as máquinas estão compartilhando estes ips para impressão, tentei reservar estes ips por mac no dns, que esta com range de 192.168.0.10 a 192.168.0.200. No entanto, o pfsense não permite que reserve ips dentro da range do dns. Estes endereços reservados com mac podem ser editados manualmente ou vou ter que mudar os endereços das impressoras e mapear todo o compartilhamento de novo? []'s Stclara. O que você pode fazer é alterar o range pra 102.168.0.10 a 192.168.0.101, depois vc cria mais trechos do range logo abaixo em Additional Pools pulando os endereços das impressoras, de 103 a 132, de 134 a 145 e de 147 a 200, assim apenas os IPs necessários ficarão de fora.

Pessoal resolvi o problema! Fiz as seguintes alterações caso alguém tenha essa dificuldade: Proxy Server > Auth Settings > LDAP base domain > DC=empresa,DC=local -R Proxy filter > Groups ACL > Client (source) > ldapusersearch ldap://192.168.10.204:3268/DC=empresa,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=Proxy-Adm,OU=Servicos,OU=TI,OU=empresa,DC=empresa,DC=local)) O -R é para fazer uma recursiva no diretório E a porta 3268 em vez de 389 é para fazer a busca em um Catalogo Global. Espero que ajude alguém! Admin pode fechar o tópico!

boas…. porque instalar o 2.0.1, fazer upgrade para o 2.0.3?! se já existe o 2.1 e está bastante estável?!  ??? ??? ??? ;D ??? ??? ???

boas, tens de ir ao menu NAT, ultimo separador (penso eu) e escolher a opção de NAT manual fazes apply, depois disso, se reparares foram criadas umas quantas regras automaticas. Essas regras, são as necessárias para as tuas vlan comunicarem para a rede de fora, sofrendo o NAT, ou seja, alteram o IP interno para o IP da tua WAN. quando fizeres apply faz reboot ao pfsense. depois basta procurares nessas regras, onde está a regra que representa essa gama que não queres fazer NAT. Editas a regra e tens lá uma opção para não fazer NAT. penso que seja isso. :D

clon¥ faz um backup das configurações e actualiza para o 2.1 :D

iskull mete ai um printscreen da tua configuração!! n tens a atribuição do tunel mal feito relativamente á interface?! é esquisito, porque quando tu crias uma VPN usando o openVPN, tens de meter uma gama de IP para ser estabelecido o tunel, tal como disseste 10.8.0.0/24, no qual o 10.8.0.1 é um IP virtual da LAN do teu PFsense o 10.8.0.2/24 (por exemplo) é o IP atribuido ao PC remoto. logo se tu pingas o 10.8.0.1 então já estas dentro da tua rede… ou será que tens uma outra gama na tua LAN do pfsense?! se assim for, tens de configurar um push route no pfsense das gamas que queres ter acesso. assim quando o cliente estabelece uma ligação de VPN, automáticamente faz um push dessas rotas (tens lá um exemplo por baixo na configuração o openVPN) nas regras de firewall no separador open vpn cria uma regra a permitir tudo * * * * * permit, depois de ter tudo a funcionar, trocas o permit para deny, e vais criando regras em cima dessa a permitir apenas o que precisas.

thiagosouza o pfsense tem um pacote que é o OSPF. é um protocolo de roteamento. Faz o anunciamento das redes que cada pfsense tem automaticamente. é para isso que este tipo de protocolo serve. Sempre que criares uma vlan nova, automaticamente é trocado mensagens entre os pfsense com novas rotas… Existe ai uns tutoriais bem bacano a explicar isso. Tens outros protocolos como o RIP. um abraço

Se você não mexeu em nada, então está no modo transparente. Verificou se a regra padrão está ativa? tem outra regra bloqueando a porta 443? Verifica o log em /var/squid/logs/access.log.

ja olhou no log do squid se esta bloqueando mesmo? com o squidGuard ativo, mesmo liberando algum site que já foi bloqueado, no navegador vai aparecer ainda a mensagem de bloqueio, você precisa apagar o cache do navegador.

Boa noite descobri era o HD que estava pauleado!!!!Obrigado

@rafael.adsilva: Entao A impressora é da HP T120, o meu pfsense so atribui ip aos mec cadastrados, eu realizei o cadastro, com o ip 10.100.1.244 porem ela recebe um outro ip 10.0.0.101, a questão do firewall era pra fazer um teste, pois a imp se conecta a um servidor HP Aí está a questão: De onde sua impressora pegou este IP 10.0.0.101? São sub-redes diferentes e, por isto, não se conversam. Sem maiores informações de seu ambiente de rede fica difícil ajudar.  ::)