Aqui funciona tudo certinho, mas depois de umas 24 simplesmente para de novo, reiniciando ou executando novamente o interfaces.sh volta …

pelo q lembro, tenho em casa funcionando na 8080 e 8081 em tese, a resolução de nome para IP não tem nada haver com portas

passei por um problemas deste, tenho dois links como balance, e ficava com lentidão e as vezes não acessa alguns sites especificos, ex: banco. resolvi em route/group/ prioridade do link colocando o link principal como tier 1 e o secudario como tier 2, desta forma ficou como failover., outra solução é configurar no firewall / rules, todo acesso para sites especificos usar apenas o link de sua preferencia.

bom pessoal descobrir o problema .. bom nao tinha nd a ver com o pfsense nem com configuracao no mesmo.. era o meu switch q nao sei por razao esta com algum problema.. vi o teste ligado direto com o firewall e o mesmo nao apresentou .. e testei com outro switch e hub e esta funcionando normalmente…desculpe criar esse topico .. uma coisa q posso falar e quando acontecer esse tipo de problema.. verifiquem  a rede .. equipamentos .. antes OK! obg

Obrigado, marcelloc! Segui a tua dica e também consegui achar um conteúdo que mostra as regras NAT/Firewall, para serem usadas com HAVP sem Squid. As regras consistem em encaminhar toda requisição HTTP para a porta do HAVP Proxy (no nosso caso, a 3125). HAVP atuando no modo Transparent. Como temos 4 VLAN's, estou testando somente em uma delas. Segue evidências de configuração do box. Obrigado! [image: NAT.jpg] [image: NAT.jpg_thumb] [image: Firewall.jpg] [image: Firewall.jpg_thumb]

Se puderem postar a solução, caso encontrada, ficaria grato.

@ptt: /var/log/apinger.log  ??? Positivo, mas nao está aparecendo direito na interface, existe alguma outra ferramenta para gerar os gráficos ?

Firefox 21 ta dando erro em varios serviços…... Fica a dica

bom pessoal.. seguinte consegui resolver aqui .. o que eu fiz pra  autenticar foi seguinte.. eu criei minhas OU por exemplo OU = FACULDADE   e dentro dessas OU eu criar outras OU… por exemplo .. OU = faculdade              - adminstracao             -  direito             -  enfermagem .... por ai vai.. dai eu criei os usuarios .. e la membros de eu coloquei Ususario do dominio e Usuarios .. e fui testar e funcionoul

@pulley: Então galera, estou tendo problemas com acessos e tentativas de invasão vindas principalmente de países da europa e asia ocidental, verificando alguns posts (porém não encontrei nenhum que me desse uma solução) queria bloquear qualquer tipo de acesso de ips que sejam de fora do brasil. Verifique: http://forum.pfsense.org/index.php/topic,42501.0.html

Hoje, do nada, após um reboot, começou a funcionar!!! Não tinha mexido em mais nada, mas por desencargo, resolvi dar um ping após um reboot e respondeu! Consegui acessar a página do roteador sem problemas.  ;D [2.0.3-RELEASE]: tcpdump host 192.168.0.151 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes 22:23:51.274420 IP 192.168.0.254 > 192.168.0.151: ICMP echo request, id 13170, seq 1, length 64 22:23:51.275776 ARP, Request who-has 192.168.0.254 tell 192.168.0.151, length 46 22:23:51.275800 ARP, Reply 192.168.0.254 is-at 00:**:**:**:**:00 (oui Unknown), length 46 22:23:51.276565 IP 192.168.0.151 > 192.168.0.254: ICMP echo reply, id 13170, seq 1, length 64 22:23:52.276522 IP 192.168.0.254 > 192.168.0.151: ICMP echo request, id 13170, seq 2, length 64 Mas nem tudo são flores… Notei que após um período de tempo, não descobri o motivo ainda, o alias que crio em tempo de boot para rl0 (<shellcmd>ifconfig rl0 inet 192.168.0.254 netmask 255.255.255.0 alias</shellcmd>), simplesmente desaparece!!! rl0 volta a ficar como: rl0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500         options=8 <vlan_mtu>ether :::::         inet 192.168.1.254 netmask 0xffffff00 broadcast 192.168.1.255 (VIA DHCP)         inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255 (ALIAS)         nd6 options=43 <performnud,accept_rtadv>media: Ethernet autoselect (100baseTX <full-duplex>)         status: active Ao menos não preciso mais derrubar este link para acessar o roteador, já valeu! []'s Renato</full-duplex></performnud,accept_rtadv></vlan_mtu></up,broadcast,running,simplex,multicast>

cristianonix penso que o Marcelloc poderá fazer alteração para o voucher pausar o tempo quando a conexão é expirada. Verifica com ele pois seria um recurso muito bem vindo para o captive portal porem o marcelloc irá precisar também de um patrocínio. Fica ai a dica.

Funcionou… Eu já havia feito esse procedimento e não havia funcionado. Voltei o padrão da BIOS e repeti o procedimento. E pimba !!! Obrigado pela ajuda ! @evandroelmi: Não sei como voce fez.. eu fiz o seguinte e funcionou , copiei o arquivo if_re.ko para /boot/modules depois em /boot   edit o arquivo loader.conf e insira a linha no final if_re_load="yes"  ( coloque as aspas ) salve , e reboot no firewall…. no meu caso deu certinho e esta em produção abs.

Estaria certo esse script /usr/local/etc/rc.d/squid.sh stop rm -r /var/squid/cache/* squid -z /usr/local/etc/rc.d/squid.sh start ?

é necessário mesmo ? minhas perguntas pareceram , óbvias , não quero ser redundante.

A solução que acabei encontrando para o problema é dar um Include manualmente no config da acl conforme o print abaixo [image: include.png] [image: include.png_thumb]

Eu tinha procurado, sem encontrar… Era exatamente isso que eu precisava, muito agradecido! []'s Renato