@pulley: Então galera, estou tendo problemas com acessos e tentativas de invasão vindas principalmente de países da europa e asia ocidental, verificando alguns posts (porém não encontrei nenhum que me desse uma solução) queria bloquear qualquer tipo de acesso de ips que sejam de fora do brasil. Verifique: http://forum.pfsense.org/index.php/topic,42501.0.html

Hoje, do nada, após um reboot, começou a funcionar!!! Não tinha mexido em mais nada, mas por desencargo, resolvi dar um ping após um reboot e respondeu! Consegui acessar a página do roteador sem problemas.  ;D [2.0.3-RELEASE]: tcpdump host 192.168.0.151 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes 22:23:51.274420 IP 192.168.0.254 > 192.168.0.151: ICMP echo request, id 13170, seq 1, length 64 22:23:51.275776 ARP, Request who-has 192.168.0.254 tell 192.168.0.151, length 46 22:23:51.275800 ARP, Reply 192.168.0.254 is-at 00:**:**:**:**:00 (oui Unknown), length 46 22:23:51.276565 IP 192.168.0.151 > 192.168.0.254: ICMP echo reply, id 13170, seq 1, length 64 22:23:52.276522 IP 192.168.0.254 > 192.168.0.151: ICMP echo request, id 13170, seq 2, length 64 Mas nem tudo são flores… Notei que após um período de tempo, não descobri o motivo ainda, o alias que crio em tempo de boot para rl0 (<shellcmd>ifconfig rl0 inet 192.168.0.254 netmask 255.255.255.0 alias</shellcmd>), simplesmente desaparece!!! rl0 volta a ficar como: rl0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500         options=8 <vlan_mtu>ether :::::         inet 192.168.1.254 netmask 0xffffff00 broadcast 192.168.1.255 (VIA DHCP)         inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255 (ALIAS)         nd6 options=43 <performnud,accept_rtadv>media: Ethernet autoselect (100baseTX <full-duplex>)         status: active Ao menos não preciso mais derrubar este link para acessar o roteador, já valeu! []'s Renato</full-duplex></performnud,accept_rtadv></vlan_mtu></up,broadcast,running,simplex,multicast>

cristianonix penso que o Marcelloc poderá fazer alteração para o voucher pausar o tempo quando a conexão é expirada. Verifica com ele pois seria um recurso muito bem vindo para o captive portal porem o marcelloc irá precisar também de um patrocínio. Fica ai a dica.

Funcionou… Eu já havia feito esse procedimento e não havia funcionado. Voltei o padrão da BIOS e repeti o procedimento. E pimba !!! Obrigado pela ajuda ! @evandroelmi: Não sei como voce fez.. eu fiz o seguinte e funcionou , copiei o arquivo if_re.ko para /boot/modules depois em /boot   edit o arquivo loader.conf e insira a linha no final if_re_load="yes"  ( coloque as aspas ) salve , e reboot no firewall…. no meu caso deu certinho e esta em produção abs.

Estaria certo esse script /usr/local/etc/rc.d/squid.sh stop rm -r /var/squid/cache/* squid -z /usr/local/etc/rc.d/squid.sh start ?

é necessário mesmo ? minhas perguntas pareceram , óbvias , não quero ser redundante.

A solução que acabei encontrando para o problema é dar um Include manualmente no config da acl conforme o print abaixo [image: include.png] [image: include.png_thumb]

Eu tinha procurado, sem encontrar… Era exatamente isso que eu precisava, muito agradecido! []'s Renato

Obrigado por confirmar.

Seu proxy está mandando o trafego para o firewall antes de devolver para o cliente? Porque habilitar duas redes /16 no mesmo segmento de rede? Sua configuração parece confusa.

@atsuma: Entendi marcelo, mas só tenho uma regra para teste. 3128 do proxy e fiz um bloqueio de 443 para ver se realmente bloqueava e nada… Sua regra provavelmente está errada.

O arquivo que mencionei é este  https://github.com/pfsense/pfsense-packages/blob/master/config/postfix/postfix.priv.inc basta coloca-lo na pasta /etc/inc/priv/ Na versão 2.1 o código já esta pronto para permissões de pacotes com arquivos xml, mas na 2.0.x a permissão é para qualquer pacote com xml

@gilmarcabral: Boa noite. Galera talvez alguém saiba o que pode ser. Tenho um pfsense rodando em uma maquina com 6 interface de rede e atualmente utilizando 3. Destas 3 foram divididas em 1=Wan, 1=Lan, 1=Lan-Wireless. Tudo funcionando. Só que precisei habilitar mais uma interface de rede. Então fui no Menu, -> Interfaces -> Assign em seguida no botão +. Com isso ele criou a OPT3 com sucesso. Ate aqui tudo normal, reiniciei o pfsense e tudo funcionando normal. Então fui habilitar a interface OPT3 no menu, Interfaces -> OPT3, habiltei o check box enable e salvei. Neste pronto os problemas começam. Quando habilito o pfsense já fica muito lento, demorando a responder os comandos inclusive a navegação com a internet fica bem lenta. Tentei fixando Ip na interface OPT3, tambem sem IP porem o problema da lentidão do pfsense continua. Se eu reinicia-lo demora muito tempo os serviços inicializarem ate a GUI fica muito lenta. Tentei acesso via SSH e e notavel a lentidão. Se eu remover a interface OPT3 e reiniciar o pfsense a velocidade tanto da GUI como via ssh e navegação da internet fica normal. Como este servidor possui 6 interfaces, tentei habilitar a interface tanto a interface quad port broadcom como tambem na onboard porem o problema de desempenho do pfsense fica insuportavel. Alguém tem alguma ideia. O pfsense em questão utiliza um servidor bind que esta em um servidor linux atras da interfaçe lan. Desde já agradeço

amigo alguém ai poderia me ajudar pois estou tentando integrar o squidguardian com o meu AD mais ate agora não conseguir já vi vários postes mais todos que eu tentei não funcionou será que alguém teria alguma dica ai para me da ou algum material de estudo….

[code]Se for o primeiro caso já tentou colocar este IP na opção "Bypass proxy for these destination IPs" do seu squid?[/code] ele não habilita pq não uso proxy transparente, só em modo transparente. como se faça para limpar o cache do squid..

Qual seu hardware?

O log mostra que a pagina web não esta disponível na url que o squidguard redireciona. Liberou acesso ao ip da lan do firewall na porta 80? Seu pfsense está com https? Já tentou subir outro daemon do lighthttp só para servir a página de erro do squidguard ou redirecionar para outro servidor web ou deixar o pfsense como http?