@fabianoheringer: Oi marcello, obrigado pela resposta, fiz conforme voce falou, mas uma rede nao enxerga a outra pelo firewall, preciso fazer algum tipo de roteamento? sim, pleo próprio firewall. Cada vlan tem o ip correspondente do firwall como gateway ex: vlan 10 ip pfsense 192.168.10.1 rede 192.168.10.0/24 gw 192.168.10.1 vlan 11 ip pfsense 192.168.11.1 rede 192.168.11.0/24 gw 192.168.11.1 . . .

muito bem pessoal.. dando uma lida nesse tutorial aqui http://forum.pfsense.org/index.php/topic,44689.msg232267.html  consegui fazer do jeito que esta ai… mas na hora de autenticar no navegador nao consigo .. o esta faltando ??

@marcelloc: Que erros você recebe quando tenta montar? Invalid Arguments. Pesquisando na Documentação encontrei alguns outros que ate montaram a partição mas nao tinha nada tipo /bin /ect /dev nada nada. so um arquivo oculto ainda por cima. newfs /dev/ad1 - Ele fez um processamento tipo uma compilação depois dei um "mount -t msdosfs /dev/ad1 /mnt/tt" e montou porém nesses condições que citei acima.

@ttercio: independentemente da tua questão, porque não fazes já o download da nova versão!? também sou novo a mexer com o pfsense, e comecei a trabalhar com a versao 2.0.3 à pouco tempo, e agora tenho a versao 2.1 e acho muito mais estável. Baixei e testei, mas tanto a ADM ou I386 da a mesma coisa. Galera seguinte. Consegui pelo menos fazer sumir a Mensagem que dava.. isso esta relacionado as opções ACPI da BIOS. Quando desabilitei a opção, parou de dar a mensagem porém depois de instalado o PFSENSE fica na tela inicial, aquela F1 PFSENS | F6 PXE e não sai dali. Ja tentei várias configurações na BIOS mas, creio que o PFSENSE esteja reclamando de como minha BIOS trata isso. Ja que essa opção tem haver quando por exemplo falta energia elétrica e o PC inicia automaticamente lalalala. Qualquer sugestão.

@sidneydibbern: Realmente era outro servidor com o serviço DHCP Server startado, parei o serviço e desabilitei pois este servidor não necessidade desse serviço. Realmente esse forum salvou minha vida. rsrsrs :D

@leoescarpellin: Consegui acertar para abrir via https, e manter a janela de erros do squidguard certinho! ;D agora sim… Vlw! Yes… agora sim! :D Abraços! Jack

A menos que o serviço que você esteja acessando, esteja gerando 2 instâncias (uma em cada porta), não vai ter sucesso no que você quer fazer. Afinal, o www aponta para um mesmo IP (mesmo local), onde só tem um serviço rodando numa única porta. Abraços! Jack

Eu que agradeço pelo interesse em doar. Isso ajuda muito na motivação pessoal.  :)

@marcelloc: Se quiser usar o polipo ou o thundercache no pfsense, acabei de publicar no meu repositório. O compilador usado pelo marcelloc não ganha folga! :) @thiagomespb: deu erro Parece que o pacote tem dependências. Procure no mesmo repositório do marcelloc por elas! Abraços! Jack

@Akill: Alguém sabe quanto tempo o SQUID guarda em cache a informação?! O 'quando' é proporcional ao 'quanto'. O ratate do cache acontece em função do tamanho em disco (HD) que você definir na configuração do Squid. Abraços! Jack

Bom nunca fiz mas penso eu que seria da seguinte forma. A situação e direcionar o trafego da http para o proxy autenticado que esta em outra maquina na sua lan. Vai no menu Firewall -> rules -> Lan. ID        Proto        Source            Port          Destination                            Port            Gateway            Queue           TCP          LAN net              *            IP_SERVIDOR_PROXY              3128                *                      *

Boa tarde. Se for portas conexão tcp/ip ou udp você devera liberar nas rules, lan ou wan. caso for saida e liberar na lan se for de fora para dentro e na wan. Se for de fora para dentro dever aplicar um nat. Agora se for algum programa que utiliza conexão http você devera libera elas no squid. Menu Service -> Proxy server -> Access control e olhar 2 campos no final chamado: acl safeports e acl sslports. sslports se for uma conexão https.

Se eu não me engano load balance para sites bancarios não consta como ataque? Por que já fiz o teste tanto com o sonicwall e o forefront e ambos tive problema.

Agora eu entendi marcelo… eu nunca tinha usado o squid como manual (colocar a porta nas conf da lan na mão e o endereço), só fiz até hoje transparente.Consigo achar o meu erro. Agora com esse metodo manual como é que eu consigo bloquear as portas, por que todas ficam liberadas quando eu libero a porta do proxy. Desde já agradeço sua atenção e paciência, pois faz tempo que não contribuo com nada no fórum.

Qual a dificuldade????

@JackL: @andre.santana: caso eu tenha o suporte do provedor, como seria essa configuração.? Estude o recurso de LAGG e os protocolos suportados por ele no pfSense: http://doc.pfsense.org/index.php/LAGG_Interfaces Abraços! Jack Jack, mais uma vez Obrigado! ;D

@gilmarcabral: wpad não funciona em dispositivos moveis. Os navegadores por enquanto não possui suporte para tal funcionalidade. Bloqueio de https no caso facebook etc, você só ira conseguir utilizando o squid3-dev ou o squid3 em modo autenticado. ok.. fiz os testes aqui.. mas blz.. pelo menos quando eles conectam nao navegam mais.. so configurando mesmo..mas isso ai ta tranquilo