Eu que agradeço pelo interesse em doar. Isso ajuda muito na motivação pessoal.  :)

@marcelloc: Se quiser usar o polipo ou o thundercache no pfsense, acabei de publicar no meu repositório. O compilador usado pelo marcelloc não ganha folga! :) @thiagomespb: deu erro Parece que o pacote tem dependências. Procure no mesmo repositório do marcelloc por elas! Abraços! Jack

@Akill: Alguém sabe quanto tempo o SQUID guarda em cache a informação?! O 'quando' é proporcional ao 'quanto'. O ratate do cache acontece em função do tamanho em disco (HD) que você definir na configuração do Squid. Abraços! Jack

Bom nunca fiz mas penso eu que seria da seguinte forma. A situação e direcionar o trafego da http para o proxy autenticado que esta em outra maquina na sua lan. Vai no menu Firewall -> rules -> Lan. ID        Proto        Source            Port          Destination                            Port            Gateway            Queue           TCP          LAN net              *            IP_SERVIDOR_PROXY              3128                *                      *

Boa tarde. Se for portas conexão tcp/ip ou udp você devera liberar nas rules, lan ou wan. caso for saida e liberar na lan se for de fora para dentro e na wan. Se for de fora para dentro dever aplicar um nat. Agora se for algum programa que utiliza conexão http você devera libera elas no squid. Menu Service -> Proxy server -> Access control e olhar 2 campos no final chamado: acl safeports e acl sslports. sslports se for uma conexão https.

Se eu não me engano load balance para sites bancarios não consta como ataque? Por que já fiz o teste tanto com o sonicwall e o forefront e ambos tive problema.

Agora eu entendi marcelo… eu nunca tinha usado o squid como manual (colocar a porta nas conf da lan na mão e o endereço), só fiz até hoje transparente.Consigo achar o meu erro. Agora com esse metodo manual como é que eu consigo bloquear as portas, por que todas ficam liberadas quando eu libero a porta do proxy. Desde já agradeço sua atenção e paciência, pois faz tempo que não contribuo com nada no fórum.

Qual a dificuldade????

@JackL: @andre.santana: caso eu tenha o suporte do provedor, como seria essa configuração.? Estude o recurso de LAGG e os protocolos suportados por ele no pfSense: http://doc.pfsense.org/index.php/LAGG_Interfaces Abraços! Jack Jack, mais uma vez Obrigado! ;D

@gilmarcabral: wpad não funciona em dispositivos moveis. Os navegadores por enquanto não possui suporte para tal funcionalidade. Bloqueio de https no caso facebook etc, você só ira conseguir utilizando o squid3-dev ou o squid3 em modo autenticado. ok.. fiz os testes aqui.. mas blz.. pelo menos quando eles conectam nao navegam mais.. so configurando mesmo..mas isso ai ta tranquilo

@landoneves: testei o squid para ver se tava passando tudo por ele mesmo criei um bloqueio simples no blacklist do squid exemplo expression: facebook e o mesmo bloqueia para os usuarios, notei também que estou usando o PFSENSE 2.0.3 squid 2.7.9 e squidguard 1.4_4, notei também que em outro clinete ue tenho com a versão 2.0.2 isso esta funcionando normal. A versão 2.0.3 é a última versão estável do pfSense. Como você mesmo verificou, o seu problema parece estar com o SquidGuard e não com o Squid ou com o pfSense em si. Veja os logs do seu sistema pra ver se não há algum problema (dependência ou algo assim) que esteja impossibilitando o SquidGuard de subir junto com o Squid: https://IP_PFSENSE/diag_logs.php PS: Se você tentar usar o SquidGuard sem referenciar usuários do AD, ele faz o trabalho dele? Abraços! Jack

@marcelloc: @lucasbira: Entao a facilitade do script é que ele busca os ips dos sites e adiciona automaticamente Bom esta função faz parte do alias. Você coloca o nome lá e na regras(não na interface gráfica) ficam os ips. Entendi marcelloc, vou testar por alias e depois por squid. Abcs

@diegogyn: Agora quanto autenticação o ideal e ter uma unica base e fazer o pfsense trabalhar com ela, com por exemplo eu uso a base de usuário do samba, outros usam a do AD, LDAP, radius…. Ai depende onde seus usuários já estão cadastrados. (Tentei usar o iTalc mas obtive muitos erros com o Win7) []´s entao eles estao no sistema da instituicao mas poderei importa-los sem problema.. dai depois eu teria q criar a minha base pra fazer autenticacao dos mesmos.. dai vem a duvida.. sera seria melhor AD - ldap - radius - criar um banco e fazer um scritp pra poder validar esses caras na rede pra poder acesso…

@leandrojpg: galera, pfsense instalado configurei minha wan com ip publico e tudo certo saindo pela internet normal, daí eu ativo a lan e crio uma vlan 100 chamada convidado, em seguida eu habilito o dhcp para lan. a partir daí eu perco gerencia. a ideia é para que entendam um router wireless conectado na lan quem tem vlan 100, distribuindo dhcp para os clientes, mas nao ta dando certo. abracos.. bom amigo.. o que eu fiz aqui no meu o seguinte.. obs: pfsense instalado no xenserver ou seja criei as vlans no xen tbm pra poder add na vm do pfsense pfsense com wan -lan -vlan10 -vlan20 - vlan30 ok habilitei os dhcp normal para eles fui no switch e tagged na porta do firewall as vlans que eu quero mas antes criei vlans_id no switch depois fui nas portas onde quis q passasse as vlans e tagged tbm. pois tenho Aps Unifi entao la no controller dos aps.. criei as redes com suas respectivias vlans.. e blz.. tudo certo AGORA - seguinte esse foi o cenario e o que eu fiz.

@leandrojpg: Pessoal, instalei o pfsense tranquilo em seguida acessei via web e configurei a Wan, mas ao configurar a lan simplesmente nao acesso mais a interface Web, so consigo acesso de desabilita-lo pfctl-d, o que estou fazendo errado. obrigado leandrojpg, Bem vindo ao fórum! :) Depois de habilitar a LAN, as regras de bloqueio padrão da WAN são aplicadas. Já tentou acessar via LAN?

Ivart….. voce poderia me ensinar como que faço uma pagina dessa de bloqueio???

@marcelloc: @johnnybe: Nota: Seria ainda mais interessante se cada membro identificasse o País de origem em seu perfil. +1 ++1 :) Abraços! Jack

@Akill: Então mas por exemplo, o SARG quem estiver a fazer Streamming ou download por torrent, esse tipo de relatórios o SARG guarda?! Se o cliente do torrent estiver usando http, sim. Mas normalmente estes clientes utilizam a porta 443 mas com outro protocolo+ssl(skype  por exemplo). O acesso a vídeos/streamming registra apenas a url solicitada. Se o canal de stream não tiver uma url para cada tipo de transmissão, você é capaz apenas de identificar que o canal foi acessado. O log das regras de firewall(camada 4) vão registrar o acesso completo, com todas as portas de origem e destinos utilizadas para o acesso. Recomendo um servidor de syslog para armazenar todas estas informações. @marcelloc: "… log de acesso a internet..." ?!?!?! pelo teu ponto de vista, então qual é a diferença desses LOG para os outros?! Quis dizer que só a justiça pode pedir estes logs. O acesso a ele é restrito. Uma empresa que sofreu um ataque por exemplo não pode te ligar ou mandar um email solicitando os logs, o que normalmente se faz é avisar que houve um ataque a partir do seu ip. Pelo menos por aqui, se a informação de acesso a partir do ip X é solicitada e você não tem, você corre grande risco de virar suspeito do crime ou pelo menos co-responsável uma vez que o ip em questão está sob sua responsabilidade. att, Marcello Coutinho

@edge540: A VPN é estabelecida do meu client que passa pelo PFsense que tenho em casa….com destino ao servidor PFsense na empresa..onde esta o receptor da VPN pptp... Bem, antes de qualquer coisa, considere fortemente a opção de NÃO usar PPTP. Este protocolo é extremamente inseguro, antigo e péssimo em arranjos que exigem roteamento. Procure substituí-lo por IPSec ou OpenVPN (aplicativo). De todo modo, neste seu caso, algumas medidas são vitais: Criar regra na aba 'LAN' do seu pfSense de casa, liberando conexões com destino as portas TCP/1723 e GRE/47 Criar regra na aba 'WAN' do seu pfSense do trabalho, aceitando conexões (do seu pfSense de casa) com destino as portas TCP/1723 e GRE/47 Cheque os logs do pfSense do trabalho pra saber se a conexão está chegando onde deveria Atente-se a limitação do PPTP no pfSense, que não permite 2 ou mais clientes conectando no mesmo server a partir do mesmo IP público Abraços! Jack