Nas regras da LAN, mude a origem para LAN Subnet.

@DiegoFelipe: Bom dia marcelo, muito obrigado pela ajuda !. o seguinte, eu encontrei em services>Dynamic Dns uma opção que dá pra configurar o usuário e senha do DynDns, eu criei uma regra pra aceitar o tráfego de fora pra dentro, e criei um NAT pra aceitar também mais ainda não tá funcionando :( Poste imagens das configurações, facilita para entendermos como você configurou as regras de NAT.

@andreylima: Toda semana tenho o mesmo problema, dou um halt no sistema, restauro as configurações e mesmo assim, se o squid está ativado a internet fica completamente lenta. Amigão, aqui não somos prestadores de serviço, você precisa colaborar explicando seu problema de forma correta para entendermos e te ajudar. Qual sua versão de PFSense? Qual versão de Squid usa? Como está configurado o Squid? Que testes você já fez?

Realmente, concorrer com a BigBlackList e a ShallaList é complicado. O que sinto falta é de uma BlackList brasileira, mais especifica para as "bandas" de cá. Portgual por estar na Europa já é bem "coberta" nestas listas.

@marcelloc: @manovelho: Alguém pode se manifestar? Manovelho, bump em uma hora?  :( Paciência, estamos em um forum, não num 0800 de uma multinacional. Recomendo ler mais uma vez o tópico com as regras do fórum. De cara você pulou duas. Desculpe meus amigos… isso não voltará a se repetir... abração!!

@Thiago: @gilmarcabral: Bom dia Thiago L Oliveira. Pelo que entendi você precisa que a filial1 acesse a filial2 por meio do pfsense da matriz correto? Caso for isso a configuração que você devera fazer são rotas nas filiais1 e filial2. No meu caso e utilizo openvpn porem na matriz utilizo pfsense e nas filiais debian mas a ideia seria a mesma. Primeiro passo seria colocar o servidor openvpn do pfsense uma em cada porta. Em seguida criar aos gateways e rotas no próprio pfense em System em Routing. Crie os GW das filiais (IP dada a outra ponta) e em seguida na aba routing adicione a roda rede filial mais o gw da filial. Em seguida liberar a porta no rules firewall. Nas filiais você terá que criar 3 rotas. 1 rota informando que para acessar a rede da matriz você terá que utilizar o gw do tunel openvpn da matriz. exemplo (10.1.1.1 interface openvpn matriz, 10.1.1.2 interface openvpn filial) 2 rota informando que para acessar a rede da filial2 na filial1 você terá que utilizar o endereço do tunel vpn da filial2 com o gw da openvpn da filial 1 (no exemplo 10.1.1.1) 3 rota informando que para acessar a lan da filial2 na filial1 você tera que utilizar o endereço da lan da filial2 com o gw da openvpn da filial1 (exemplo 10.1.1.1) A lógica para as rotas seria assim. Na filial1 só sabe chegar na filial2 por meio do GATEWAY do tunel openvpn ne este exemplo e o GW 10.1.1.1 eu nao consigo criar gtw de outra rede. "The gateway address 192.0.0.3 does not lie within the chosen interface's subnet.", aonde 192.0.0.3 é o gtw da minha rede remota Boa tarde Thiago Realmente você não consegue criar o GW da rede remota para que o PFSense faça o roteamento. Eu apanhei bastante para fazer meu roteamento funcionar e o problema nem estava em rotas mais sim nas regras do meu firewall que estava usando as regras de LB+ FO. Antes de mais nada o PFSense tem que estar conversando com os gw das outras filiais. Faça um teste de ping ou traceroute no próprio PFSense para verificar se realmente está conversando. Se essa resposta for positiva então seu problema não é rota pois o PFSense conhece as rotas. O problema está em suas regras de firewall. Verifique se não tem nenhuma regra que esteja direcionando o trafego da sua lan remota para internet. Force na regras de firewall a rede remota utilizar a interface default (*) no seu PFSense e que a mesma esteja posicionada antes da sua regra default.

Já tinha feito este teste, mas nao ajudou muito. obrigado pela resposta.

Por incrível que pareça, separei meu proxy e firewall, justamente pela instabilidade que o link da Oi me causava. Dá forma como está, eu não tenho mais dor de cabeça, pois eu trabalho de forma tranquila com o proxy. Ué, como assim? o link da oi não está na máquina 1? oque muda colocando o proxy em outra máquina? preciso que o servidores acessem o link da embratel e o desktops o link da Oi, em resumo é isso. Como eu te disse, a máquina 2 deve estar fazendo nat, então tudo está chegando na máquina1 com o endereço 10.1.1.2, dessa forma não há como redirecionar pra um gateway diferente dependendo do IP do cliente. Pra confirmar, verifica na tabela de states, system -> states e verifica se na tabela chega apenas o ip 10.1.1.2 na lan. A minha sugestão é você mover esse proxy pra máquina 1, assim fica muito mais facil.

Se não me falhe a memória este programa utiliza também a porta 80 e 443. Eu costumo fazer o seguinte para estes programas do governo. Crio uma rule antes da regra de quê direciona ok tráfego da 80 para a 3128para o proxy. Nesta rules você informar tudo quê sair para este IPs do speed poderá sair de qualquer porta. Desta forma vc não terá problemas de preocupar com porta. Lembra quê o pfsense começa ler às regras de cima para baixo.

@suportefloripa: será que alguém sabe como fazer? Se você estiver "rodando" os logs ou no squid ou no sarg, você não vai conseguir. Este tópico tem procedimento para atualização do sarg 2.3.5

Fica a dica pra quem tiver esse erro.. bom ele descreve bem la em cima… eu que estava tentando executar esse programa em um diretorio errado por desatenção... em "/usr/local/www/lightsquid/" digite "./lightparser.pl" com isso ele irá criar um diretório em: /var/lightsquid/report/ com nome "ANO-MES-DIA". Detalhe ... tive que limpar o cache do navegador... Era mais problema que nao estava deixando eu ver os relatorios.

@LFCavalcanti: … todos nós profissionais da área devemos ter isso em mente sempre! Sem dúvida! http://nextsense.com.br/blog/archives/706

Olá! Eu já havia liberado esse e outros serviços de "hospedagem" que o Yahoo e Facebook usam, no meu caso não obtive sucesso. De qualquer forma, obrigado pelo Feedback.

Um dica é utilizar aufs, memória em 1% do total do tamanho do cache, minimum object size = 0, maximum object size = 5120 (dependendo se vc faz atualização do windows update em cada maquina, ou faz downloads grandes),level 1 subdirectories = 16 (dependendo do tamanho do cache, aumentar o numero pode aumentar o tempo de inicializacao do squid, mas tem seus prós) mem replacement policy = HEAP GDSF, cache replacement = HEAP LFUDA.

Olá, Como o Proxy não é transparente, sempre deve estar configurado no navegador do usuário. Para evitar que os usuários acessem sem ter o Proxy no navegador, bloqueie as portas 80 e 443. Assim apenas o Squid permite a navegação. Se algum site requisitar que a porta 443 seja aberta, só rastrear o IP onde está o site e liberar apenas para aquele IP.

Olá! Assim como a maioria dos colegas de profissão, você se esqueceu de explicar como está seu cenário. Não adianta só colocar o "time", como está a configuração das ACLs? Verificou o LOG do PFSense? Seguiu algum tutorial? De uma olha aqui mesmo no fórum em portugues do PFSense, já três tópicos contendo tutoriais sobre quase todos os aspectos, inclusive, a configuração do SquidGuard já foi bem abordada.

LFCavalcanti, muito obrigado pelo auxilio, deu certo. Não precisei nem configurar o WSUS

@anphibio: Onde consigo uma Legenda para cada item desse? saber o que cada um faz para poder montar minhas triggers. Cada item tem suas descrição em inglês.

Meu Caro, Muito Obrigado, e que estou comecando a trabalhar com o PfSense Agora, Agradeço a Ajuda

Boa tarde, Tive um problema semelhante com o site do Yahoo. É algo com o cache do Squid. Limpei o cache do Squid mas não resolveu. Como precisava resolver rápido, desinstalei o Squid 3 e voltei a usar o 2 nesse servidor em especifico.