No seu lugar eu usuaria o Captive Portal + Freeradius. O Freeradius tem a opção de você controlar o uso por quantidade de dados trafegados ou tempo de uso da internet. Pode apostar que ele supre sua necessidade Nesse tópico: http://forum.pfsense.org/index.php/topic,8930.0.html Nessa opção: Captive portal com freeradius2 (audio em turco) Tem exatamente o que você precisa. Basta olhar o video com bastante atenção que lá ensina toda a configuração. Espero ter ajudado. Abraços ATT Breno Alencar

@sosmicro: Ok. deu certo. já está funcionando mesmo.. dúvida: ainda não testei se as conversas feitas no skype usando uma conta do hotmail (unificada) são monitoradas… vc sabe me dizer??? []s não, skype é outro protocolo, criptografado e fechado… por enquanto não temos muito sobre poder capturar conversa através dele. Muito provavelmente a M$ vá lançar algum produto deles... e claro, para windows :(

@Augusto: Boa tarde… Tenho que montar um PFsense para um ambiente bem especifico.... Achei muitos posts na net....mas nem todos são bem elaborados ou precisos. E claro...preciso de dicas de melhores práticas!! O Cenário é o seguinte: AD com cerca de 1300 usuários, 3 perfis de acesso a internet (limitado, básico e total).. Preciso importar do AD os grupos e usuários. Já tenho um cliente com esta função mas preciso cadastrar os usuários no PFsense para ele trazer as informações do AD. Queria deixar isto automático....até achei material para isso mas tudo muito confuso..... O proxy não vai ser transparente...mas não quero que o usuário fique autenticando toda vez que abrir o navegador....achei alguma coisa sobre ntlm mas se tiverem material para isso ou sugestões.... Alguém tem material ou sugestões para este cenário?o perfil de uso deste ambiente é totalmente voltado para internet.....inclusive os sistemas são fora da empresa.... em DataCenters.... Por isso da preocupação de fazer algo muito bem feito! Att Augusto da uma olhada aqui, veja se começa a te ajudar: http://forum.pfsense.org/index.php/topic,59242.0.html

@johnnybe: E precisa disso se você já disse antes que está funcionando?  ::) É que eu editei a mensagem onde fiz a pergunta assim que funcionou. Vlw Marcelo e Johnny, até o momento, tudo funcionando, incluindo antivirus, agora preciso pensar em como melhorar tudo, vou analisar qual será o próximo passo. Abraços, Alex Linche

@takaasi: marcelloc, somente noqueue. Alguns campos de pesquisa não existem nas informações da noqueue, tentei tratar todos, mas algum deve ter escapado no teste.

@addinfo: Fala galera.. ia abrir um tópico exatamente falando sobre isso. Então.. voltando ao que realmente se trata no tópico.. vi um vídeo do nosso amigo Brivaldo Junior monstrando como configurar uma VPN Site-to-Site (PSK). (Nâo fiz com VM's e sim entre dois servers pfsense de duas empresas). Criei as regras e tudo. Enfim.. não deu certo. Eu fiz um NAT no meu modem aqui pra porta 1194 UDP redirecionando pro firewall. Isso não fala no vídeo. Está certo? tenho que fazer algo a mais? abs Addinfo, Boa tarde! As configurações de NAT e portas estão OK! Acho que o problema pode ser na criação da configuração do Client: Rede local do Client: 192.168.2.0/24 Rede local do Server:192.168.0.0/24 (Coloquei isso em Remote Network) Segue a mensagem de erro: Feb 21 12:10:34 openvpn[42602]: UDPv4 link remote: [AF_INET] 200.xxx.xxx.xx Feb 21 12:10:34 openvpn[42602]: UDPv4 link local (bound): [AF_INET]200.xxx.xxx.xx Feb 21 12:10:34 openvpn[41903]: /usr/local/sbin/ovpn-linkup ovpnc1 1500 1593 init Feb 21 12:10:34 openvpn[41903]: TUN/TAP device /dev/tap1 opened Feb 21 12:10:34 openvpn[41903]: OpenVPN ROUTE: failed to parse/resolve route for host/network: 192.168.0.0 Feb 21 12:10:34 openvpn[41903]: OpenVPN ROUTE: OpenVPN needs a gateway parameter for a –route option and no default was specified by either --route-gateway or --ifconfig options Feb 21 12:10:34 openvpn[41903]: LZO compression initialized Feb 21 12:10:34 openvpn[41903]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts Feb 21 12:10:34 openvpn[41903]: OpenVPN 2.2.0 i386-portbld-freebsd8.1 [SSL] [LZO2] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Aug 6 2012 Feb 21 12:10:33 openvpn[63204]: SIGTERM[hard,] received, process exiting Feb 21 12:10:33 openvpn[63204]: /usr/local/sbin/ovpn-linkdown ovpnc1  1500 1593 192.168.0.2 192.168.0.1 init Feb 21 12:10:33 openvpn[63204]: event_wait : Interrupted system call (code=4)

Continuo achando que sua regra de Nat deveria ter a opção Filter rule association configurada para Add associated filter rule. E além disso, verificar se não existe alguma regra antes dela impedindo acesso.

Sinceramente, eu desisti do Snort já faz algum tempo. Até andei testando nas ultimas versões, mais precisamente em dezembro passado. Ainda tinha bugs. Depois de conseguir que ele funcionasse, não mostrava o que estava sendo bloqueado.  :( Parei com ele, até ter notícias de que realmente não há mais problemas.

Ligue o roteador wireless na rede pela porta LAN e desabilite o dhcp do roteador. Se quiser separar a rede wifi da lan, coloque mais uma placa de rede no seu firewall e/ou use vlans.

@anemacuore: Eu tenho um roteador wirelles, gostaria de pegar o cabo de rede lan que sai do computador com pfsense e pluga-lo na entrada wan deste modem wirelles, posso faze-lo? ligue na lan e desabilite o dhcp do do roteador @anemacuore: Há alguma configurações em especial a ser disciplinada no PFSENSE? A configuração padrão, já da acesso a internet a partir da rede local, o resto vai depender 100% do que você quer fazer com o pfsense @anemacuore: Outra duvida, é possível ligar o windows e a maquina vitual iniciar por si só? sim, com as placas virtuais em host only no lugar de nat ou bridge.

@leandruco: Aproveitar fazer mais uma pergunta. Já que no pf n tem o rc.d como eu faço pra colocar um script na inicialização? o arquivo no pfsense é /etc/rc.conf.local Se eu não estiver enganado, qualquer .sh que está no /usr/local/etc/rc.d é executado no boot.

Pessoal,o problema foi aparentemente resolvido, mas só para constar, eu sempre uso placa legado em vm's que não são Windows.

primeiro passo, habilitar os logs e verificar a aba realtime do squid3 via console/ssh o debug é mais fácil. Normalmente a pasta de logs do squid fica em /var/squid/logs

Galera, Ja procurei na Internet porem como eu sou iniciante na utilização do Pfsense, gostaria de saber se alguém possui algum manual mostrando como configurar o serviço do Sarg no Pfsense. Obrigado;

Obrigado! Abraços,

fail-over e o cliente do no-ip em uma estação.

Pessoal segui todas essas orientações passadas por vocês e conseguir resolver. Grato a todos….

@johnnybe: Espero que me entenda. :) Perfeitamente…

Alguém com alguma outra sugestão de como resolver? Agradeço

@marcelloc: Execute o freshclam na console e aguarde a atualização das definições de vírus. marcelloc… o freshclam é executado com sucesso e sem erros...mas quando tento executar manualmente o clamd recebe a msg abaixo: LOCAL: Socket file /var/run/clamav/clamd.sock could not be bound: No such file or directory ... realmente o diretorio clamav não existe mesmo... tentei reinstalar o pacote mas mesmo assim o diretorio nao foi criado. Quanto ativo o clam via GUI do dansguardian recebo o seguinte erro: Fatal error: Allowed memory size of 262144000 bytes exhausted (tried to allocate 17023308 bytes) in /usr/local/pkg/dansguardian.inc on line 1151 Ou seja, estou deixando ele desativado até conseguir resolver todos os problemas... []s