Bom dia. Da um print do navegador quando você habilita o https e post aqui no forum.

Amigos era somente uma regra de lan que estava atrapalhando, agora deu certo muito obrigado pela ajuda e atenção.

@diegoriera: É isso? Não, as mascaras de rede continuam as mesmas. O que você tem que alterar é excluir as interfaces das vlans em que o pfsense não é gateway. E configurar as rotas estáticas informando o pfsense que para chegar nas redes x,y,e z da sua rede, o pacote vai via lan para o switch.

regras de firewall na aba floating.  :)

obrigado pelas boas vindas Marcelo, é um prazer conviver com pessoas do nivel de vocês, sempre. Já em relação ao ip de saida e gateway, apenas me expressei mal. o ip da minha wan é 189.x.x.3 e meu gateway é o 189.x.x.5 defini o tcp_outgoing_address com o ip da wan 189.x.x.3 Eu estou pensando em reinstalar o sistema… Antes de abrir o topico eu li a documentação do squid referente ao tcp_outgoing_address e já tentei inumeras configurações inclusive as postadas nos foruns em ingles. Vou continuar testando algumas configurações e se obter sucesso eu posto aqui no forum. Enquanto isso aguardo uma luz...

@Augusto: …era o navegador que estava com problema.. OU o problema era o navegador?  ::) Dê preferencia a browsers de verdade, deixe o lixernet explorer de lado.

Não recomendo. Compre switches de 50 reais para cada segmento, vai ficar melhor.

@marcelloc: A idéia e sempre executar ações com o acompanhamento do sysadmin. A aplicação automática de listas durante o save/post pode dar timeout dependendo do link e do tamanho da lista. Compreendi Marcelo, obrigado sempre pelas tuas orientações.

@Walter: Então considero como resolvido… Se conseguir renomear este tópico com um "[RESOLVIDO]" na frente, facilita a organização aqui do fórum! ;) Abraços! Jack

Quem gera é o proprio pfsense.

No seu lugar eu usuaria o Captive Portal + Freeradius. O Freeradius tem a opção de você controlar o uso por quantidade de dados trafegados ou tempo de uso da internet. Pode apostar que ele supre sua necessidade Nesse tópico: http://forum.pfsense.org/index.php/topic,8930.0.html Nessa opção: Captive portal com freeradius2 (audio em turco) Tem exatamente o que você precisa. Basta olhar o video com bastante atenção que lá ensina toda a configuração. Espero ter ajudado. Abraços ATT Breno Alencar

@sosmicro: Ok. deu certo. já está funcionando mesmo.. dúvida: ainda não testei se as conversas feitas no skype usando uma conta do hotmail (unificada) são monitoradas… vc sabe me dizer??? []s não, skype é outro protocolo, criptografado e fechado… por enquanto não temos muito sobre poder capturar conversa através dele. Muito provavelmente a M$ vá lançar algum produto deles... e claro, para windows :(

@Augusto: Boa tarde… Tenho que montar um PFsense para um ambiente bem especifico.... Achei muitos posts na net....mas nem todos são bem elaborados ou precisos. E claro...preciso de dicas de melhores práticas!! O Cenário é o seguinte: AD com cerca de 1300 usuários, 3 perfis de acesso a internet (limitado, básico e total).. Preciso importar do AD os grupos e usuários. Já tenho um cliente com esta função mas preciso cadastrar os usuários no PFsense para ele trazer as informações do AD. Queria deixar isto automático....até achei material para isso mas tudo muito confuso..... O proxy não vai ser transparente...mas não quero que o usuário fique autenticando toda vez que abrir o navegador....achei alguma coisa sobre ntlm mas se tiverem material para isso ou sugestões.... Alguém tem material ou sugestões para este cenário?o perfil de uso deste ambiente é totalmente voltado para internet.....inclusive os sistemas são fora da empresa.... em DataCenters.... Por isso da preocupação de fazer algo muito bem feito! Att Augusto da uma olhada aqui, veja se começa a te ajudar: http://forum.pfsense.org/index.php/topic,59242.0.html

@johnnybe: E precisa disso se você já disse antes que está funcionando?  ::) É que eu editei a mensagem onde fiz a pergunta assim que funcionou. Vlw Marcelo e Johnny, até o momento, tudo funcionando, incluindo antivirus, agora preciso pensar em como melhorar tudo, vou analisar qual será o próximo passo. Abraços, Alex Linche

@takaasi: marcelloc, somente noqueue. Alguns campos de pesquisa não existem nas informações da noqueue, tentei tratar todos, mas algum deve ter escapado no teste.

@addinfo: Fala galera.. ia abrir um tópico exatamente falando sobre isso. Então.. voltando ao que realmente se trata no tópico.. vi um vídeo do nosso amigo Brivaldo Junior monstrando como configurar uma VPN Site-to-Site (PSK). (Nâo fiz com VM's e sim entre dois servers pfsense de duas empresas). Criei as regras e tudo. Enfim.. não deu certo. Eu fiz um NAT no meu modem aqui pra porta 1194 UDP redirecionando pro firewall. Isso não fala no vídeo. Está certo? tenho que fazer algo a mais? abs Addinfo, Boa tarde! As configurações de NAT e portas estão OK! Acho que o problema pode ser na criação da configuração do Client: Rede local do Client: 192.168.2.0/24 Rede local do Server:192.168.0.0/24 (Coloquei isso em Remote Network) Segue a mensagem de erro: Feb 21 12:10:34 openvpn[42602]: UDPv4 link remote: [AF_INET] 200.xxx.xxx.xx Feb 21 12:10:34 openvpn[42602]: UDPv4 link local (bound): [AF_INET]200.xxx.xxx.xx Feb 21 12:10:34 openvpn[41903]: /usr/local/sbin/ovpn-linkup ovpnc1 1500 1593 init Feb 21 12:10:34 openvpn[41903]: TUN/TAP device /dev/tap1 opened Feb 21 12:10:34 openvpn[41903]: OpenVPN ROUTE: failed to parse/resolve route for host/network: 192.168.0.0 Feb 21 12:10:34 openvpn[41903]: OpenVPN ROUTE: OpenVPN needs a gateway parameter for a –route option and no default was specified by either --route-gateway or --ifconfig options Feb 21 12:10:34 openvpn[41903]: LZO compression initialized Feb 21 12:10:34 openvpn[41903]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts Feb 21 12:10:34 openvpn[41903]: OpenVPN 2.2.0 i386-portbld-freebsd8.1 [SSL] [LZO2] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Aug 6 2012 Feb 21 12:10:33 openvpn[63204]: SIGTERM[hard,] received, process exiting Feb 21 12:10:33 openvpn[63204]: /usr/local/sbin/ovpn-linkdown ovpnc1  1500 1593 192.168.0.2 192.168.0.1 init Feb 21 12:10:33 openvpn[63204]: event_wait : Interrupted system call (code=4)

Continuo achando que sua regra de Nat deveria ter a opção Filter rule association configurada para Add associated filter rule. E além disso, verificar se não existe alguma regra antes dela impedindo acesso.

Sinceramente, eu desisti do Snort já faz algum tempo. Até andei testando nas ultimas versões, mais precisamente em dezembro passado. Ainda tinha bugs. Depois de conseguir que ele funcionasse, não mostrava o que estava sendo bloqueado.  :( Parei com ele, até ter notícias de que realmente não há mais problemas.

Ligue o roteador wireless na rede pela porta LAN e desabilite o dhcp do roteador. Se quiser separar a rede wifi da lan, coloque mais uma placa de rede no seu firewall e/ou use vlans.

@anemacuore: Eu tenho um roteador wirelles, gostaria de pegar o cabo de rede lan que sai do computador com pfsense e pluga-lo na entrada wan deste modem wirelles, posso faze-lo? ligue na lan e desabilite o dhcp do do roteador @anemacuore: Há alguma configurações em especial a ser disciplinada no PFSENSE? A configuração padrão, já da acesso a internet a partir da rede local, o resto vai depender 100% do que você quer fazer com o pfsense @anemacuore: Outra duvida, é possível ligar o windows e a maquina vitual iniciar por si só? sim, com as placas virtuais em host only no lugar de nat ou bridge.