Eu fiz questão de chamar a atenção para isso porque no Link que você usou como base o procedimento é feito para Squid Transparente, o que pode causar algum engano. Como a solução é viavel para os dois modos de operação de proxy, seria legal editar o tuto. Deixo claro que não estou criticando, só colaborando  ;D

Olá. Você precisa basicamente de dois passos: 1 - Descubra os IPs deste site/servidor onde está o sistema, depois crie uma Alias em Firewall>Alias, escolha a opção Host e adicione os IPs. 2 - Crie uma regra de firewall na interface LAN, com origem na sua subrede(LAN Subnet), porta any, destination você coloca o ALIAS que foi criado e a porta do sistema, depois desçe a página até achar Gateway e seleciona o Gateway da conexão Embratel. Só aplicar tudo e testar.

@LFCavalcanti: Bom, você não pegou o meu ponto. Quando citei a questão do PFCenter o que me preocupou não foi a solução paga em si, foi a possibilidade de existir lobby(pressão e resistência) por parte do Core Team a uma solução que venha da comunidade e que seja "BSD". Peguei o ponto sim. Até onde eu sei (se alguém souber de algum fato contrário, por favor, avise), não há esta pressão LFCavalcanti! O PFSense por exemplo, mantive os Themes padrão sem alterar nenhuma referencia ou crédito à equipe original. Perfeitamente. É exatamente o que fizemos na ConexTI… À isso que chamamos de Modelo Comercial Open-Source! ;) Errado seria se eu, independente de quem sou, pegasse todo conhecimento que veio da comunidade PFSense e fizesse um produto pago, como você mesmo colocou link. Isso seria éticamente errado, mas legalmente não. Exacty! Abraços! Jack

Faça um teste: Mude isso: <ldap_userattribute>uid</ldap_userattribute> <ldap_filter>sAMAccountName=%s</ldap_filter> Para isso: <ldap_userattribute>sAMAccountName=%s</ldap_userattribute> <ldap_filter>uid</ldap_filter>

@JackL: Estou certo que a contribuição de que o Marcello comenta, também pode ser em $$$$… Não é mesmo, marcelloc! ;) Com certeza!!!  ;D

estou usando.. e até agora sem problemas..

Não vejo utilidade para isso, ou então para proxy autenticado.. para servidor de arquivos use o FreeNAS.

@dbaio: Não estou sabendo sobre o template…  vou até dar uma procurada nisso... Legal dbaio… Afinal, tão ou até mais importante, que os pacotes do Agent, é o template… Ambos precisam estar sincronizados - do contrário o resultado pode não ser coeso. De qualquer forma, até onde eu sei, o pessoal do projeto Zabbix vinha trabalhando num novo template (focado no pfSense 2.x). Mas não tive mais notícias sobre em que pé está isso! Se tiver notícias, compartilhe aqui... Abraços! Jack

Interessante, inclusive a ferramenta de teste do SIMET é a melhor disponivel. Estou pensando em participar, afinal tenho uns 60 clientes aqui da cidade para avaliar  ::) Só não tenho muita fé de que isso vá realmente resultar em algo significativo.

Olá  ;D Metendo o bedelho na discussão um pouco, não seria viavel também o uso de IPSEC nesses casos?

Reinstalei :D

entendi….eu ja imaginava em fazer o loaf balance....o float que nao sabia. Grato...vou fazer um ambiente de teste e dando certo coloco em produção Depois posto o resultado Grato

Eu li: http://forum.pfsense.org/index.php/topic,45853.msg239834.html#msg239834 http://forum.pfsense.org/index.php/topic,45853.msg239834.html#msg239834 http://www.pedropereira.net/como-usar-o-tcpdump/ Marcelo, na verdade eu não atuo na área de informática, apenas conheço o básico para fazer funcionar uma rede pequena de uso pessoal, minha área é jurídica, em função disso, nunca tinha usado nem conhecia essa ferramenta. Muito obrigado pelas dicas. Eu usei o comando abaixo, mas se estiver incorreto, mesmo assim eu agradeço sua paciência e disposição de tempo para ajudar. root@suez-System-Product-Name:/home/suez# tcpdump -ni eth0 Acredito que não será possível sua analise dos resultados haja vista a extensão deles.

@heitor.c.soares: Necessido de liberar acesso para 1 terminal somente para Porta 110 e 587 domente e para o restante da rede liberar todas as portar, como posso fazer isso. heitor, bem vindo ao fórum!  :) Você precisa basicamente de três regras na lan, Uma liberando Porta 110 e 587. uma bloqueando tudo a partir do terminal uma liberando tudo Olha nos tutoriais, tem bastante coisa lá.

Galera, não sei o que eu fiz aqui, mas começou a funcionar. Muito obrigado e já pode fechar o tópico.

Marcello muito obrigado. Quando você falou sobre o outbond do nat fui la verificar e as regras estavam criadas para a network 192.168.1.0/24, por isso que não estava acessando. Fiz a mudança para 192.168.0.0/23 e agora quem pega o range de ip 192.168.0.X consegue navegar normalmente.. Muito obrigado pela ajuda, problema resolvido!

@marcelloc: @vithort: alguem ve alguma coisa que pode estar bloqueando meu acesso? Estou falando para você incluir uma acl com always direct para o dominio da empresa. Já resolvi o problema, era o HAVP que estava como Parent Squid, isso estava bloqueando meu acesso. Mudei pra Transparent e agora está funcionando normalmente (aparentemente até agora nao tive nenhum problema). Valeu marcelloc, depois pode me explicar como eu faria isso? com um: always_direct .dominio.com; ?? Valeu

@rodrigogriffo: coloquei a rede da vpn com ip diferente e funfou na hora…. Cada rede com seu ip facilita bastante o porcesso de roteamento do firewall  ;)

tenho 4 filiais pra interligar… e so realizar o mesmo procedimento em todas as maquinas para as filiais ? ou seja nao terei que fazer alteração nos clientes nao ?

Tem certeza que as conexões estão passando por dentro do proxy? Veja os logs do Squid pra ter certeza… Atualize seu pfSense para a versão 2.0.1 ou 2.0.3 (esta última se quiser ficar atualizado e contornar alguns bugs conhecidos da versão 2.0.2). Em produção, procure usar a versão 2.0.1 Abraços! Jack