Vlw!!! Deu certinho!!

@skorzen: A única diferença entre as duas interfaces é que a WAN1 está configurada por DHCP (IP fixo do operador) e a outra por PPPOE. Isto tem alguma influência? Não. O melhor é ir na console/ssh e monitorar o acesso via tcpdump.

Mais um tópico explicando melhor porque o pfsense não está vulnerável a este furo. http://forum.pfsense.org/index.php/topic,58270.msg312447.html#msg312447 "…libupnp has no relation to miniupnp. miniupnp fixed 2+ years ago all the issues that were found, libupnp just fixed yesterday. ..."

Agradeço o feedback. Ajuda quem pesquisar no fórum pelo mesmo problema.  :)

Estou monitorando o gtalk, porem percebi 2 problemas. Criei as ACLS na seguinte ordem: allow fulano1@gmail.com allow fulano2@gmail.com … deny all Mas percebi que quando eu coloco a palavra "all" dentro do Remote ID de um usuario ninguem recebe as mensagens dele, ele só loga e ve os contatos online, para poder conversar com os contatos tenho que deixar o campo Remote ID vazio. Outra coisa que percebi é que a liberação/bloqueio por dominio/palavra não estao funcionando, por exemplo criei o email: "empresa.fulano@gmail.com" e coloco para liberar "empresa." o imspector não consegue filtrar só funciona se eu colocar a url toda! []´s

Pode mostrar em print a sua regra de Floating?

talvez um update no pacote salvando o log na pasta do squid talvez resolva. Eu reparei que ao iniciar o processo do SquidGuard, o LOG está nessa pasta, durante o Script de inicialização ele altera a pasta para a /var/SquidGuard/… mas se não aplicar essa permissão continua gerando o erro. Talvez isso não estava diretamente ligado ao meu problemas, mas decidi suprimir esse erro. Desativou o que? os logs do squidguard ??? No SquidGuard é possivel ativar LOG nas Group ACL, além da Common ACL(Padrão), pelo que entendi, ao ativar o LOG registra atividades especificas daquela ACL. O que desativei, pela GUI mesmo, eram essas opções de LOG. Com certeza, imagino outra alteração já que a custom options é incluída automaticamente pelo squidguard no  squid. O único problema é que o squidguard é mantido pelo core team, posso fazer uma alteração não oficial para testarmos por aqui. Ai que está, tenho exatamente as mesmas versões de pacotes e do próprio PFSense rodando em outro cliente que tem o dobro de usuários desse e funciona normalmente. Eu fiquei preocupado com a possibilidade de vírus nas estações, estou monitorando para possiveis conexões estranhas vindas da Intranet.

@iskull: Johnnybe, Será que você não consegue a fonte dessa informação? Seria interessante compartilhar conosco :D @marcelloc: Se for uma em0 falando com uma gigabit, pode gerar este comportamento instável mesmo… Aí está, iskull! Você queria uma fonte, não era? Essa é muito confiável. :)

Hoje ocorreu o seguinte. O Sarg só gerou apenas um registro no relatório então tentei gera o sarg pelo terminal com este comando abaixo. sarg -d date +%d/%m/%Y-date +%d/%m/%Y Ele gerou ate mostrou a mensagem abaixo, porem não foi criado nem uma entrada nova neste local. SARG: Successful report generated on /usr/local/sarg-reports/30Jan2013-30Jan2013

Entendi, a melhor maneira de fazer isso então seria filtrando por bytes, mais alguma dica para facilitar? Obrigado desde já.

Eu fiz questão de chamar a atenção para isso porque no Link que você usou como base o procedimento é feito para Squid Transparente, o que pode causar algum engano. Como a solução é viavel para os dois modos de operação de proxy, seria legal editar o tuto. Deixo claro que não estou criticando, só colaborando  ;D

Olá. Você precisa basicamente de dois passos: 1 - Descubra os IPs deste site/servidor onde está o sistema, depois crie uma Alias em Firewall>Alias, escolha a opção Host e adicione os IPs. 2 - Crie uma regra de firewall na interface LAN, com origem na sua subrede(LAN Subnet), porta any, destination você coloca o ALIAS que foi criado e a porta do sistema, depois desçe a página até achar Gateway e seleciona o Gateway da conexão Embratel. Só aplicar tudo e testar.

@LFCavalcanti: Bom, você não pegou o meu ponto. Quando citei a questão do PFCenter o que me preocupou não foi a solução paga em si, foi a possibilidade de existir lobby(pressão e resistência) por parte do Core Team a uma solução que venha da comunidade e que seja "BSD". Peguei o ponto sim. Até onde eu sei (se alguém souber de algum fato contrário, por favor, avise), não há esta pressão LFCavalcanti! O PFSense por exemplo, mantive os Themes padrão sem alterar nenhuma referencia ou crédito à equipe original. Perfeitamente. É exatamente o que fizemos na ConexTI… À isso que chamamos de Modelo Comercial Open-Source! ;) Errado seria se eu, independente de quem sou, pegasse todo conhecimento que veio da comunidade PFSense e fizesse um produto pago, como você mesmo colocou link. Isso seria éticamente errado, mas legalmente não. Exacty! Abraços! Jack

Faça um teste: Mude isso: <ldap_userattribute>uid</ldap_userattribute> <ldap_filter>sAMAccountName=%s</ldap_filter> Para isso: <ldap_userattribute>sAMAccountName=%s</ldap_userattribute> <ldap_filter>uid</ldap_filter>

@JackL: Estou certo que a contribuição de que o Marcello comenta, também pode ser em $$$$… Não é mesmo, marcelloc! ;) Com certeza!!!  ;D

estou usando.. e até agora sem problemas..

Não vejo utilidade para isso, ou então para proxy autenticado.. para servidor de arquivos use o FreeNAS.

@dbaio: Não estou sabendo sobre o template…  vou até dar uma procurada nisso... Legal dbaio… Afinal, tão ou até mais importante, que os pacotes do Agent, é o template… Ambos precisam estar sincronizados - do contrário o resultado pode não ser coeso. De qualquer forma, até onde eu sei, o pessoal do projeto Zabbix vinha trabalhando num novo template (focado no pfSense 2.x). Mas não tive mais notícias sobre em que pé está isso! Se tiver notícias, compartilhe aqui... Abraços! Jack

Interessante, inclusive a ferramenta de teste do SIMET é a melhor disponivel. Estou pensando em participar, afinal tenho uns 60 clientes aqui da cidade para avaliar  ::) Só não tenho muita fé de que isso vá realmente resultar em algo significativo.

Olá  ;D Metendo o bedelho na discussão um pouco, não seria viavel também o uso de IPSEC nesses casos?