@Thiago: Que vacilo!! Não se preocupe, isso acontece com as melhores famílias :)

Olá. Crie uma categoria em "Target Categories" com os endereços dos sites, depois vai nas ACLs e coloca como Whitelist.

Robson, começa usando os limiters(tem nos tutoriais ;)). A configuração é mais simples de entender e aplicar.

Senhores, Estranhamente o pfSense voltou a funcionar como deveria, fiquei curioso com isso e comecei a estudar a causa do problema, mas não encontrava nada, esse final de semana ocorreu um desligamento no condomínio aonde fica a minha empresa, lembrei desse fato e rodei uma ferramenta de checagem de disco (eu já estava desconfiado desse disco pois estava funcionando mal) e infelizmente o HD aonde estava rodando o meu pfSense estava cheio de badblocks, realizei a troca do HD e restaurei o pfSense com as regras, no momento tudo funcionando como deveria! Obrigado pelo apoio! PS: Esqueci de comentar que rodo o pfSense no Hyper-V

Funciona sim mantunespb… Apenas atente-se aos baixos limites de transmissão de pacotes, em função da velocidade do barramento USB. Já tive casos (alguns appliances vendidos por aí), em que não era possível aproveitar a largura total do link de dados, por exemplo, em função da USB LAN! Abraços! Jack

breno.uni, Sugiro que você faça um post a este respeito, fazendo upload do arquivo que você modificou/desenvolveu inclusive, no blog da comunidade: http://www.pfsense-br.org/blog/ Estou certo que sua contribuição ajudaria muita gente. Basta se registrar (caso ainda não tenha se registrado) e postar! ;) Abraços! Jack

tenta a 2.0.3. Se não me engano, este erro da 2.0.2 já foi reportado e corrigido.

Alguém tem alguma idéia de porque o squid + squidguard funciona corretamente bloqueando downloads pela extensão quando o link é HTTP e não bloqueia quando é HTTPS? O Proxy não é Transparente, fixado no navegador. Obrigado.

@vinicius: a mensagem de erro de acesso negado do squidguard é esta mesmo que postei em anexo no post anterior? Parece um erro do squid informando que a p'agina de erro cadastrada http://dhcp/sgerror? nao pode ser encontrada.

Olá pessoal, realmente o problema era o modem adsl que não esta recebendo o próprio link adsl. Apenas pensava que a reação do pfsense seria diferente da resposta "VELOX is disabled".

@marcelloc: Eu já usei, funciona 100%. ++

@mantunespb: quanto a ipsec em iOS ainda continua sonho no pfsense ? Nos tutoriais de VPN tem um especifico para ipsec entre pfSense e IOS.

@fneto: Caso não tenha quer que eu envie para você hospedar também?? fneto, faça como o kelsen. Crie uma conta gratuita no github e publique por lá. :) Um link que pode ajudar na resolução de problemas com a re0 http://forum.pfsense.org/index.php/topic,57352.msg309585.html#msg309585

@johnnybe: hhmmmmm… O que pegou? A VPN? A porta de acesso? Se você seguir alguns procedimentos básicos a coisa não é tão temerosa assim, mesmo sem VPN: 1- Sempre HTTPS! Mas em porta diferente da 443. Um exemplo: Tenho clientes rodando em portas altas, acima de 10000. O importante aqui é que seja HTTPS, porta alta e utilize uma que não seja alocada à nenhum dos aplicativos conhecidos. Principalmente aplicativos malvados. :D 2- Mudar o nome (username) desabilitando o usuário admin. 3- Senhas seguras, com pelo menos 12 caracteres incluindo caracteres especiais e numeros. 4- Mudar também a maneira de acesso ao console (SSH), alterando a porta e solicitando senha. Acredito que você tenha conhecimento sobre senhas seguras, então suponho que não preciso entrar em maiores detalhes. É evidente a camada de proteção a mais que uma VPN oferece, porém nada desmerece um teste com as dicas acima citadas. Ou até mesmo que você opere dessa forma, mesmo sem VPN. Basta saber usar as regras (rules) restringindo acesso e, com isso, estar suficientemente seguro. Na verdade tenho conhecimento no que você falou, o que eu não sei é aplicar essas configs no pfsense, pois, realmente sou "novado" em firewall e Linux :-, se puder por alguns prints de exemplo agradeço imensamente, (risos), algumas regras já consegui fazer com ajuda dos prints de vcs aqui do fórum e necessito pois, já pus o pfsense em produção… Obrigado desde já...

Já tentou cadastrar o domínio na white list do Squid e/ou do SquidGuard?

@mendax: Teria alguma boa prática para nos ajudar neste caso ?  Muito obrigado. Além das informações repassadas pelo marcelloc, fica a dica deste post com links interessantes a este respeito: http://www.pfsense-br.org/blog/2013/01/exploit-pfsense-2-0-1-xss-csrf-remote-root-access-nada-de-panico/ Abraços! Jack

@gilmarcabral: Jackson você tem razão mas temos que lembrar como se trata de uma rede sem fio alguém pode chegar com um notebook que não pertence a rede e colocar um ip manual assim ele só ira precisar da senha de rede de algum usuário. Sim… Mas é exatamente para estes casos que você reserva/utiliza um hotspot (Captive Portal), não?! Ele vai precisar de um usuário/senha e/ou um voucher para acessar a rede. Na medida do possível, deixe estes usuários esporádicos num segmento de rede diferente da sua LAN, por exemplo. Assim não tem que se preocupar com IP + MAC. Abraços! Jack

Galera descobri o motivo disso ocorrer. Eu tinha uma rota criada no pfsense adicionando a rede 10.9.9.0/24 com o gw 10.9.9.5 ai retirei a mesma e o problema parou de ocorrer. Agora irei testar se a retirada desta rota ira implicar em algum acesso. Agora sim tudo funcionando.

@marcelloc: Robsonsb, bem vindo ao forum.  :) Para ter uma ideia do que o pfSense faz e ter acesso a um volume bom de informações e passo a passos detalhados, consulte os turoriais aqui n parte de cima do forum. Basicamente você precisa de uma regra na LAN bloqueando qualquer destino nas portas 80 e 443 TCP. Obrigado, Marcelo, estou muito feliz, pois, em pouco tempo, já pus em produção meu pfsense, vou estar olhando nos passo-a-passo.

Que bom que conseguiu resolver  ;D O IP válido realmente fica no modem da NET no seu caso, mas irá responder ao redirecionamentos de porta normalmente.