Reinstalei :D

entendi….eu ja imaginava em fazer o loaf balance....o float que nao sabia. Grato...vou fazer um ambiente de teste e dando certo coloco em produção Depois posto o resultado Grato

Eu li: http://forum.pfsense.org/index.php/topic,45853.msg239834.html#msg239834 http://forum.pfsense.org/index.php/topic,45853.msg239834.html#msg239834 http://www.pedropereira.net/como-usar-o-tcpdump/ Marcelo, na verdade eu não atuo na área de informática, apenas conheço o básico para fazer funcionar uma rede pequena de uso pessoal, minha área é jurídica, em função disso, nunca tinha usado nem conhecia essa ferramenta. Muito obrigado pelas dicas. Eu usei o comando abaixo, mas se estiver incorreto, mesmo assim eu agradeço sua paciência e disposição de tempo para ajudar. root@suez-System-Product-Name:/home/suez# tcpdump -ni eth0 Acredito que não será possível sua analise dos resultados haja vista a extensão deles.

@heitor.c.soares: Necessido de liberar acesso para 1 terminal somente para Porta 110 e 587 domente e para o restante da rede liberar todas as portar, como posso fazer isso. heitor, bem vindo ao fórum!  :) Você precisa basicamente de três regras na lan, Uma liberando Porta 110 e 587. uma bloqueando tudo a partir do terminal uma liberando tudo Olha nos tutoriais, tem bastante coisa lá.

Galera, não sei o que eu fiz aqui, mas começou a funcionar. Muito obrigado e já pode fechar o tópico.

Marcello muito obrigado. Quando você falou sobre o outbond do nat fui la verificar e as regras estavam criadas para a network 192.168.1.0/24, por isso que não estava acessando. Fiz a mudança para 192.168.0.0/23 e agora quem pega o range de ip 192.168.0.X consegue navegar normalmente.. Muito obrigado pela ajuda, problema resolvido!

@marcelloc: @vithort: alguem ve alguma coisa que pode estar bloqueando meu acesso? Estou falando para você incluir uma acl com always direct para o dominio da empresa. Já resolvi o problema, era o HAVP que estava como Parent Squid, isso estava bloqueando meu acesso. Mudei pra Transparent e agora está funcionando normalmente (aparentemente até agora nao tive nenhum problema). Valeu marcelloc, depois pode me explicar como eu faria isso? com um: always_direct .dominio.com; ?? Valeu

@rodrigogriffo: coloquei a rede da vpn com ip diferente e funfou na hora…. Cada rede com seu ip facilita bastante o porcesso de roteamento do firewall  ;)

tenho 4 filiais pra interligar… e so realizar o mesmo procedimento em todas as maquinas para as filiais ? ou seja nao terei que fazer alteração nos clientes nao ?

Tem certeza que as conexões estão passando por dentro do proxy? Veja os logs do Squid pra ter certeza… Atualize seu pfSense para a versão 2.0.1 ou 2.0.3 (esta última se quiser ficar atualizado e contornar alguns bugs conhecidos da versão 2.0.2). Em produção, procure usar a versão 2.0.1 Abraços! Jack

@Thiago: Que vacilo!! Não se preocupe, isso acontece com as melhores famílias :)

Olá. Crie uma categoria em "Target Categories" com os endereços dos sites, depois vai nas ACLs e coloca como Whitelist.

Robson, começa usando os limiters(tem nos tutoriais ;)). A configuração é mais simples de entender e aplicar.

Senhores, Estranhamente o pfSense voltou a funcionar como deveria, fiquei curioso com isso e comecei a estudar a causa do problema, mas não encontrava nada, esse final de semana ocorreu um desligamento no condomínio aonde fica a minha empresa, lembrei desse fato e rodei uma ferramenta de checagem de disco (eu já estava desconfiado desse disco pois estava funcionando mal) e infelizmente o HD aonde estava rodando o meu pfSense estava cheio de badblocks, realizei a troca do HD e restaurei o pfSense com as regras, no momento tudo funcionando como deveria! Obrigado pelo apoio! PS: Esqueci de comentar que rodo o pfSense no Hyper-V

Funciona sim mantunespb… Apenas atente-se aos baixos limites de transmissão de pacotes, em função da velocidade do barramento USB. Já tive casos (alguns appliances vendidos por aí), em que não era possível aproveitar a largura total do link de dados, por exemplo, em função da USB LAN! Abraços! Jack

breno.uni, Sugiro que você faça um post a este respeito, fazendo upload do arquivo que você modificou/desenvolveu inclusive, no blog da comunidade: http://www.pfsense-br.org/blog/ Estou certo que sua contribuição ajudaria muita gente. Basta se registrar (caso ainda não tenha se registrado) e postar! ;) Abraços! Jack

tenta a 2.0.3. Se não me engano, este erro da 2.0.2 já foi reportado e corrigido.

Alguém tem alguma idéia de porque o squid + squidguard funciona corretamente bloqueando downloads pela extensão quando o link é HTTP e não bloqueia quando é HTTPS? O Proxy não é Transparente, fixado no navegador. Obrigado.

@vinicius: a mensagem de erro de acesso negado do squidguard é esta mesmo que postei em anexo no post anterior? Parece um erro do squid informando que a p'agina de erro cadastrada http://dhcp/sgerror? nao pode ser encontrada.

Olá pessoal, realmente o problema era o modem adsl que não esta recebendo o próprio link adsl. Apenas pensava que a reação do pfsense seria diferente da resposta "VELOX is disabled".