Obrigado marcelo , desinstalei o lightsquid e o sarg , parei o serviço do squid , removi todos os arquivos do diretorio /var/squid/cache, após isso rodei o comando squid -z , reisntalei o sarg, depois rodei o comando sarg no shell do pfsense , e está funcionando novamente os logs.

@marcelloc: @jonathacardoso: No segundo caso, o echo request apareceu nos dois tcpdumps, apenas com um echo request, sem um echo reply. Se o request esta saíndo pela interface de destino, significa que o pacote está indo para a estação de destino mas não esta voltado. se o reply aparece na interface de destino mas não na interface de origem, significa que o pacote esta sem permissão ou pode existir uma regra forçando o trafego para outro gateway No caso, Marcelo, os pings todos aparecem só na interface de origem, tanto o request quanto o reply. Entretanto, o ping entre as estações da DMZ e da LAN, vice-versa, aparece os quatro requests tanto na interface de origem como na de destino. Neste caso, o que pode ser? Não tenho noção, amigos!

Eu geralmente uso os DNS da Google, por terem uma latência baixa e afinal, se falhar serviços da Google é porque a internet está um lixo mesmo kk Também utilizo os DNS da OpenDNS para monitorar os gateways. Google 8.8.8.8 8.8.4.4 OpenDNS 208.67.222.222 208.67.220.220

comunicar em que sentido? trocar regras ou trafego? Este tutorial parece bem específico para sua situação Usando o pfSense para interligar 2 lojas via Internet (ponto-a-ponto)

@marcelloc: você deu esta permissão ao usuário? já tentou redefinir a permissão do usuario? Já tentou acessar a url direto? Bom dia! Sim todos os testes que mencionou eu fiz !  Infelizmente eu tive que liberar um usuário com privilégios de ADMIN para ir quebrando o galho ! Se encontrar algo post no fórum por favor!  Obrigado à todos !!! Mendax

Você criou um gateway aleatório no seu pfsense? tenta explicar melhor a situação.

Blz… Você ja respondeu minha pergunta.

@mendax: Estou com o mesmo problema, poderia postar por favor como ficou sua regra ? A alteração aplicada foi configurar o dns da rede interna no pfsense.

@marcelloc: @mendax: Sim claro… temos ciência disso, sobre o IPFW... a idéia da nossa parte é compartilhar e não CORRIGIR termos técnico, obrigado. Troque corrigir por esclarecer  ;) Quem corrigiu não fui eu e sim nosso amigo sabe TUDO aí… Mendax

@damaceno02: BlZ com a ajuda da galera funciono…. mas agora eu preiso liberar ex: do 1000 até o 65000 que é da central telefônica, acho que é algo pabx... mas pra um determinado IP e nas opções ele fica habilitado a porta tbm... o nat já tem a opção de port range, basta prestar atenção nos campos que você preencheu  ;)

@sosmicro: Opa… de quanta motivação estamo$ falando?    ;D Vamos fazer uma vacona se for preciso. Excelente idéia. Doações são sempre bem vindas. Falei do clamav porque existe uma integração mais rápida que o icap para o squid 3.2. Mas acredito que ainda precisa existir no ports antes de existir no pfsense. http://wiki.squid-cache.org/Features/eCAP os outro antivirus podem ser instalados e integrados usando a custom options e ICAP

o torrent estava usando o Link WAN.. e outras conexões ele direcionou para o link OPT1.

@gst.freitas: pode explicar onde tem essa opção de desabilitar filtragem.. Em System: Advanced: Firewall and NAT Opção Static route filtering; habilitar a caixa de seleção Bypass firewall rules for traffic on the same interface This option only applies if you have defined one or more static routes. If it is enabled, traffic that enters and leaves through the same interface will not be checked by the firewall. This may be desirable in some situations where multiple subnets are connected to the same interface.

;D Que bom que resolveu. E obrigado por postar avisando a solução.

Olá! Na situação que você apresentou eu passaria a utilizar o IPSEC ou OpenVPN. Principalmente porque o PPTP não é mais seguro.

Ahh tá. Só encontrei este bug por enquanto relacionado ao captive portal. Mas muito obrigado pela sua ajuda.

Fala Galera! Estou de volta. :D Sobre o assunto original do Tópico: Muito legal esse Script, adicionei a lista de implementações pros servidores que administro. É especialmente util para esses provedores instaveis que temos no Brasil. Sobre a NET perdendo sincronia: 1 - Acredito que o problema seja sim o modem, não é normal perder sincronia assim. Falo por mim, aqui na Região de Campinas tenho mais de 15 clientes com NET e nenhum deles tenho esse problema. 2 - Sobre o MAC Adress, os modens mais antigos da NET geralmente recusavam MACs de placas de rede ou roteadores, então era preciso copiar o MAC da placa de rede de algum computador/notebook. Veja se esse não é seu caso.

funcionou corretamente. Obrigado pela ajuda

Perfeito, muito obrigado!!!

@marcelloc: @vinicius: Galera alguém pode me ajudar com este problema? Pesquisa aqui no forum sobre um bug de dns na 2.0.2. Não lembro exatamente como contornar, mas o post é bem detalhado. EDIT Achei o post do Jack :) http://forum.pfsense.org/index.php/topic,55987.msg305176.html#msg305176 Obrigado, Marcelo.