@Babingthon: alguem poderia me dizer, como faço para voltar para a versão antiga do squidguard? Não dá, so se alguem tiver os arquivos xml,php, inc,etc em outra maquina para te passar. este link mostra o historico de atualizações do pacote, se quiser criar um repositorio do pfsense, acredito que consiga voltar a uma revisão como o mesmo código que usava.

Criar regras de firewall para bloquear/liberar sites é bem trabalhoso, o alias tem que ser o host de destino e não no domínio. Você consegue fazer isso com um proxy(squid,squidguard,dansguardian, etc).

@mmerlone: As máquinas de minha rede não cabem em um /25, preciso de /24 e prevejo um futuro não muito distante em que precisarei de um /23, /22….. ou seja, não dá pra separar metade da rede pra visitantes, minha rede não cabe em /25. Desculpe a pergunta mas…. onde você estudou/estuda redes???? Tenho redes corporativas segmentadas com vários /22 sem qualquer problema de broadcast. Se você definir sua rede com um /22 e no dhcp reservar a faixa de ips com a quantidade que você quiser (mantendo a mascara e respeitando o limite de 1000 ips da faixa), vai funcionar...

Marcello, Valeu pela força descobri o que estava havendo era que o proxy não deixava instalar o certifica 8receita.cer baixei e instalei e funcionou .. Obrigado

@Rafael: Não pesquisei, mas agora vou dar uma olhada! Dois links nos tutoriais de pacotes sobre o assunto Usando script de configuração automatica de proxy na sua rede proxy transparente ou configuração automatica de proxy?

@marcelloc: http://forum.pfsense.org/index.php/topic,57497.0.html   ;) Opa Marcellão… Desculpe, não vi que você já havia publicado sobre a notícia aqui no fórum. Se quiser dar um "merge" nos posts ou excluir este, fique a vontade! ;) Abraços! Jack

sim, está no grupo admins, mas esse grupo só consegue trabalhar na GUI, via ssh ele não tem poder de super usuário; gostaria de colocar ele no grupo wheel, dessa forma eu posso usar su admin.

@pandrey: Não tentei usar VLAN na WAN não. Posso usar um driver do Linux? Acredito que esta placa não tem placa pra freeBSD. O mais provável é não funcionar. Configure umas VLANs para as wans, acho que vai ser mais prático.

Obrigado.

@kelsen: Olha o arquivo em anexo, percebe que eu bloquei as portas 80 e 443 pra lan? dessa forma ninguém além do ip 192.168.0.1 vai poder navegar se não utilizar o proxy. É claro que vc pode criar um alias pras duas portas e fazer uma só regra pro bloqueio. Quanto ao gmail explique melhor oq voce pretende, voce não está utilizando o proxy pra bloquear? como estão as ACL's ? Olá desculpe a demora! Segue as ACL's e estou melhorando as mesmas, estou acertando os grupos, fazendo que o usuário só acesse o site que estiver no grupo que lhe pertence, segue: #–Liberacao de USUARIOS e GRUPOS GRUPO -> liberado  SOMENTE    -> usuarios_liberado.acl     -> Acesso irrestrito a INTERNET GRUPO -> restrito SOMENTE      ->  usuarios_restrito.acl    -> Acesso moderado a INTERNET GRUPO -> bloqueado SOMENTE  -> usuarios_bloqueado.acl  -> Acesso restrito a INTERNET #--Liberacao de GRUPOS acl liberado   url_regex -i "/var/squid/acl/grp/liberado.acl" acl restrito  url_regex -i "/var/squid/acl/grp/restrito.acl" acl bloqueado  url_regex -i "/var/squid/acl/grp/bloqueado.acl" #--Liberacao de USUARIOS acl usuarios_liberado  proxy_auth "/var/squid/acl/users/usuarios_liberado.acl" acl usuarios_restrito proxy_auth "/var/squid/acl/users/usuarios_restrito.acl" acl usuarios_bloqueado proxy_auth "/var/squid/acl/users/usuarios_bloqueado.acl" #--Liberacao de EXTENSOES (SITES) acl wl_extensoes url_regex -i "/var/squid/acl/extensoes/wl_extensoes.acl" http_access allow wl_extensoes usuarios_liberado usuarios_protegido usuarios_bloqueado #--Bloqueia de EXTENSOES (VIRUS, WORMS, AUDIO, VIDEO) acl bl_extensoes url_regex -i "/var/squid/acl/extensoes/bl_extensoes.acl" http_access deny bl_extensoes usuarios_liberado usuarios_protegido usuarios_bloqueado #--Bloqueio de USUARIOS blacklist http_access deny blacklist restrito usuarios_bloqueado http_access deny blacklist bloqueado usuarios_bloqueado #--Liberacao de USUARIOS whitelist USUARIOS http_access allow whitelist liberado  usuarios_liberado http_access allow deny restrito  usuarios_restrito !liberado  !usuarios_liberado http_access allow deny bloqueado  usuarios_bloqueado !liberado  !usuarios_liberado Muito obrigado pela força! Mendax

Isso mesmo. Custom Options do Proxy Server.

Deu certo. Utilizei conforme você sugeriu e o skype parou de ficar desconectando e conectando. Ficando desta forma abaixo. Obrigado mais uma vez. acl SSL proto SSL always_direct allow SSL

Na GUI usando o campo custom options

Filtrar o trafego entre as redes não, porque quem esta roteando é o switch e não o pfSense. Se quiser suporte na configuração do seu switch/ pfSense, me manda uma mensagem em private para acertamos os detalhe$

Prezados. Quero agradecer pelo espaço e pela oportunidade. Considerando que consegui resolver o problema pelo console usando a reconfiguração do IP da LAN e optando por não usar o HTTPS, consegui acessar sem maiores consequências. Agradeço a atenção de todos. Um grande abraço.

O erro continuava….reconfigurei a bios do pc (desabilitando algumas coisas que não seriam necessárias) e fiz uma instalação do zero com o 2.1 64bits. Tudo funciona corretamente não me mostrando nem erros nem instabilidade...inclusive o NAT ta 100% agora....e a maquina esta mais rapida que antes Valeu pela ajuda de todos..... Obs. Não sei como que colocou post finalizado....

O que vc pode fazer e ir em /Services/proxyserver/acl e Banned host addresses e colocar o ip com final 44. Isso não vai ajudar já que ele disse que o cara ta navegando fora do proxy.

@marcelloc: Veja este tutorial publicado aqui no forum mesmo http://forum.pfsense.org/index.php/topic,8930.msg239885.html#msg239885 Olá como vai ?  Fiz o procedimento de Virtual IP e deu certo e vou montar um tutorial e vou postar no blog assim que me sobrar um tempinho, à todos meus agradecimentos; Mendax

@marcelloc: marcoscavaco, bem vindo ao fórum! :) Você já deu uma olhada nos tutoriais aqui do fórum ou uma pesquisada antes de postar? Essa pergunta já foi postada algumas vezes aqui no fórum. Ja pesquisei em varias fontes, inclusive aqui no forum. Estava tudo funcionando belezinha até que deu um pau na rede que eu nem conseguia dar um telnet na porta 389 no meu servidor com AD. Criei regras no firewall liberando as portas, criei grupos de usuário no AD em fim so esse erro que nao some rsrsrsrsrsrs, ate com usuário Administrador eu tente.

@thiagomespb: o que tem de errado ? Conceito aplicado questionável (segurança por obscuridade -duas faixas de ips distintas no mesmo segmento de rede) @thiagomespb: falta liberar alguma coisa ? regras, aliases, nats e monitorar via tcpdump. talvez não bloquear trafego na mesma interface de rede