@sosmicro: Opa… de quanta motivação estamo$ falando?    ;D Vamos fazer uma vacona se for preciso. Excelente idéia. Doações são sempre bem vindas. Falei do clamav porque existe uma integração mais rápida que o icap para o squid 3.2. Mas acredito que ainda precisa existir no ports antes de existir no pfsense. http://wiki.squid-cache.org/Features/eCAP os outro antivirus podem ser instalados e integrados usando a custom options e ICAP

o torrent estava usando o Link WAN.. e outras conexões ele direcionou para o link OPT1.

@gst.freitas: pode explicar onde tem essa opção de desabilitar filtragem.. Em System: Advanced: Firewall and NAT Opção Static route filtering; habilitar a caixa de seleção Bypass firewall rules for traffic on the same interface This option only applies if you have defined one or more static routes. If it is enabled, traffic that enters and leaves through the same interface will not be checked by the firewall. This may be desirable in some situations where multiple subnets are connected to the same interface.

;D Que bom que resolveu. E obrigado por postar avisando a solução.

Olá! Na situação que você apresentou eu passaria a utilizar o IPSEC ou OpenVPN. Principalmente porque o PPTP não é mais seguro.

Ahh tá. Só encontrei este bug por enquanto relacionado ao captive portal. Mas muito obrigado pela sua ajuda.

Fala Galera! Estou de volta. :D Sobre o assunto original do Tópico: Muito legal esse Script, adicionei a lista de implementações pros servidores que administro. É especialmente util para esses provedores instaveis que temos no Brasil. Sobre a NET perdendo sincronia: 1 - Acredito que o problema seja sim o modem, não é normal perder sincronia assim. Falo por mim, aqui na Região de Campinas tenho mais de 15 clientes com NET e nenhum deles tenho esse problema. 2 - Sobre o MAC Adress, os modens mais antigos da NET geralmente recusavam MACs de placas de rede ou roteadores, então era preciso copiar o MAC da placa de rede de algum computador/notebook. Veja se esse não é seu caso.

funcionou corretamente. Obrigado pela ajuda

Perfeito, muito obrigado!!!

@marcelloc: @vinicius: Galera alguém pode me ajudar com este problema? Pesquisa aqui no forum sobre um bug de dns na 2.0.2. Não lembro exatamente como contornar, mas o post é bem detalhado. EDIT Achei o post do Jack :) http://forum.pfsense.org/index.php/topic,55987.msg305176.html#msg305176 Obrigado, Marcelo.

@Babingthon: alguem poderia me dizer, como faço para voltar para a versão antiga do squidguard? Não dá, so se alguem tiver os arquivos xml,php, inc,etc em outra maquina para te passar. este link mostra o historico de atualizações do pacote, se quiser criar um repositorio do pfsense, acredito que consiga voltar a uma revisão como o mesmo código que usava.

Criar regras de firewall para bloquear/liberar sites é bem trabalhoso, o alias tem que ser o host de destino e não no domínio. Você consegue fazer isso com um proxy(squid,squidguard,dansguardian, etc).

@mmerlone: As máquinas de minha rede não cabem em um /25, preciso de /24 e prevejo um futuro não muito distante em que precisarei de um /23, /22….. ou seja, não dá pra separar metade da rede pra visitantes, minha rede não cabe em /25. Desculpe a pergunta mas…. onde você estudou/estuda redes???? Tenho redes corporativas segmentadas com vários /22 sem qualquer problema de broadcast. Se você definir sua rede com um /22 e no dhcp reservar a faixa de ips com a quantidade que você quiser (mantendo a mascara e respeitando o limite de 1000 ips da faixa), vai funcionar...

Marcello, Valeu pela força descobri o que estava havendo era que o proxy não deixava instalar o certifica 8receita.cer baixei e instalei e funcionou .. Obrigado

@Rafael: Não pesquisei, mas agora vou dar uma olhada! Dois links nos tutoriais de pacotes sobre o assunto Usando script de configuração automatica de proxy na sua rede proxy transparente ou configuração automatica de proxy?

@marcelloc: http://forum.pfsense.org/index.php/topic,57497.0.html   ;) Opa Marcellão… Desculpe, não vi que você já havia publicado sobre a notícia aqui no fórum. Se quiser dar um "merge" nos posts ou excluir este, fique a vontade! ;) Abraços! Jack

sim, está no grupo admins, mas esse grupo só consegue trabalhar na GUI, via ssh ele não tem poder de super usuário; gostaria de colocar ele no grupo wheel, dessa forma eu posso usar su admin.

@pandrey: Não tentei usar VLAN na WAN não. Posso usar um driver do Linux? Acredito que esta placa não tem placa pra freeBSD. O mais provável é não funcionar. Configure umas VLANs para as wans, acho que vai ser mais prático.

Obrigado.

@kelsen: Olha o arquivo em anexo, percebe que eu bloquei as portas 80 e 443 pra lan? dessa forma ninguém além do ip 192.168.0.1 vai poder navegar se não utilizar o proxy. É claro que vc pode criar um alias pras duas portas e fazer uma só regra pro bloqueio. Quanto ao gmail explique melhor oq voce pretende, voce não está utilizando o proxy pra bloquear? como estão as ACL's ? Olá desculpe a demora! Segue as ACL's e estou melhorando as mesmas, estou acertando os grupos, fazendo que o usuário só acesse o site que estiver no grupo que lhe pertence, segue: #–Liberacao de USUARIOS e GRUPOS GRUPO -> liberado  SOMENTE    -> usuarios_liberado.acl     -> Acesso irrestrito a INTERNET GRUPO -> restrito SOMENTE      ->  usuarios_restrito.acl    -> Acesso moderado a INTERNET GRUPO -> bloqueado SOMENTE  -> usuarios_bloqueado.acl  -> Acesso restrito a INTERNET #--Liberacao de GRUPOS acl liberado   url_regex -i "/var/squid/acl/grp/liberado.acl" acl restrito  url_regex -i "/var/squid/acl/grp/restrito.acl" acl bloqueado  url_regex -i "/var/squid/acl/grp/bloqueado.acl" #--Liberacao de USUARIOS acl usuarios_liberado  proxy_auth "/var/squid/acl/users/usuarios_liberado.acl" acl usuarios_restrito proxy_auth "/var/squid/acl/users/usuarios_restrito.acl" acl usuarios_bloqueado proxy_auth "/var/squid/acl/users/usuarios_bloqueado.acl" #--Liberacao de EXTENSOES (SITES) acl wl_extensoes url_regex -i "/var/squid/acl/extensoes/wl_extensoes.acl" http_access allow wl_extensoes usuarios_liberado usuarios_protegido usuarios_bloqueado #--Bloqueia de EXTENSOES (VIRUS, WORMS, AUDIO, VIDEO) acl bl_extensoes url_regex -i "/var/squid/acl/extensoes/bl_extensoes.acl" http_access deny bl_extensoes usuarios_liberado usuarios_protegido usuarios_bloqueado #--Bloqueio de USUARIOS blacklist http_access deny blacklist restrito usuarios_bloqueado http_access deny blacklist bloqueado usuarios_bloqueado #--Liberacao de USUARIOS whitelist USUARIOS http_access allow whitelist liberado  usuarios_liberado http_access allow deny restrito  usuarios_restrito !liberado  !usuarios_liberado http_access allow deny bloqueado  usuarios_bloqueado !liberado  !usuarios_liberado Muito obrigado pela força! Mendax