Pessoal, então eu estava usando o squid com squidligth e squidguard, sendo que quando eu ia na opção do squid e marcava o Allow users on interface ele bloqeuava tudo, cheguei a ir nas opções do squidguard e nas acl eu marquei como alow e mesmo assim não foi, então fui la tirei o squidguard e fiquei apenas usando o squid com o ligthsquid

corbanet, Bem vindo ao fórum!  :) o ftp usa portas secundárias para transferir dados, você pode estar esbarrando nisso. Tente forçar um outbound nat para o ip deste servidor, de modo que a comunicação entre o nat e o ftp aconteça com o ip LAN do pfsense. A melhor solução seria um dns interno para direcionar as requisições para ftp.suaempresa.com direto para o servidor interno. No pfsense, as comunicações ftp são feitas(na configuração padrão) através de proxy ftp e este nat reflection pode estar confundindo o serviço. att, Marcello Coutinho

uhmmmm …, correto então seria eu mudar o ip da lan do microtik juntamente com o ip da wan do pfsense para outra rede ??? por isso então que com modem da velox funcionava, pois ele estava em modo bridge e o pfsense fazendo roteamento !!! Grato

@brupj: O PfSense tem configuração contra DoS, SynFlood, etc…?? Sim, basta verificar as configurações avançadas de cada regra.

Queria agradecer a todos que me ajudaram… Consegui fechar a conexão... Mantive as configurações no pfsense e configurei o roteamento entre as redes e funcionou.... Se algum precisar de ajuda em algo parecido estou a disposição.

Valeu Marcelo vou da uma pesquizada obrigado você sempre me ajudou muito, aprendi muita coisa com você.

veja com o tcpdump se ele tenta acessar alguma página direto ou via proxy. Um alias ou incluir os sites que o antivirus procura na whitelist do squid pode resolver a questão.

@marcelloc: @iskull: Alguma sugestão? Nunca vi o pfsense não alcançar o limite do link sem usar proxy. :( Qual é o hardware deste pfsense? É uma maquina virtualizada, destinei 2 núcleos e 2044MB para ela, olha a dashboard: [image: dashboard_zpsc3a0196a.jpg] Any idea?

Para quem está acompanhando este tópico, acabei de subir/criar novamente o port do asterisk-gui para o freebsd. Assim que o pessoal do freebsd aprovar, posso incluir esta interface gráfica no pacote do asterisk e facilitar bastante a vida de quem precisa do asterisk no pfsense. Quem quiser acompanhar a publicação, siga este link: http://www.freebsd.org/cgi/query-pr.cgi?pr=172967 Quem quiser testar o pacote antes da publicação, siga estes passos depois de instalar o pacote do asterisk no pfsense: amd64 pkg_add -r  http://e-sac.siteseguro.ws/packages/amd64/8/All/asterisk-gui-2.1.0.tbz i386 pkg_add -r  http://e-sac.siteseguro.ws/packages/8/All/asterisk-gui-2.1.0.tbz Para habilitar o asterisk gui: In http.conf: [general]        enabled = yes        enablestatic = yes In manager.conf [general]        enabled = yes        webenabled = yes Create an appropriate entry in manager.conf for the administrative user [admin]    secret = thiswouldbeaninsecurepassword    read = system,call,log,verbose,command,agent,config,read,write,originate    write = system,call,log,verbose,command,agent,config,read,write,originate Troubleshooting Check your config permissions:        $ chown asterisk:asterisk /usr/local/etc/asterisk/.conf        $ chmod 644 /usr/local/etc/asterisk/.conf Passos adicionais que utilizei antes de criar o pacote via ports. (não sei se ainda são necessários) mkdir /var/lib mkdir /etc/dahdi/ ln -s /usr/local/etc/asterisk /etc/asterisk ln -s /usr/local/share/asterisk /var/lib/asterisk /var/lib/asterisk/gui_backups /var/lib/asterisk/sounds/imageupdate chown -R asterisk /var/lib/asterisk chown -R asterisk /usr/local/etc/asterisk chown -R asterisk /etc/dahdi /var/lib/asterisk/static_html/config /var/lib/asterisk/scripts att, Marcello Coutinho

@ozavanelli: Olá Marcelo, obrigado por me ajudar. Fiz uma acl no squid assim e mesmo assim não funcionou…  :-\ de uma olhada.. ABS ACL MANHA e TARDE acl MANHA time 08:00-12:00 acl TARDE time 13:30-18:00 Bloqueia Acessos Horario de Manha http_access deny MANHA USER Libera Acessos Horario de Tarde http_access deny TARDE USER não seria http_access deny user tarde ??? No meu a sintaxe é essa e funciona perfeitamente testa ai e posta o resultado.

@guirouting: O que vcs acham? São erros durante a instalação, a partir dos 77% ele trava e da erros. guirouting, Bem vindo ao fórum! Em outros posts aqui no fórum já vimos que a incompatibilidade era no disco mesmo. Tente mudar parametros de disco/controladora de disco no(a) bios, por exemplo mudar o modo de operação da controladora sata. att, Marcello Coutinho

@iskull: Tem alguma previsão de lançamento da versão 2.1? O core team devará lançar um outra versão beta ainda este ano, parece que o ipv6 está dando mais trabalho que o esperado.

Hummmm também é uma boa ideia JackL!!! testarei também, mais uma vez obrigado a todos!!

Por favor, quando tiverem alguma novidade sobre proxy transparente e HTTPS não deixem de postar aqui :D Estou acompanhando o tópico!

isso mesmo….. agradeço a ajuda de todos.... agora o proximo passo e fechar a vpn entre as filiais. Pode fechar o topico entao.... abração

Tente deixar o messenger.hotmail.com e o live.com como exceções do proxy (pode cadastrar como exceção no próprio browser)… Assim não haverá cache de conexões para estes destinos! Abraços! Jack

Kelsen… Muito obrigado.... vou verificar isso sim... Abs.

Consegui agora. Só deixei sem uma conexão default Fiz o que você falou mesmo, só mudei isso e deu certinho Muito obrigado

Bom dia. Eumesmoluiz você conseguiu fazer o sarg gerar relatórios de acesso negado de algum usuário que tentou acessar um site proibido? Estou tentando utilizar o Sarg, porem na configuração dele colocar squid como proxy ao inves do squidGuard. Se eu tentar utilizar o squidGuard no sarg ele não gera os relatórios e utilizando os squid não consigo ver os acesso negados. Agradeço

Bom dia. Realmente selecionando squid o relatorio do sarg é gerado. O unico problema que ele não mostra o acesso negado dos usuários. Pelo que notei o acesso negado é gerado pelo squidGuard e não pelo squid por isso ele não aparece no relatório.