@vina18: Por que preciso configurar uma máquina para atribuir tão script se ele está no firewall ? Porque o dns vai apontar onde esta o arquivo, registre wpad.seu_dominio apontando para o ip do pfsense e deixe o http habilitado. @vina18: Por que preciso colocar o domínio que está máquina pertence ? Esta é a forma que o cliente procura o script, wpad.seu_dominio. @vina18: Se o arquivo wpad já está no firewall posso direcionar o navegador a requisitar o script em http://pfsense.local/wpad.dat ? vou tentar resumir: Quando o browser está na configuração :detectar configurações de proxy, a forma de descoberta é a descrita acima. Se quiser configurar o script browser por browser(ou via gpo), você não precisa do dhcp ou dns, simplesmente coloque o script na configuração do browser. http://ip_do_pfsense/proxy.pac (dependendo do servidor web, voce vai precisar renomear para proxy.js)

quando vc postou, pensei justamente nisso, um padrão e o resto pegando dele

@informatica_cmav: Alguém te idéia de pq não funciona na máquina de produção? Basicamente diferentes versões do perl. Uma atrapalhando a outra.

@hugosleao: Não funcionou…  :'( Conferiu a regra na wan depois de ajudar o nat? Use o tcpdump na console/ssh para ver quem não esta respondendo. att, Marcello Coutinho

Talvez este tópico ajude. http://forum.pfsense.org/index.php/topic,51384.msg274627.html#msg274627

Obrigado marcelloc agora 100%

Eu colocaria o Traffic Shaper mesmo ativo com o máximo de 10 megas por IP, que é tranquilo para o povo usar a vontade, mas você deve analisar pelo monitor como está o consumo do link. O Captive Portal deixou a navegação lenta, nos testes que fiz, melhor usar o Traffic Shaper mesmo. Abraço e boa sorte! Celso

@marcelloc: @elvio.tche: Alguém já recebeu tal mensagem? Sim, recebo em servidores com grande volume de trafego, principalmente quanto tem funcionando algum pacote como o squid ou dansguardian. aumentar o valor no loader.conf/system tunables resolve o problema. topico relacionado: http://forum.pfsense.org/index.php/topic,48139.msg254352.html#msg254352 att, Marcello Coutinho Esqueci de dar retorno, mas, aparentemente, seguindo as orientações do tópico, parece ter resolvido o o problema.

Excelente! Bom saber que deu tudo certo!  8)

Que bom que funcionou, fica a dica para quem passar pelo problema de carp com o vmware esx.

cara.. squid -> squidGuard, muito simpla.. questão é que bugou mesmo.. acho que vou reseta ele pro default e tentar denovo, senão, reinstalar. Tenho umas 3 instalação funcionando beleza, essa deu pau.

@marcelloc: @johnnybe: Que tal colocar [Resolvido] no seu tópico e trocar o texto "proxy filter" (onde ocorre) por "squidguard"? Como os posts se tornam read-only após alguns dias, alterei o texto conforme sugestão para faciliar a pesquisa. att, Marcello Coutinho Valeu!

Como entendo razoavelmente bem de C, vou dar uma estudada na estrutura do Captive Portal. Não garanto que vou conseguir fazer isso agora, provavelmente a partir do dia 16/07 que pego umas férias no trabalho(7 dias)  :P

Obrigado pela dica Marcello… realmente não tava passando. troquei do 127.0.0.1 pro ip do squid e foi blz.

@marcelloc: @elvio.tche: Atualizei o snort e este não inicializou mais. O snort está em processo de atualização, alguns problemas ainda estão acontecendo. Até a versão 2.0.1 do pfsense, as bibliotecas de dependencia de um pacote podem atrapalhar no funcionamento de outro.Isso deve explicar esta instabilidade durante seus testes de atualização. Erros de pacotes, geralmente impedem o carregamento dos últimos scripts do boot, portanto  alguns erros só vão aparecer somente na console mesmo. Acompanhe o processo de boot ou tente iniciar os pacotes pela console, desta forma você vai conseguir ver o que está faltando ou em conflito. No freebsd, /usr/local/etc/rc.d é a pasta onde ficam os scripts de start/stop dos pacotes . att, Marcello Coutinho Depois da mensagem fui dormir, acordei bem cedo fiz o seguinte: removi todos os pacotes/serviços com problemas, procurei por seus arquivos e pastas, exclui tudo que encontrei e re-instalei novamente. Depois de configurados, tudo voltou ao normal. Quando eu visualizar rapidamente alguma mensagem de erro, vou inicializá-los manualmente para ver o erro e tentar resolver. Valeu Marcelo.

Complicado. Para se ter uma ideia, aqui tenho 02 TP link USB Wireless.: TL-WN722N e TL-WN422 nenhuma das duas funcionam com Pfsense, ambas chipset atheros. No meu caso, uso uma placa mãe Intel Atom, mas implementei uma solução usando o Pfsense mais Roteador Tp-link com DD-WRT, para prover a rede sem fio. Inclusive tive ajuda do próprio Marcell. Te digo, vale muito a pena, se não usar o AP em WDS, sendo esse meu modelo de AP "N", recebo 35 Mbps na rede sem fio (direto, sem WDS, a curta distância.), no segundo AP cai pela metade pois recebe em WDS. (50%). No meu PC recebo 100%, nos outros vai caindo pelo WDs dos outros Aps. Ps. Os aparelhos que citei no mu exemplo não se enquadram no que você procura que seria "a/b/g hi power que seja compativel nas duas Bandas 5.8 e 2.4 Ghz"!!!! Espero ter contribuído com alguma coisa.

recomendo utlizar www.ddns.pt e muito simples e rapido

Obrigado mais uma vez pela atenção!! Sobre o Mikrotik, ele apenas está com o hotspot habilitado, não estou utilizando o proxy do mikrotik porque ele em comparação com o proxy do PFSENSE parece piada! Como vc falou, tentei colocar na mesma faixa de ip, tanto a faixa de ip do PFSENSE quanto a faixa do gateway mikrotik, mas, nem quis funcionar… Oque eu tive vendo também, é que, ao acessar uma routerboard com o mikrotik, o ip no log aparece o do PFSENSE, e não o ip real da minha máquina... Talvez, eu esteja querendo inventar demais, querendo fazer com que uma bola redonda fique ainda mais redonda, mas, mesmo assim, muito obrigado pelas dicas! Continuarei gastando um tempo tentando inventar!!!

Após uma outra verificação, notei que o nat está funcionando! mas o retorno está saindo pela placa wan errada. Segue logs no momento da tentativa de conexão. Conecto pela WAN2, loga a antrada na wan2 e tambem loga saida pela wan1. [2.0.1-RELEASE][root@pfsense.XXXXXXX.local]/root(17): tcpdump -ni le2 port 10000 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on le2, link-type EN10MB (Ethernet), capture size 96 bytes 16:32:20.341489 IP 186.213.213.211.37265 > 192.168.1.50.10000: Flags , seq 2359020169, win 8192, options [mss 1452,nop,wscale 2,nop,nop,sackOK], length 0 16:32:23.342709 IP 186.213.213.211.37265 > 192.168.1.50.10000: Flags , seq 2359020169, win 8192, options [mss 1452,nop,wscale 2,nop,nop,sackOK], length 0 16:32:29.336151 IP 186.213.213.211.37265 > 192.168.1.50.10000: Flags , seq 2359020169, win 8192, options [mss 1452,nop,nop,sackOK], length 0 16:33:08.300681 IP 177.116.4.77.52330 > 192.168.1.50.10000: Flags , seq 2969583336, win 14600, options [mss 1452,sackOK,TS val 206158 ecr 0,nop,wscale 6], length 0 16:33:24.905626 IP 177.116.4.77.47168 > 192.168.1.50.10000: Flags , seq 3215949672, win 14600, options [mss 1452,sackOK,TS val 207783 ecr 0,nop,wscale 6], length 0 ^C 5 packets captured 2987 packets received by filter 0 packets dropped by kernel [2.0.1-RELEASE][root@pfsense.XXXXXXX.local]/root(18): tcpdump -ni le1 port 10000 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on le1, link-type EN10MB (Ethernet), capture size 96 bytes 16:34:18.700632 IP 192.168.1.50.10000 > 177.116.4.77.48801: Flags [S.], seq 921551371, ack 4080999488, win 16384, options [mss 1460,nop,wscale 0,nop,nop,TS val 0 ecr 0,nop,nop,sackOK], length 0 16:34:20.912323 IP 192.168.1.50.10000 > 177.116.4.77.48801: Flags [S.], seq 921551371, ack 4080999488, win 16384, options [mss 1460,nop,wscale 0,nop,nop,TS val 0 ecr 0,nop,nop,sackOK], length 0 16:34:27.474526 IP 192.168.1.50.10000 > 177.116.4.77.48801: Flags [S.], seq 921551371, ack 4080999488, win 16384, options [mss 1460,nop,wscale 0,nop,nop,TS val 0 ecr 0,nop,nop,sackOK], length 0