epboeira, Você tem certeza que está usando a última versão do lightsquid? Este bug do diretório dos logs já foi corrigido pelo dvserg. o local correto é /var/squid/logs. Atualize seus pacotes, revise as configurações de cada pacote, salve e tente denovo. att, Marcello Coutinho

@aantonov: Seria mais adequado um controle por endereço mac ou por ip ? Se todas as maquinas estiverem no mesmo segmento de rede, você pode usar o ipguard para o controle via mac, regras de firewall/proxy para liberar os ips com acesso total e o proxy+ squidguard/dansguardian + sarg/lightsquid como epboeira descreveu no post anterior. O nível de controle e autenticação você escolhe.  :) Veja os tutoriais disponíveis aqui mesmo na parte de cima do fórum. att, Marcello Coutinho

@epboeira: Ele já deve ter apagado o arquivo Talvez esteja apenas off-line. Entre em contato com o Thiago em pvt: http://forum.pfsense.org/index.php?action=pm;sa=send;u=62266 Abraços! Jack

Vou postar a parte do meu arquivo de configuração pra você ver como ficou: # -------------------- GLOBAL VARIABLES  --------------------------- #path to additional `cfg` files $cfgpath = "/usr/local/etc/lightsquid"; #path to `tpl` folder $tplpath = "/usr/local/www/lightsquid/tpl"; #path to `lang` folder $langpath = "/usr/local/share/lightsquid/lang"; #path to `report` folder $reportpath = "/var/lightsquid/report"; #path to access.log $logpath = "/var/squid/log"; #path to `ip2name` folder $ip2namepath = "/usr/local/libexec/lightsquid";

Resumidamente, você precisa instalar o Zabbix Server separado do pfSense. Os pacotes do Zabbix para o pfSense são apenas o cliente e o proxy. Você poderá verificar isto nos pacotes disponíveis e neste post do JackL: http://forum.pfsense.org/index.php/topic,50384.msg268129.html#msg268129 Com o Zabbix Server instalado e os pacotes para o pfSense também… copiando o Jack no link acima: A interligação entre o Zabbix e o pfSense é mais do que simples… É natural!

@sosmicro: agora só falta tentar enviar os relatorios por email!!!!!!!!!!  Com o cron eu conseguiria??? as funções de mandar email do pfsense são php, acho que o sarg precisa de um daemon de email. dá um tiro de canhão na formiga e tenta instalar o postfix-forwarder.

@gilmarcabral: Testei é funcionou mas estou com duvida se esta é a maneira correta. Se funcionou, estão esta da maneira certa  :)

Como foi dito, use redes diferentes, até para uso de IPSEC, fica mais fácil referenciar, regras de firewall, etc.

marcelloc muito obrigado por toda ajuda que tem me dado, ja estou conseguindo fazer tudo o que preciso com o firewall. porem eu to com uma questão. Em algumas escolas, eu vou habilitar o portal cautivo, em algumas vai ser somente por vouchers e outras terei que cadastrar funcionarios alunos. o BO é que tenho escola com uma penca de gente, mais 1500 entre func e alunos, dai cadastrar toda essa gente vai ser osso. Tem alguma maneira de eu fazer esse trabalho mais ágil, ou tipo sei lá… criar um arquivo csv com usuario, senha, grupo e privilegio e depois subir pro pfsense. ou editar algum arquivo do proprio pfsense onde estão os usuarios e depois substituir? tava pensando em dar uma senha tipo padrão (123456) e habilitar somente pro usuario alterar a senha na gui.

Ah, tem outra coisa: Sempre que aparecer o erro de NO PROPOSAL CHOOSEN em VPNs PFSENSE <-> CISCO, é alguma coisa errada no NAT!

@veniciopika: @marcelloc: @veniciopika: executo esse comando e nada continuo sem consegui acessar o relatorio Venicio, eleva um pouco mais o nível técnico da resposta para facilitar o entendimento. Responder executo o comando e nada não me ajuda a entender o que você testou. @veniciopika: outra coiza quando eu acesso atraves do meu pf sense ele me dar a seguinte tela com ips, gostaria de saber como faço para colocar o nome dos meus usuarios Eu já respondi no outro post. Não sei que configuração de autenticação você esta usando e também não sei se você pesquisou isso antes de perguntar. Existem vários posts aqui no fórum sobre autenticação do squid e relatórios do sarg. att, Marcello Coutinho então uso o proxy autenticado no ad, pesquisei no forum e não achei nada que podesse tirar minha duvida Marcelo, gostaria de saber se tem como a gente agendar para vc fazer esse serviço para min, se possivel hoje ainda

sosmicro, O ipguard está na aba firewall, vou corrigir a mensagem da instalação. att, Marcello Coutinho

Adicionalmente a tudo que já foi dito aqui por outros colegas, gostaria de sugerir fortemente a leitura deste material disponibilizado pelo CERT: http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh/ Trata-se de um guia compacto e didático que aborda sugestões para defesa contra ataques de força bruta para SSH. Fica a dica! ;) Abraços! Jack

Danilo, Infelizmente as permissões na versão 2.0.1 não são compatíveis com a maioria dos pacotes que usam arquivos xml. Corrigi isso ontem e hoje o scott aplicou a atualização para a versão 2.1 do pfsense Este é um exemplo do arquivo de permissões que você pode usar para contornar esta limitação da versão atual https://github.com/bsdperimeter/pfsense-packages/blob/master/config/postfix/postfix.priv.inc copie/crie este arquivo em /etc/inc/priv/ e depois adicione no perfil do usuário a permissão Allow access to any xml package page att, Marcello Coutinho

@thiagomespb: Pessoal, Estou tomando uma surra com squidguard. habilitei a opção "Not to allow IP addresses in URL" para o usuario não acessar site proibidos via ip.. Porem tenho que liberar alguns que são de empresas e sinceramente não vi onde.. o mesmo menciona em "writelist" . Eu coloquei em o ip no squid.. e mesmo assim ele não libera. Alguem tem uma ideia ? Tive uma dúvida parecida. Eu também tentei tirar o IP das restrições do squid direto no squid. Mas não deu. Aí encontrei a Groups ACL dentro do SquidGuard e resolvi o problema lá. Acho que como o squid direciona o controle pro SquidGuard, todas as configurações para liberar e bloquear devem ser feitas no SquidGuard. ??? Agora a minha dúvida: Uso uma blacklist (http://www.shallalist.de/Downloads/shallalist.tar.gz) que criou várias categorias de bloqueios. A minha dúvida é, se eu preciso desbloquear apenas alguns sites que a lista bloqueou, existe alguma whitelist? Ou só consigo contornar isso criando uma Target Categorie com os sites para liberar e depois criar um Group ACL que libere o acesso dessa categoria para o grupo? Tem outra maneira? Valeu.

O jimp atualizou os pacotes este final de semana, deve estar faltando incluir as dependências. Vou conferir,  obrigado pelo feedback.

Dica: Se você está usando proxy transparente na sua rede, todo tipo de conexão que saia pelo Squid, vai sair sempre pelo link default (quando você não tem um link default definido, o link da WAN é "eleito" o default). Leia mais sobre outbound no Squid… Você pode encontrar a resposta que procura! ;) Abraços! Jack

@veniciopika: @marcelloc: @veniciopika: Não entedi como faço para configurar a parte de nat(port forward e outbound nat).? Pesquisa aqui no fórum, tem vários posts sobre isso, inclusive com screenshots. Basicamente o port forward serve para direcionar portas do ip externo para maquinas esternas(publicação de serviço) enquanto o outbound nat faz com que um ip ou faixa de ip saiam determinado ip válido. att, Marcello Coutinho Marcelo, Não consegui achar tem como vc me dar um exemplo.? Opa alguém sabe como me ajudar?

marcioducrato, Você já pesquisou no forum, lembro de algums posts falando sobre isso. att, Marcello Coutinho

Acabei de incluir nos dois pacotes a verificação de versão e pasta. Se quiser, reinstale o havp e o widget-antivirus daqui a uns 15 minutos