@megamania: Alguem pode me ajudar como instalar o driver? Qual versão você esta usando? Para compilar o driver, você vai precisar montar um ambiente freebsd para depois transferir para o pfsense. Acho mais fácil arrumar um hardware compatível com o freebsd 8.1 ou 8.3

Valeu JackL, vou usar essar configuração por enquanto, mas vou continuar pesquisando sobre freeradius2, espero um dia postar sobre o que eu aprendi e passar meus conhecimentos.

@marcelloc: carlosdjones, Bem vindo ao fórum! :) você tem algum teste conclusivo usando o tcpdump para dizer em que ponto o seu nat não esta funcionando? Tenho vários servidores pfsense funcionando, inclusive com carp e sem qualquer problema com nat, seja ele 1:1 ou apenas port forwarding att, Marcello Coutinho Fiz alguns testes mas não consegui chegar no problema. Pode me add no msn pra tu me ajudar? Manda um print da tela de redirecionamento de teu FW pra eu dar uma olhada por favor.

Atualiza a tela denovo e salva as configurações. vou revisar o código quando não existe configuração salva. att, Marcello Coutinho

Agora sim tudo certo obrigado.

Fica em "Proxy Server", na aba "Traffic management"

@thiagomespb: Alguem pode explicar o pftop  ?? o que seria STATE, AGE, EXP Tem haver com a "idade" da conexão… Leia mais sobre isso aqui: http://www.eee.metu.edu.tr/~canacar/pftop/pftop.8.html Abraços! Jack

ID Proto Source Port Destination Port Gateway Queue Schedule Description TCP/UDP WIFI net *   *                 *       * none   adequado  ICMP *         *   *                 *       * none   icmp Acredito que seja as regras normais, apesar de que na Lan eu não tive que fazer essas regras para ela funcionar. Sim, desabilitei o block bogon networks e o IANA porém sem resultado favorável. abcs!

acl src para as rede que voce quer. http_access allow nome da acl para liberar ou bloquear acesso acls safe_ports já tem no pacote.

@thiagosf88: É essa a regra que deveria criar mesmo Marcello? Temi que ela desse muita abertura da máquina para a rede Você esta permitindo qualquer comunicação externa para este host interno. Pessoalmente prefiro liberar somente os protocolos e portas que você sabe que vai precisar.

Isso mesmo, cria a regra na LAN. Cria a regra de liberação primeiro, depois a de bloqueio. Abraço

Veja também os ips que ele precisa. Se ele sempre usar o mesmo ip ou mesma faixa de ip para sair, crie uma regra liberando 443 apenas para os ips/nome_de_host que você detectou. O alias de host do pfsense aceita nome de hosts e ips att, Marcello Coutinho

@gabriel.franca: mesmo erro aqui comigo =\ conseguiu solucionar e mostrar a pagina interna de erro do squid guard ? Cara eu fiz uma pagina em html, e publiquei ela.

Estas opções são configurações de melhores práticas do squid e retiradas do própria wiki do squid. O squid deve estar fazendo o download completo dos arquivos para armazenar em cache.

Use o link direto do repositório do pfsense. pkg_add -r http://files.pfsense.org/packages/amd64/8/All/imspector-0.9.tbz att, Marcello Coutinho

@osvairaredes: gostaria de saber se há algum meio para corrigir este problema? lembrado que estou usando o pfsense 2.0.1 com squid, squidguard e lightsquid. osvairaredes, Bem vindo ao fórum!:) Existem alguns posts com configurações na gui do squidguard, mas tem usuários que conseguiram e outros que não. pesquisa por 302 +squidguard ou alguma combinação parecida aqui no fórum. att, Marcello Coutinho

Spym4m, foi mal a demora cara, mas é que nem sempre estou no escritório, porém hoje pude seguir as tuas dicas. Cara, fiz as configurações que voce recomendou, mas infelizmente não rolou. Continua na mesma de ficar carregando infinitamente. Sinceridade estou sem ideia, não tem porque não está dando certo. Segui o tutorial disponível no site da própria OAB, fui orientado por pessoas da TI do TJ-ce e nada do que eles recomendaram funcionou. Só lembrando que a certificação funciona no site da receita federal, por exemplo. então acho que isso indica que está tudo ok com a leitora e com o certificado(smartcard). Fico no aguardo por mais alguma dica. Valeu.

Boaaa. renomeei para logs e funcionou  ;D obrigado

Existem placas mão ITX com duas LANs, mas são mais caras… o custo beneficio aponta para uma OFF-Board PCI ou PCI-E. Sim, será instalado com a distribuição 64Bits, Soft-Updates e tudo mais.  ;D Será Single Core.

Obrigado JackL vou tentar com esse.