Está no site do pfsense. http://www.pfsense.org/index.php?option=com_content&task=view&id=40&Itemid=43 além das funções do pfsense, existem todas as outras que cada pacote implementa.

@João: e agora?? Habilitar e olhar o log do squid. na console/ssh tail -f /var/squid/logs/access.log

@veniciopika: @marcelloc: @veniciopika: Como que eu atualizao ele? System -> packages -> installed packages -> botão pkg na linha do pacote imspector. Em Marcelo Fiz isso e instalei de novo, te perguntar em algum lugar eu coloco os usuarios da minha rede? ou usarei apenas os emails dos mesmos? Prezados Tentei mas não funcionou na minha maquina

@diegogyn: Acho que não especifiquei Não vou virtualizar o pfSense! Vou virtualizar outros servidores (o banco de dados, servidor de arquivos e servidor de aplicação) aqui, na verdade acho q por segurança e melhor ter o pfSense em um servidor separado! (Foi ate em engraçado vc perguntar pq eu preciso de tanto poder para o pfSense pq hoje aqui ele ta rodando num athlon daqueles antigos com 512MB ram e ta super rápido kkkkkk) Mas e agora qual dos cenários vocês recomendam!? []´s Eu também já rodei o pfSense num Athlon daqueles velhos: Athlon XP 1700+ "Thoroughbred A/B" @ 600 mhz (fixo 6x/fsb 100) com 1 Gb de memória e HD Maxtor de 20G com 4 anos de vida (o Squid matou o HD após 1 ano de uso a mais).  ;D Agora pergunto: este é um forum sobre virtualização de banco de dados, servidor de arquivos e servidor de aplicação, que não seja o pfSense? Seja como for, eu deixaria o Storage separado do resto.  :)

Se for para administrar acesso, pode usar a ideia de PPPoE para acesso dos Clientes via autenciação Radius … mas nada de solução pronta ... precisará sempre desenvolver algo ...  :)

@Andrémartins: Bom dia, gostaria de saber se o squid3 tem a opção de bloquear o protocolo ssl. Usando em modo não transparente, os dois vão funcionar. Lembre-se de criar a regra na lan bloqueando acesso direto as portas 80 e 443.

@dougf4nnie: OBS: Inicialmente instalei o squid3 mais o squidguard via gui. Observação e ponto chave. O squidguard força a instalação do squid2. A sequencia de instalação é squidguard squid3

De acordo com o tcpdump que você mandou, os pacotes estão parando nas regras do primeiro firewall.

@marcelloc: vromero.rj, você viu que o post que o venicio mandou mostar o procedimento para autenticação via ntlm? att, Marcello Coutinho Prezado vromero.rj, Vamos ver se eu entendi seu problema vc esta com o squid autenticado no ad, mas quando vc abre o internet explorer ele pede usuario e senha (até ai esta ok), mas se vc abrir outra janela ele pede senha novamente? se ele pedir execulta os procedimentos acima que vai dar certo pois eu tinha o mesmo problema e depois que eu execultei esses procedimentos funcionou

Okay. testei em um notebook e já consegui dar o boot. Logo no Desktop com certeza funcionará. Muito Obrigado pela ajuda!

@wemersonrv: as opções só são ativadas quando se tem uma placa wireless instalada? Certa a resposta! :) Olha este tutorial que achei pesquisando no google por pfsense wireless access point http://blog.qcsitter.com/BSDay/index.php?/archives/2-Bridging-the-pfSense-2.x-wireless-divide.html

@boreldf: Conhece algum tutorial do OSPFd ? Pode ser do Quagga ou do OpenOSPFd. Não, o OSPF que tenho implementado aqui no trabalho esta no cisco.

Procure com mais calma.. as vezes a presa em buscar respostas,. não olharmos em certos lugares O marcelo, acabou de post um imspector-dev.. veja essas telas http://forum.pfsense.org/index.php/topic,49237.msg260934.html#msg260934

@Walter: Outa pergunta estupida.. rsrs como fecho o post? :S Você pode mudar o assunto do primeiro post incluindo [Resolvido]

Veja só O principal diferença é ligthtsquid não mostra os sites bloqueados, somente os acessados. Receita de Bolo não existe na Área de TI principalmente em Firewall, até pq cada cenário muda conforme as empresas o ideal é vc obter conhecimentos sobre LDAP, NTLM baseado nisso, fazer as configurações, visto que problemas poderão ocorrer e assim solucionar. Garanto que até mesmo o tutorial que você viu e não compreendeu vai ficar mais fácil. O pfsense é uma ferramenta excelente, porem ela exige mais de conhecimentos do que as outras disponíveis.  Já pode ela ser customizadas e adicionar pacotes. http://www.pfsense-br.org/blog/2012/01/pfsensesquidsquidguard-logando-no-active-directory/

@fabiobrs: Conforme a indicação, atualizei para a versão 3.1.19 do Squid e tudo certo por aqui. Excelente notícia, mais um pacote evoluindo…

a entendi… mas não.. wan 1 vem direto do virtua wan 2 vem direto do speedy lan vai para minha rede e a do captive portal esta em outro switch que estao meus access points.. no outro funcionava assim tb... vou fazer um testo vou desativar o captive portal vamos ver.. vlws a ajuda.

Leia com mais atenção ainda, o procedimento é simples e funcional pkg_add -r http://files.pfsense.org/packages/amd64/8/All/sqlite3-3.7.9.tbz cp -r /var/db/pkg/sqlite3-3.7.9 /var/db/pkg/sqlite3-3.7.9_1

@veniciopika: Fiz Assim esta correto? Não. Deixe o alias em "destination" e não em "source". Em "source" coloque "LAN Net". Em "Destination Ports" você também pode escolher a porta TCP/80. Dica: Antes de postar aqui no fórum, procure sempre testar as regras, bem como, pesquisar (tem um "search" logo aí em cima, no canto direito do fórum).

einsteinsi, Procure fazer com que o acesso a este tipo de site seja feito por fora do proxy (sem cache). Abraços! Jack