Pode ser a informação da regra, aplica o limiter em uma regra com source e destination configurado e repete o teste.

@Thiago: O problema é a performance…estive olhando uns SSDs no ebay, pra substituir o HD. Estou pensando em comprar um de 8GBs pra fazer alguns testes... Não esquece da curta vida útil de hds ssd em ambientes 24/7

@megamania: a regra para determinada WAN que vc quer que saia a maquina tem que ser feita na aba da interface e não na lan! megamania, As regras no pfsense são criadas onde o trafego começa, portanto se você precisa balancear o trafego de saída(usuarios internet para a internet) a regra é criada na interface onde estão os usuários(normalmente lan). São poucos os casos em que você precisa criar regras na aba floating rules. @megamania: achei poucos tutoriais Alguns tutoriais em portugues encontrados pesquisando tcpdump no google: Manual em Português do TCPDUMP Comando tcpdump - exemplos de uso [Dica] tcpdump: Monitorando conexões [Dica] Como usar o tcpdump att, Marcello Coutinnho

@marcelloc: sosmicro, Bem vindo ao fórum! :) Você já criou o segundo ip em firewall-> virtual ips + alias ip? Lembre-se que dois segmentos de rede na mesma rede não é sinal de segurança ou isolamento. Depois de habilitar o segundo ip, talvez o alias lan_net aplicado nas regras não seja capaz de identificar as duas. att, Marcello Coutinho Olá Marcello.. Que bom ser recebido com a solução dos meus problemas, ;) Segui sua dica e agora consigo acessar a internet pelos 2 segmentos…. FYI a criação dos segmentos de rede se deve apenas a execução de testes no laboratório. Muito obrigado []s

Excelente, Venicio! Quebrar a cabeça um pouco, só traz benefícios no aprendizado e conhecimento para a resolução de problemas. Conheço casos onde o MSE não atualizava apenas porque, no Internet Explorer, a caixa Não usar servidor proxy para endereços locais estava desmarcada. Em outros casos, o serviço BITS (no Win XP) estava desabilitado, o que também impede a atualização, mesmo com todas opções de proxy devidamente configuradas. Parabéns, Venicio.  :)

Comprei um Switch Dell PowerConnect 2816 que faz o que você precisa. O custo é relativamente baixo. Gostei do equipamento.

@PAP: fui no pfsense e fiz o que vc me disse, tirei todos os acentos das descrições e consegui migrar para a nova versão. Ótimo. :) Este procedimento está descrito aqui no fórum. O ato de pesquisar no fórum pode reduzir consideravelmente o tempo entre ter um problema e achar uma solução. att, Marcello Coutinho

PFSene 2.0.1

Basicamente regra de firewall. Se você configurar limites nas regras, o ip "maligno" é automaticamente bloqueado. att, Marcello Coutinho

Está no site do pfsense. http://www.pfsense.org/index.php?option=com_content&task=view&id=40&Itemid=43 além das funções do pfsense, existem todas as outras que cada pacote implementa.

@João: e agora?? Habilitar e olhar o log do squid. na console/ssh tail -f /var/squid/logs/access.log

@veniciopika: @marcelloc: @veniciopika: Como que eu atualizao ele? System -> packages -> installed packages -> botão pkg na linha do pacote imspector. Em Marcelo Fiz isso e instalei de novo, te perguntar em algum lugar eu coloco os usuarios da minha rede? ou usarei apenas os emails dos mesmos? Prezados Tentei mas não funcionou na minha maquina

@diegogyn: Acho que não especifiquei Não vou virtualizar o pfSense! Vou virtualizar outros servidores (o banco de dados, servidor de arquivos e servidor de aplicação) aqui, na verdade acho q por segurança e melhor ter o pfSense em um servidor separado! (Foi ate em engraçado vc perguntar pq eu preciso de tanto poder para o pfSense pq hoje aqui ele ta rodando num athlon daqueles antigos com 512MB ram e ta super rápido kkkkkk) Mas e agora qual dos cenários vocês recomendam!? []´s Eu também já rodei o pfSense num Athlon daqueles velhos: Athlon XP 1700+ "Thoroughbred A/B" @ 600 mhz (fixo 6x/fsb 100) com 1 Gb de memória e HD Maxtor de 20G com 4 anos de vida (o Squid matou o HD após 1 ano de uso a mais).  ;D Agora pergunto: este é um forum sobre virtualização de banco de dados, servidor de arquivos e servidor de aplicação, que não seja o pfSense? Seja como for, eu deixaria o Storage separado do resto.  :)

Se for para administrar acesso, pode usar a ideia de PPPoE para acesso dos Clientes via autenciação Radius … mas nada de solução pronta ... precisará sempre desenvolver algo ...  :)

@Andrémartins: Bom dia, gostaria de saber se o squid3 tem a opção de bloquear o protocolo ssl. Usando em modo não transparente, os dois vão funcionar. Lembre-se de criar a regra na lan bloqueando acesso direto as portas 80 e 443.

@dougf4nnie: OBS: Inicialmente instalei o squid3 mais o squidguard via gui. Observação e ponto chave. O squidguard força a instalação do squid2. A sequencia de instalação é squidguard squid3

De acordo com o tcpdump que você mandou, os pacotes estão parando nas regras do primeiro firewall.

@marcelloc: vromero.rj, você viu que o post que o venicio mandou mostar o procedimento para autenticação via ntlm? att, Marcello Coutinho Prezado vromero.rj, Vamos ver se eu entendi seu problema vc esta com o squid autenticado no ad, mas quando vc abre o internet explorer ele pede usuario e senha (até ai esta ok), mas se vc abrir outra janela ele pede senha novamente? se ele pedir execulta os procedimentos acima que vai dar certo pois eu tinha o mesmo problema e depois que eu execultei esses procedimentos funcionou

Okay. testei em um notebook e já consegui dar o boot. Logo no Desktop com certeza funcionará. Muito Obrigado pela ajuda!

@wemersonrv: as opções só são ativadas quando se tem uma placa wireless instalada? Certa a resposta! :) Olha este tutorial que achei pesquisando no google por pfsense wireless access point http://blog.qcsitter.com/BSDay/index.php?/archives/2-Bridging-the-pfSense-2.x-wireless-divide.html