Excelente feedback!  :)

Pessoal, problema resolvido. O meu pfsense 2.0 agora está bombando aqui….. Só aumentar o MBUF mesmo.... Vlw pelas dicas galera....

Talvez esse vídeo possa te ajudar. Captive Portal + Freeradius http://www.youtube.com/watch?v=B6Hjxd1Af-s O áudio está em Turco, mas com as imagens dá para entender legal. att,

Coloca ou source port da regra de nat como any e no modem, configura o ip do pfsense como dmz.

Faz o seguinte remove o arquivo do pacote em /usr/local/pkg/openvpn-client-export.inc depois reboot..

@m-storino: –------------------------------------------------------ Em Firewall>Rules clique na aba Floating E criei a seguinte regra: Action: Pass Interface: Selecione as duas Wans Direction: Out Source: any Destination: any Destination port range: 80 ou se nao funcionar coloque a porta do Squid (default 3128) Gateway: Selecione o nome da rede LoadBalance que você configurou Tente pegar somente o trafego do squid, mudando o source de any para 127.0.0.1. Não esqueça de usar o tcpdump para diagnosticar qual passo não esta funcionando no seu firewall.

Então a "culpa" não é dele. O pfblocker sempre usou funções nativas do pfsense para criar os aliases e regras, não há nenhum hack de arquivos ou funções do pfsense no pacote. att, Marcello coutinho

Leia mais a respeito aqui: http://forum.pfsense.org/index.php/topic,45652.msg238624.html#msg238624 Abraços! Jack

@marcelloc: Lembra que p2p usa várias formas de se comunicar, incluindo ssl. Nestes casos, a melhor tática ainda, é bloquear por default conexões com destino às portas TCP 443/553 - Liberando somente para os destinos conhecidos/lícitos! Abraços! Jack

@brunoguidone: Pessoal, gostaria de divulgar como consegui configurar o tamanho do Voucher no Captive Portal Buenas brunoguidone, Que tal um post no blog da comunidade: http://www.pfsense-br.org/blog/ ? ;) Abraços! Jack

venicio, Se estas regras estão na interface correta(LAN), você já liberou acesso total e irrestrito a internet como o johnnybe já havia lhe dito. Olha os logs do proxy para ver o que está acontecendo de errado. att, Marcello Coutinho

@lhpaladin: Regras de entrada na LAN agora eu tenho de fazer nas WANs? Já que o NAT prevalece sobre essas regras? Regras de entrada (internet -> sua rede) são feitas na wan e não na lan. Você precisa criar as regras na interface de rede onde o trafego começa já que o pfsense é um firewall statefull e sabe tratar/manter as regras baseadas no estado de conexão.

@amaica: Sim existe. É preciso executar ele? sim, este é o script criado pelo pacote para iniciar o varnish.

Esse link tem o que tu precisa: http://forum.pfsense.org/index.php/topic,47003.0.html

@einsteinsi: Já to usando Squid (transparente) e pretendo usar proxy para controle do fluxo Squid transparente não filtra ssl, deste modo você tem uma solução parcialmente controlado.

Isto: exatamente o que o nosso colega brunoguidone disse. Só uma observação: Em Allowed subnets, não é preciso colocar a subnet em que o Squid está ouvindo, conforme está escrito logo abaixo do campo de configuração: Note that the proxy interface subnet is already an allowed subnet.

@marcelloc: @veniciopika: Sim vejo Se você esta usando ntlm, vai precisar acertar alguns parametros de registry no windows7. execute o gpedit.msc e siga a arvore Configurações do windows Configurações de segurança Diretivas locais Opções de segurança Segurança: nível de autenticação lan manager Selecione enviar LM e NTLM- usar segurança de sessão NTLMv2 post relacionado:http://forum.pfsense.org/index.php/topic,47532.msg250366.html#msg250366 att, Marcello Coutinho Valew Marcelo Funcionou perfeitamente

@marcelloc: @mantunespb: a faixa esta ocorreta.. se fosse /8 era que estaria na mesma faixa.. 10.x.x.x/8. A minha dúvida era se a configuração já estava com 10.1 e 10.2 de qualquer forma, /16 é uma rede muito grande. Se existe mesmo esta quantidade de máquinas, é melhor segmentar a rede. Na verdade a rede é emulada, apenas uma estação está na rede de cada máquina, como falei estou apenas efetuando uns testes. Irei efetuar a configuração do zero novamente, já alterei tantas coisas que talvez já tenha danificado algo…rs Irei efetuar toda a configuração novamente e posto aqui o resultado... Desta vez irei utilizar uma máscara de 27 bits para suprimir a quantidade de hosts e ver no que vai dá. Só vou demorar um pouco para postar o resultado, por conta de algumas mudanças pessoais, mas até 27/04/2012 eu posto aqui e se for o caso trago mais dúvidas...rs Abraço!

Marcel, cheguei a configurar um Nat outbound como mostra no anexo do post, será que esta correto? Porem ainda não rolou  :-\

@marcelloc: 10.238.200/24 parece bem razoavel pra mim :) É isso mesmo marcelloc… se a viabilidade de alterar a faixa IPv4 existe, então o problema deixa de existir! A idéia de remapear a rede de destino, em geral, não deve ser a primeira opção! ;)