@megamania: tem algum tutorial completo sobre vlans? Entendendo o conceito de vlan, basta aplica-lo no pfsense. Crie as vlans no switch Na interface de gerencia do switch, marque a porta em que o pfsense será conectado como trunk ou marque as vlans como tagged Atribua no pfsense as as vlans através da console, menu 1 Configure os ips Lembrete Importante: Nunca atribua uma vlan tagged com uma untagged na mesma porta. att, Marcello Coutinho

@cmleao: Minha intenção era evitar a reconfiguração nos locais remotos, mas enfim, para que servem estagiários …? Estagiário hoje, sysadmin experiente amanhã.  ;)

Sim com certeza… nesse caso é para rodar em aplicação em aplicação desktop (Flex/Air) e não aplicações Web... aí não são usados os arquivos services-config.xml, proxy-config.xml, etc... Entende o meu dilema? rs... sei que tem como fazer... mas é oooooso achar documentação! Os próprios grandes gurus do flex não sabem me dizer como resolver... só indicam os mesmos links para as soluções onde eu até consegui resolver parte do problema; conforme comentei acima... mas não o restante. Essa solução (pelas metades) já me resolve o problema de imediato, pois basta eu manter as opções de proxy configuradas no SO que passa... mas preciso achar a solução completa pra rodar em air... Mas valeu mesmo pela força amigos.

@JackL: @vithort: Já tentei isso, em Proxy Server inclui alguns IPs em Bypass proxy for these source IPs que supostamente me serve para nao gerar os logs de estes equipamentos, mas mesmo assim continuou gerando. É estranho… Se o teu proxy for transparent, em teoria, isso deveria funcionar! De qualquer forma, você já tentou usar a opção/campo "Skip url" do próprio LightSquid? Nele você consegue criar exceções para as estatísticas/relatórios: If you want skip some sites from stat, example our local www server Example, if you want skip LOCAL site, put it here zdd.com|192.168.1.|cnn.com Confirmando, meu proxy é transparente. Já fiz isso também e nada… pra nao guardar registros de alguns sites, mas assim mesmo no relatorio do lightsquid sai os sites. Pode ser alguma configuracao que falta ou algum bug. Vou verificar nos logs e aviso. Mas assim mesmo essa nao eh a solucao que eu queria. @ccesario: Acredito que um agendamento diário do Sarg com o parametro hours resolva seu problema. O problema é que o arquivo deveraá ser editado manualmente. TAG: hours #      The hours to take into account Example: #hours 7-12,14,16,18-20 Default: #hours 0-23 att, Entao com o SARG já esta resolvido, vou fazer o indicado e aviso os resultados…. agora faltam os outros =/

Que tal fácil, simples e barato?  :P Imprima numa A4 e corte cada voucher individual na régua.  ;D

@marcelloc: @johnnybe: Não entendi, como um poderia sobrescrever o outro? Não vão sobrescrever.  :) Então, se assim é… fica como está. Tão logo eu tenha acesso ao local problemático, vou fazer o mesmo procedimento e verificar a funcionalidade. Obrigado pela força, Grande Mestre Panda!  ;D

@marcelloc: @brunoguidone: no sentido de filtro por conteúdo qual melhor utilizar com o squid?  SquidGuard ou Dansguardian, ou ambos? O squidguard tem acls por horario(alguns usuarios reportam problemas nesta função) e o dansguardian filtro por conteúdo. O squidguard é gratuito e o dansguardian nem tanto… @brunoguidone: Algum deles consegue trabalhar transparente? (só para confirmar alguns posts que vi aqui no forum). Também bloqueiam https? O squidguard é um plugin do squid e portanto funciona transparente junto com ele. Não incluí na gui do dansguardian a opção de transparente por achar uma falsa impressão de segurança, mas você pode forçar o transparente fazendo um nat. Os dois pacotes filtram urls de https, o dansguardian tem o código para filtrar o conteúdo de ssl, mas ainda não conseguimos implementar. Entendi. Perfeito Marcelo, muito obrigado. abraço, Bruno

deletei o outro endereço do no-ip e criei um novo fiz as regras e pimpa funcionou de primeira! da pra entender??? obrigado pela paciência sei como é chato aguentar um burrinho rsrs mas ja estou com dois livros do pfsense e ja li um! agora vou começar o definitive guide!

Opaaaaa… BB e Globo foi de boa, uol terra e outras que não estam indo tbm :) Show Marcelloc... Agora o que me intriga é o bloqueio por horario que tinhamos falado anteriormente. Andei lendo e vi que posso bloquear sites... access list ==> site ==> edit ==> em banned deixo marcado ==> tem um include com "ads domain" não sei para o que serve e não selecionei. No config... #time: 8 0 18 0 01234 facebook.com orkut.com youtube.com mais abaixo "grey" deixei marcado e adicionei no config… #time: 11 0 13 0 01234 facebook.com orkut.com youtube.com Mais abaixo de exceções, está marcado mas não editei nada. Assim restartar dansguardian eu testei mas…. O acesso a esta página facebook.com foi negado pelo seguinte motivo- Sítio proibido: facebook.com Na url editei as exceções como vc ja me tinha dito com facebook.com/plugin etc, deixei como está e funciona pois quando tento abrir www.facebook.com/plugin ele abre o site normal se bloquear nada e somente mostra um erro pois não encontrou o plugin.

Excelente feedback!  :)

Pessoal, problema resolvido. O meu pfsense 2.0 agora está bombando aqui….. Só aumentar o MBUF mesmo.... Vlw pelas dicas galera....

Talvez esse vídeo possa te ajudar. Captive Portal + Freeradius http://www.youtube.com/watch?v=B6Hjxd1Af-s O áudio está em Turco, mas com as imagens dá para entender legal. att,

Coloca ou source port da regra de nat como any e no modem, configura o ip do pfsense como dmz.

Faz o seguinte remove o arquivo do pacote em /usr/local/pkg/openvpn-client-export.inc depois reboot..

@m-storino: –------------------------------------------------------ Em Firewall>Rules clique na aba Floating E criei a seguinte regra: Action: Pass Interface: Selecione as duas Wans Direction: Out Source: any Destination: any Destination port range: 80 ou se nao funcionar coloque a porta do Squid (default 3128) Gateway: Selecione o nome da rede LoadBalance que você configurou Tente pegar somente o trafego do squid, mudando o source de any para 127.0.0.1. Não esqueça de usar o tcpdump para diagnosticar qual passo não esta funcionando no seu firewall.

Então a "culpa" não é dele. O pfblocker sempre usou funções nativas do pfsense para criar os aliases e regras, não há nenhum hack de arquivos ou funções do pfsense no pacote. att, Marcello coutinho

Leia mais a respeito aqui: http://forum.pfsense.org/index.php/topic,45652.msg238624.html#msg238624 Abraços! Jack

@marcelloc: Lembra que p2p usa várias formas de se comunicar, incluindo ssl. Nestes casos, a melhor tática ainda, é bloquear por default conexões com destino às portas TCP 443/553 - Liberando somente para os destinos conhecidos/lícitos! Abraços! Jack

@brunoguidone: Pessoal, gostaria de divulgar como consegui configurar o tamanho do Voucher no Captive Portal Buenas brunoguidone, Que tal um post no blog da comunidade: http://www.pfsense-br.org/blog/ ? ;) Abraços! Jack

venicio, Se estas regras estão na interface correta(LAN), você já liberou acesso total e irrestrito a internet como o johnnybe já havia lhe dito. Olha os logs do proxy para ver o que está acontecendo de errado. att, Marcello Coutinho