Se você não conseguir fazer pela gui, posta um exemplo de configuração para eu testar o gerador de código do pacote.

O primeiro passo é marcar o stick connections em system-> advanced. O segundo passo(se o primeiro não resolver) é colocar protocolos específicos(ex: https) usando regras de fail-over no lugar de load balance.

@marcelloc: A aba floating são regras para o bom e velho ipfw equanto as outras abas são para o pf. Obrigado!   ;D

Olha cara, só sei algumas flags, ainda to aprendendo. S (SYN), F (FIN), P (PUSH), R (RST), W (ECN CWR), E (ECN-Echo). se ajudar segue alguns tutoriais: http://www.vivaolinux.com.br/dica/Comando-tcpdump-exemplos-de-uso http://www.pedropereira.net/como-usar-o-tcpdump/ Ao criador do tópico caso tenha conseguido, peço que mude o nome do tópico e inclua [RESOLVIDO]. Obrigado. Abraço, Bruno Guidone

Marcelo, aqui na empresa eu adicionei uma placa no pfsense e criei uma rede visitantes wireless, logo com o mesmo link de internet eu dividi para duas redes distintas. Assim consegui deixar a rede visitantes liberada de regras, sem que ela se comunique com a minha rede principal e configurei um QoS para não extrapolar o link, justamente para casos iguais ao seu. não há uma possibilidade desse tipo ? Quanto ao Captive portal, eu só uso para que os visitantes tenham acesso à internet somente após digitar o código do voucher. abraço, Bruno Guidone

Venicio, sinceramente nunca usei o aker, mas vamos la.. Esse AkerClient está tentando sair da sua rede? Já tentou ver no log ou usar o tcpdump nesse ip (192.168.50.50) para ver o que está sendo bloqueado pelo firewall ? Após essa confirmação é bem provável que você tenha que criar uma regra para liberar ele.. é esse seu problema ou é o oposto (tentando entrar uma conexão na sua rede)? abraço, Bruno Guidone

Boa rsrs @marcelloc: O que quis te passar foi o conceito e não a receita  ;)

Amigo, O pfsense só vai reconhecer os modens que tiverem na lista que mandei… tente baixar a nova versão 2.1 para ver já que é 8.3.. eu acredito que não vai reconhecer.. http://www.fug.com.br/historico/html/freebsd/2012-01/msg00003.html

Voce está perdendo conexão nesta interface ou so esta vendo os alertas?

Heitor, quais testes você realizou após essa configuração? as estações dessa rede pingam o IP virtual (192.168.1.5)? ou apenas não navegam na internet ? tentou criar uma regra para os ips da rede 192.168.1.5/24 acessarem a internet ? meu pfsense tem 4 placas de rede alem das WANs, eu criei uma DMZ em cada placa e criei as regras para navegação em cada interface. posta mais informações de testes que você efetuou para facilitar.. abraço, Bruno Guidone

@Thiago: Bom saber para fins de teste. Mas em produção alguém arrisca usar uma interface assim? Já estou usando 10 dias sem nenhum problema ligado em um switch com 100 computadores.. Precisei ter um faixa de ip exclusiva e a placa mãe não suportava outra interface de rede, optei em não um "alias ip".. coloquei ele e esta funcionando..

@rotadosul: @mantunespb: Coloque os ips do 365 para não passar pelo proxy.. em rules.. Achei o problema. Cometi uma baita burrice. Anteriormente à implantação do Office 365, havia bloqueado os dominios hotmail.com; live.com; msn.com, para evitar redes sociais, etc. Infelizmente com esses caras bloqueados, complica o meio de campo pro resto funcionar. Retirei da blacklist do proxy e agora tá funcionando. Putz!!!! Burrice? Não vejo assim! A Microsoft é uma coisa fofa, não é?  :o ::) ??? >:( Se tal dependência é exigência, a economia vale a pena? Acho que não!

@adolfo_rodrigues: *  23  *              *    *        root  /usr/local/sbin/squid -k shutdown /usr/local/sbin/squid Isso está correto? Para executar o comando duas vezes ao dia, à noite e meio dia, por exemplo, como faz? *     */12     *     *     *     root     /usr/local/sbin/squid -k shutdown /usr/local/sbin/squid

@thiagomespb: mesmo assim o msn 2011 ainda conversa.. Veja que este tema é discutido amplamente em vários tópicos aqui no fórum. A questão de bloqueio no IMSpector ainda NÃO É 100% funcional: http://forum.pfsense.org/index.php/topic,48212.msg254476.html#msg254476

@adert: Muitos lá acessam sites de bancos e aí quero ter certeza de que não vou acabar bloqueando o acesso à esses bancos. Se você criar uma regra restritiva (negando todas as conexões saintes com destino à porta TCP/443), certamente teus usuários vão ter problemas com sites de bancos e outras instituições lícitas. Pra resolver a pendenga, crie um alias do tipo "host" e coloque nele todos os sites lícitos que sua rede precisa acessar. Depois crie uma regra antes da rule restritiva liberando o conexões HTTPS com destino a este alias. ;) Abraços! Jack

Pessoal eu testei sim o pacote e bloqueou, mas foi apenas teste. Esse pacote foi compilado usando a versão mais recente do IMSpector, porém a questão de bloqueio NÃO É 100% funcional. Existe uma nota do autor sobre isso (vou procurar depois posto). Então, não tentem colocar isso em produção. att

Muito obrigado pela ajuda, acabei vendo que o erro foi todo meu, habilitei o proxy transparente (todo o trafego passa pela rede e não bloqueia nada somente monitora e restringe o que esta na black list). Desabilitei o mesmo e coloquei para autenticar…. funcionando redondo Helton Luiz

De fato utilizei minha inteligência e instalei o CROME no servidor e baixei a lista do Shalla tranquilamente… Obrigado amigos, e o Internet explorer é um lixo mesmo.

Como nem tudo na vida são flores… :( O pacote é gratuito para até 50 conexões simultaneas ThunderCache Pro is an enhaced standalone high-performance web caching system. It's main goal is to be able to cache dynamic contents, the content most proxing systems are unable to do caching. This is how ThunderCache becomes high-performance and high-eficiency. ThunderCache is freeware up to 50 concurrent sessions, and needs commercial license to run more than 50 concurrent sessions. It's designed to run on FreeBSD. Advanced features include TProxy support (IP_BINDANY), ToS/DiffService marking.

@marcelloc: Já está assim a alguns meses. Pedimos para não limitar isso mas os admins preferem assim :P. Bem… o que não tem remédio, remediado está!  :-\ Abraços! Jack