@rotadosul: @mantunespb: Coloque os ips do 365 para não passar pelo proxy.. em rules.. Achei o problema. Cometi uma baita burrice. Anteriormente à implantação do Office 365, havia bloqueado os dominios hotmail.com; live.com; msn.com, para evitar redes sociais, etc. Infelizmente com esses caras bloqueados, complica o meio de campo pro resto funcionar. Retirei da blacklist do proxy e agora tá funcionando. Putz!!!! Burrice? Não vejo assim! A Microsoft é uma coisa fofa, não é?  :o ::) ??? >:( Se tal dependência é exigência, a economia vale a pena? Acho que não!

@adolfo_rodrigues: *  23  *              *    *        root  /usr/local/sbin/squid -k shutdown /usr/local/sbin/squid Isso está correto? Para executar o comando duas vezes ao dia, à noite e meio dia, por exemplo, como faz? *     */12     *     *     *     root     /usr/local/sbin/squid -k shutdown /usr/local/sbin/squid

@thiagomespb: mesmo assim o msn 2011 ainda conversa.. Veja que este tema é discutido amplamente em vários tópicos aqui no fórum. A questão de bloqueio no IMSpector ainda NÃO É 100% funcional: http://forum.pfsense.org/index.php/topic,48212.msg254476.html#msg254476

@adert: Muitos lá acessam sites de bancos e aí quero ter certeza de que não vou acabar bloqueando o acesso à esses bancos. Se você criar uma regra restritiva (negando todas as conexões saintes com destino à porta TCP/443), certamente teus usuários vão ter problemas com sites de bancos e outras instituições lícitas. Pra resolver a pendenga, crie um alias do tipo "host" e coloque nele todos os sites lícitos que sua rede precisa acessar. Depois crie uma regra antes da rule restritiva liberando o conexões HTTPS com destino a este alias. ;) Abraços! Jack

Pessoal eu testei sim o pacote e bloqueou, mas foi apenas teste. Esse pacote foi compilado usando a versão mais recente do IMSpector, porém a questão de bloqueio NÃO É 100% funcional. Existe uma nota do autor sobre isso (vou procurar depois posto). Então, não tentem colocar isso em produção. att

Muito obrigado pela ajuda, acabei vendo que o erro foi todo meu, habilitei o proxy transparente (todo o trafego passa pela rede e não bloqueia nada somente monitora e restringe o que esta na black list). Desabilitei o mesmo e coloquei para autenticar…. funcionando redondo Helton Luiz

De fato utilizei minha inteligência e instalei o CROME no servidor e baixei a lista do Shalla tranquilamente… Obrigado amigos, e o Internet explorer é um lixo mesmo.

Como nem tudo na vida são flores… :( O pacote é gratuito para até 50 conexões simultaneas ThunderCache Pro is an enhaced standalone high-performance web caching system. It's main goal is to be able to cache dynamic contents, the content most proxing systems are unable to do caching. This is how ThunderCache becomes high-performance and high-eficiency. ThunderCache is freeware up to 50 concurrent sessions, and needs commercial license to run more than 50 concurrent sessions. It's designed to run on FreeBSD. Advanced features include TProxy support (IP_BINDANY), ToS/DiffService marking.

@marcelloc: Já está assim a alguns meses. Pedimos para não limitar isso mas os admins preferem assim :P. Bem… o que não tem remédio, remediado está!  :-\ Abraços! Jack

Olá Marcello, obrigada pelo retorno, estou seguindo a ordem que vc mencionou. Qualquer dúvida, procurarei nos tópicos ou postarei aqui. Bom dia!

@thiagomespb: Galera, Estou sem conseguir acessar o pfsense via interface web, ja fiz tudo inclusive o Restart webConfigurator. Eu consigo acessar via SSH. Alguem tem uma ideia ?? Da uma olhada nas mensagens durante o boot do pfsense. Se existir algum pacote gerando erro de execução nem as rotas nem a gui sobe.

@LFCavalcanti: Não entendi o porque das imagens Marcelloc. Dedada minha, essas imagens eram para outro post Sobre o CARP, pensei em colocar o PTT em um Servidor e as Duas em outro. Sobre usar VLans, entendi o que você quis dizer, terei que fazer isso inclusive pois os Servidores estão em locais fisicos diferentes dentro da empresa. Seria possivel uma topologia assim: PPT–-----|                       |---- PFSense 1 Speedy-------> SWITCH >---------PFSense 2 CTBC----- Sim, basta transportar as vlans de um switch para outro.

@veniciopika: @johnnybe: Eu tenho algumas observações sobre as blacklist. As categorias criadas, ou melhor, a categorização das URLs/Domínios, não são lá muito confiáveis. Só para citar um exemplo: Na bigblacklist (link abaixo) o site Mercado Livre está categorizado como malware e o ftp da HP como proxy. http://urlblacklist.com/?sec=download ::) o que vc me aconselha a fazer nesse caso? É um problema, realmente. Se você bloqueia a categoria malware, estará bloqueando o Mercado Livre. Não consigo ver onde e nem por quê o Mercado Livre é malware. O mais lógico seria se ele estivesse na categoria shopping, ou algo semelhante. O mesmo se aplica ao bloqueio do ftp.hp.com. Por acaso esta URL é proxy? Daí, toca esperar por usuário reclamando ou ficar de olho nos logs para encontrar os falsos positivos e colocá-los numa whitelist. Há quem prefira bloquear tudo e ir liberando conforme necessário. Então, escolha qual é a política de acesso, divulgue-a entre os usuários e mãos-a-obra.

Este vídeo, gravado pelo colega Brivaldo Jr, aborda a instalação e operacionalização do Squid + HAVP: http://www.youtube.com/v/reMh_iUSs2s Dê uma olhada com atenção no vídeo… Pelo que me lembro, ele pode resolver esta sua pendenga! ;) Abraços! Jack

@leandro-mattos: Marcelo se sabe se ele grava as conversas do skype tb ? Como o mantunes já respondeu, skype funciona via https, o que torna a interceptação extremamente complicada. @leandro-mattos: Mas uma duvida se usar o gtalk pela pagina do gmail tb grava? Nuca testei, mas você pode habilitar o protocolo e fazer uns teste, inclusive como tcpdump. I imspector tem algumas opções para interceptar trafego https, assim como o dansguardian, mas ainda não testei. Procura na documentação do imspector para ver o procedimento de configuração.

O tcpdump já faz parte do pfsense. Você precisa acessar a console/ssh para executá-lo. olha os tutoriais na parte de cima do fórum.

Banned é a blacklist Wheightlist e a lista onde você define o peso/pontuação de palavras/frases Exception list é a whitelist

Ok, acho que deu certo agora …

Pessoal, está acontecendo comigo tambem … Acho que tem a ver com a ordem em que ele está executando os serviços ...

@JackL: @johnnybe: São 4 (quatro), Jack.   :P :D ;D (É o que dá o cara ficar velho)! :D Né mesmo?  8)