@ebrandi: Foi aplicado no branch Master, que se não me engano será empacotada como a versão 2.1. Congratulations! ;)

@ch1c4um: Ao Jack e todo pessoal que ajudou, muito obrigado deu certo! Não tem por onde… :D … funcionou que é uma beleza Que bom! ;) Observação não precisei nem colocar o host nas exceções do browser. Exatamente… No seu caso específico, ou você libera via regra de firewall ou cria a exceção no browser (manualmente ou de forma automatizada)! Abraços! Jack

então Marcelo, procure fazer conforme esse video.. http://www.youtube.com/watch?v=odjviG-KDq8 ou esse http://www.youtube.com/watch?v=zzGKW-1mL_E qualquer coisa.. eu coloco as telas aqui.. Ps.: não coloque o ip publico da sua rede.. se quiser vc pode alterar para não ficar exposto no forum.

Esta é a aba dos nats e nao das regras, inclusive tem umas regras esquisitas sobre FTP no final da lista. Acesse firewall -> rules para ver as regras que de fato você tem aplicado no firewall. Lembrando que as regras são criadas onde o trafego é originado. Se você quer liberar acesso de uma estação a internet, a regra fica em firewall -> rules -> lan

Boa noite á todos! Fiz a instalação do Squid-reverse, configurei o mesmo, mas não funcionou de jeito nenhum. O serviço não iniciava… ... Cabeça!

@rafael.cardoso: Com proxy transparente também bloqueia, faça o que o JackL postou, aqui fiz o bloqueio via regra de lan para o http e https, assim que der coloco os ips ou lembro do post que também tem esses ips disponíveis. eu uso proxy manual meu squid es autenticado pelo ad

Ninguém usa isto no squidguard?  ???

Você já leu os tópicos que o johnnybe postou? Estão repletos de informação. Depois de configurar o access point, procure os tutoriais sobre captive portal.

Simples mesmo. Em órgãos públicos isso simplesmente não funciona… Existem legiões de estagiários que preferem gastar o dia procurando uma forma de burlar.  :)

Sinceramente nunca implementei IPSec com IPs dinâmicos (digamos que não seja uma solução muito "profissional"). Mas a priori, funciona SIM: http://doc.pfsense.org/index.php/VPN_Capability_IPsec Remote Gateway: This is the IP Address for the router to which the tunnel will be established. This is most likely the WAN IP of the remote system. As of pfSense 1.2.3, a hostname may also be used in this field. By entering a dyndns hostname, a tunnel can be defined between two systems that both have dynamic IPs. Abraços! Jack

@breno.uni: Aproveitando o ensejo. Parabéns pelo SARG. Quero fazer mais uma contribuição pelo projeto. Contirbuições são sempre bem vindas  ;D

Fixa o ip dele no dhcp e cria uma regra na lan liberando apenas a porta e o ip do servidor de email.

Já vi acontecer com outros pacotes, deve ser bug no instalador de pacotes do pfsense.

pode mostrar-me como? sou uma anta com firewall faço muito broadcast em rede e produtoras de cinema e agora que estou estudando redes!

Não, Eu já instalei o pfsense nessa mesma placa em outra ocasião, acontece que tive que mudar por causa que a placa que estava antes queimou.. eu sei que é mais facil voltar o backup.. porem gostaria de tentar resolver esse problema para futuros problemas..

gst.freitas, Te passei o cmando errado du -ks *

Valeu pela dica Jack :)

Leandro, Este ponto já foi discutido aqui no forum. http://forum.pfsense.org/index.php/topic,44460.0.html Não existe uma receita pronta, o pfsense tem vários pontos a favor bem como o TMG como servidor proxy tem suas vantagens. Minha opinião sobre o assunto é que se usamos um firewall para proteger o ambiente local, geralmente windows, não seria um decisão no mínimo esquisita escolher um windows para proteger windows?  ??? No forum dos gringos tem um fã de carteirinha do TMG, ele simplesmente sugere o TMG para todo e qualquer usuario que pergunta sobre proxy/proxy reverse, mas para minha surpresa(ou não) ele usa o pfsense na frente do TMG. Segundo ele, a solução é por conta da simplicidade do pfsense em ser firewall frente a complexidade de um servidor microsoft. Veja o tópico completo sobre o assunto: http://forum.pfsense.org/index.php/topic,47032.0.html

@veniciopika: quando digito apps.facebook.com na minha black list do facebook não bloqueia nada entrei no facebook e nada. Faça ao contrário… libere o "apps" e bloqueie o site!

Se o acesso for somente http, o varnish vai fazer isso muito bem. Se você precisa fazer isso para http e https, tenta instalar o squid-reverse. No forum existem alguns tópicos já sobre isso, vou colocar aqui o quote de um deles Se você acessa o ip na porta 80 e abre o pfsense, então você esta com o pfsense na porta 80 vá  em system -> advanced e mude o pfsense para https e configure a porta para por exemplo 8443 Topico recente sobre configuração do varnish http://forum.pfsense.org/index.php/topic,45770.msg239380.html#msg239380