@adolfo_rodrigues: Uma última, prometo  :D, o pacote tem GUI? ou é via linha de código? Pacote 100% via interface grafica. @adolfo_rodrigues: Mas eu não entendi… Como assim? Tem um cara que vai fazer a atualização do pacote para o pfsense? E vai postar no pakages do próprio pfsense? Isso mesmo. Você pode sugerir correções ou códigos com melhorias através do github.com. O pessoal do pfsense analisa suas alterações e publica o patches. Eu começei corrigindo alguns erros minúsculos do varnish, depois passei a melhorá-lo e hoje sou commiter na parte de pacotes. @adolfo_rodrigues: E como fazem os reles mortais  :D, que mal sabem usar o pacote, para atualizar? Basta acessar o seu pfsense em system -> packages. Quando existe atualização publicada ela aparece pra você. Segue a wiki do dansguardian http://contentfilter.futuragts.com/wiki/doku.php?id=Main%20Index&DokuWiki=924cce1d7ede32b3512092f5f759126e

Breno, Parabéns pelo tutorial. Ficou muito bom e preciso. Dá uma olhada nesse tópico http://forum.pfsense.org/index.php/topic,45645.0.html, pra vc ver se consegue ajudar um fidicristo :P se vc já passou por uma dessas. Só uma pergunta, no Client Source, vc já testou com várias faixas direrentes? tipo: 192.168.1.105-192.168.1.162 192.168.1.180-192.168.1.184?? Tenho duas faixas separadas aqui, e não queria aplicar a regra de bloqueio a todo mundo, tenho outras regras específicas pra todo o resto. Valeu. Parabéns novamente.

Na parte de tutoriais para pacote tem este link para alguns tutoriais Usando script de configuração automatica de proxy na sua rede

Marcelo, vlw pela ajuda, agora funcionou tranquilamente, fiz as configurações necessarias no Outbound. Porem o que estava esquecendo é de criar uma rota no firewall externo para o teste em paralelo com o de produção.

Quantos ips você precisa em cada rede? Se não passar de 512 ips por rede, configura seu pfsense desta forma: rede interna 1 -> 192.168.0.0/23 (512 hosts)(mascara 255.255.254.0) rede interna 2 -> 192.168.2.0/23 (512 hosts)(mascara 255.255.254.0) Se algum dia voce planeja ter mais hosts que 512, configure desta forma rede interna 1 -> 192.168.0.0/22 (1024 hosts)(mascara 255.255.252.0) rede interna 2 -> 192.168.4.0/22 (1024 hosts)(mascara 255.255.252.0) Com os exemplos acima, você configura o dhcp sem qualquer dificuldade e sua rede vai funcionar sem problemas ou "adaptações técnicas". Não esqueça de mudar a mascara de rede nas maquinas/servidores com ip fixo. att, Marcello Coutinho

fneto, testa este workaround postado no redmine. http://redmine.pfsense.org/issues/868 Já no campo das possibilidades… Se o squid aceitar compilar com tranparent mode for pf e transparente mode for ipfw podemos alterar o pacote para criar uma regra de ipfw apos a regra do captive portal quando identificar o portal ativo.

graveviolator, Aplicativos de torrents são bem espertos. Você tem que filtrar o acesso web(http e https) e bloquear qualquer comunicação para protocolos que você não conhece. baiscamente criar regras baseada em aliases para serviços que você quer disponibilziar criar e aplicar filtros l7 para p2p nas regras genéricas de acesso(aba advanced dentro da regra de firewall) remover a regra que libera tudo Ainda sim, os clientes p2p já sabem se comunicar via ssl o que dificulta e muito a acão do l7.

@marcelloc: E na aba pptp raw? você já tentou um tcpdump na wan para ver se os pacotes estão chegando no firewall? como faço?

Amigos depois de muito fuçar tendo a certeza que o problema não estava no meu DNS… descobri essa opção nas opções Avançadas - Firewall/Nat "Disable NAT Reflection for port forwards" desmarquei a caixa e foi como mágica... o OWA funcionou na hora!!!!  ;D Valeu pela Ajuda de vcs!!! qualquer coisa estou a disposição da comunidade para ajudar!!!

Interface -> assign -> bridges Crie uma bridge com as interfaces que você quer juntar e depois você pode escolher como atribuir os ips. voce pode configurar na lan, na bridge0, na wan, etc existem algumas opções em system -> advanced sobre o filtro de pacotes quando se usa bridge net.link.bridge.pfil_onlyip Handling of non-IP packets which are not passed to pfil (see if_bridge(4)) default (0) net.link.bridge.pfil_member Set to 0 to disable filtering on the incoming and outgoing member interfaces. default (1) net.link.bridge.pfil_bridge Set to 1 to enable filtering on the bridge interface default (0)

kra, pode ser, pq gravei a instalação do pfsense para instalar a partir do pendrive e parece q agora passou, vou testar aqui e retorno, obrigado.

Olá consegui resolver meu problema usando esses comandos no shell do pfsense: At the boot menu choose option 7 "Escape to loader prompt" Code: set hw.clflush_disable=1 boot Install pfSense. After the installation, add the following line to /boot/loader.conf by running the following command from the shell prompt. Code: echo "hw.clflush_disable=1" >> /boot/loader.conf Informação no próprio fprum internacional, acho que essa linha de comando resolve algo referente ao processador, em seguida  o xen server roda blz assim é a teoria minha e de meu amigo que está me ajudando com o pfsense.

Eu li o tópico inteiro que foi postado o link, só que esse arquivo do Squid não influencia no SquidGuard, ou… sou eu que não entendi o arquivo direito. Esse "var/local/www/sgerror.php" possui várias sessões e funções, o SquidGuard possui outro arquivo especifico?

@thiagomespb: selecionei.. somente as opções que estava disponíveis.. como Brasil, TIM, tim.com, ele mesmo preencheu.. será que o script está com erro ? Aparentemente esta string de conexão é montada automaticamente pelas configurações escolhidas… Revise todas as credenciais e fique de olho nos logs! Abraços! Jack

A configuração padrão de nat no pfsense já faz a tradução de ip sempre que o pacote sai por uma interface que tenha o gateway configurado. recomendo usar o tcpdump na console/ssh para identificar o que não esta funcionando

@LFCavalcanti: Desculpe se o "conselho" passou a impressão de que eu quis desdenhar, agora que você expos o contexto, realmente não havia como não ficar ancioso/nervoso ou preocupado com o que falar ou não. Capaz… Não passou impressão de desdenho, pode ficar tranquilo! ;) Eu só quis compartilhar o contexto pois foi notório que eu precisei "correr com a palestra", infelizmente... Mas lhe digo que a sua palestra foi melhor do que muitos MCP que ministram treinamentos na Universidade que estudo. Grato novamente… Mas realmente, títulos (de quaisquer fabricantes ou instituições) não são garantia alguma de boa didática. Nunca foram... Nós que somos "eternos alunos", sabemos bem disso, não é?! ;) Um deles chegou a afirmar com convicção que "o ISA SERVER é o melhor sistema para controle de Internet", imagine os risos, a grande maioria dos alunos presentes já atuam na área a mais de 10 anos. Ai surgiram nomes como Smoothwall, IPCOP, PFSense, BrazilFW, FyGate, etc… Pois é… é aquela história LFCavalcanti, "alguns gostam dos olhos, outros da remela".  ;D Brincadeiras a parte, todas as ferramentas tem seus prós e seu contras… Nós que estamos ha mais tempo na área sabemos disso. Por isso que costumo dizer que o ideal é aquilo que atende suas expectativas dentro de um TCO (custo total de propriedade) aceitável pra você/sua empresa. Eu gostaria de colaborar com desenvolvimento, tenho idéias para funcionalidades, mas me falta o Know-How em Programação O colega marcelloc deu algumas boas dicas de como começar aqui: http://forum.pfsense.org/index.php/topic,47326.0.html Muito em breve espero reunir recursos e fazer uma doação para o projeto, doação minha e da empresa na qual trabalho. Isso é ótimo LFCavalcanti. Particularmente acho que doar diretamente aos desenvolvedores (principalmente aos nossos colegas brasileiros) costuma ser mais justo e trazer resultados mais rápidos. O marcelloc é o maior exemplo disso atualmente. Certamente trata-se do desenvolvedor nacional mais ativo no projeto e vem aceitando doações voluntárias. Vamos continuar divulgando, estou criando um Video Publicitário para o PFSense, acho que vou gastar umas 2 semanas nisso ainda, já que meus conhecimentos com edição são limitados, dependo da ajuda de alguns amigos. Assim que estiver pronto, vou compartilhar com a comunidade. Show of ball… Não deixe de divulgar por aqui e no nosso blog também: http://www.pfsense-br.org ;) Abraços! Jack

Blz cara. funfou certinho  ;D

@fernandofranco: ele mostra isso pw group show havp havp:*:2000: Certo… Já testou após rebootar o HAVP?

Traffic Shapper + Layer 7 Deep packet inspection, also known as layer 7 shaping identifies traffic based on the content of the packets instead of just the source or destination ports. Mais sobre isto e configuração: http://skear.hubpages.com/hub/How-to-Configure-Deep-Packet-Inspection-Using-pfSense