Good List! ;) Abraços! Jack

Bom dia. Estou com o mesmo problema aqui. Fiz as configurações que lhe indicaram. Com você teu certo? Está funcionando todos os bancos?

Massa vlw pela dica abs Souza Linux

@johnnybe: Você colocou source LAN subnet? Se colocou e ainda assim não bloqueia, vá em Diagnostics: Reset state. Clique em reset que as regras irão funcionar. boa tarde, fiz da forma que vc passou mai9s nao funcionou , minhas regras estao da seguinte forma 1- regra bloqueando os hosts do facebook na porta 443 2 - regra liberando as portas 53,110,25, e 443

@marcelo_chfe: Grupo de Gerentes ( Acesso FULL + Banda Restrita ) Bom acesso full eu consigo através da mesma regra de cima colocando no memso nível, estava pensando em criar um que Traffic Shape porém não sei muito bem ao certo como criar qual uso ( By Interfacer “ Acredito que n seja pois vou limitar interface não os ips em individual, By Queue, Limiter, Layer 7 ou Wizards ) Imagino que o Limiter resolva o seu problema: http://www.4shared.com/document/r4HnezJd/Limiter.html E Outra duvida, quando eu criar um regra associando ao limite de banda ele vai limitar o Alias ( com vários Ips ) ou ele vai limitar por IP Se você aplicar um limiter numa rule associada a um Alias com vários IPs da sua subnet, o limiter será aplicado a cada host/ip. O Alias está na regra apenas para facilitar a construção das rules (assim você não tem que criar uma regra pra cada host/ip). Grupo de Apoio ( Acesso Restrito + Banda Restira )  Como tenho que bloquear  infelizmente vou ter que criar um alias com URL que quero bloquear, se alguém souber uma outra forma bem + fácil para colocar restrito apenas esse IP e bloquear alguns URL sem muita dor de cabeça…. Sobre banda Restrita é mesma duvida de cima... Considere a possibilidade de usar o Captive Portal + Squid + SquidGuard ou DansGuardian neste seu cenário! Abraços! Jack

I have already 3 setting for squidguard report below it is given with output –--------------------- setting 1---------------- squidguard_conf /usr/local/etc/squidGuard/squidGuard.conf then error output SARG: Records in file: 7014, reading: 100.00% SARG: getword_atoll loop detected after 0 bytes. SARG: Line="¼ÚGÅi&peer_id=-UT1850-ÃBcr¤úÚ 192.168.21.245/- - GET REDIRECT" SARG: Record="¼ÚGÅi&peer_id=-UT1850-ÃBcr¤úÚ 192.168.21.245/- - GET REDIRECT" SARG: searching for 'x2d' SARG: Invalid date found in file /var/squidGuard/log/block.log setting 2 redirector_log /var/squidGuard/log/block.log then error output SARG: Records in file: 7014, reading: 100.00% SARG: getword_atoll loop detected after 0 bytes. SARG: Line="¼ÚGÅi&peer_id=-UT1850-ÃBcr¤úÚ 192.168.21.245/- - GET REDIRECT" SARG: Record="¼ÚGÅi&peer_id=-UT1850-ÃBcr¤úÚ 192.168.21.245/- - GET REDIRECT" SARG: searching for 'x2d' SARG: Invalid date found in file /var/squidGuard/log/block.log setting 3 redirector_log /var/squidGuard/log/block.log redirector_log_format #year#-#mon#-#day# #hour# #tmp#/#list#/#tmp#/#tmp#/#url#/#tmp# #ip#/#tmp# #user# #end# then error output SARG: Records in file: 7116, reading: 100.00% SARG: Hour string too long in redirector log file /var/squidGuard/log/block.log

Amaica, Para filtrar o que passa dentro do http ou das urls de https, você vai precisar usar blacklists. O dansguardian e/ou squidguard podem te ajudar a bloquear as radios. att, Marcello Coutinho

@mantunespb: Marcelo, Estou usando pfblocker, ele aceita o formato de como está o txt ?? <endereço>: <porta>, fiz a importação é ficou assim Alias                                CIDRs  Packets Status pfBlockerEurope                 8129         99 pfBlockerTopSpammers         14495 0 pfBlockerSocialNetworks 24 0 pfBlockerProxyAnomimos 3441 0 pfBlockerUltraSulf                 5 0</porta></endereço> O pfBlocker lê somente os ips, a porta ele ignora.

@electron: Acredita que se houver erro na estrutura do banco esse problema pode aparecer? Provavelmente sim electron… Ou trata-se de um erro com o daemon ou com a estrutura da base/tabelas (correlação de campos e afins). Veja os logs do Freeradius... certamente encontrará por lá o motivo do erro! ;) Abraços! Jack

@marcelloc: Mas o primeiro passo é não liberar acesso a protocolos e redes que você não conhece. Principalmente bloquear conexões à porta TCP/443 na aba "Firewall->Rules->Lan". Aqui você deve liberar apenas acesso à uma lista (crie um alias pra isso) explicitamente lícita (bancos, sites do governo, etc…). O resto (por default) deve ser bloqueado. O gerenciamento da porta TCP/443 (HTTPS) mata 98% dos problemas com proxy anônimo! Abraços! Jack

@marcelloc: Valeu pela pesquisa Jack. :) No problems marcelloc… Estamos aqui pra isso mesmo! ;) Abraços! Jack

Problema Resolvido Reinstalei tudo novamente e funcionou. Muito obrigado a todos

@marcelloc: Para interligar as duas lojas, use um dos tutoriais para VPN. Sugestivamente, dê uma olhada com bastante atenção neste video-tutorial: http://www.pfsense-br.org/blog/2011/11/usando-o-pfsense-para-interligar-2-lojas-via-internet-ponto-a-ponto/ Abraços! Jack

As per your guide http://forum.pfsense.org/index.php/topic,44123.msg230564.html#msg230564 I install in pfsense 2.0.1 from http://e-sac.siteseguro.ws/packages/8/All/sarg-2.3.2.tbz squid reports work fine bout fail to generate report when squidGuard conf is configured as squidguard_conf /usr/local/etc/squidGuard/squidGuard.conf Please suggest

@marcelloc: Acho que … phpSysInfo não funciona na versão 2. Não mesmo. Nem consta.

Acho que essa discussão tem, além de tudo, um componente muitas vezes negligenciado: A finalidade para a qual o disco, seja SATA ou IDE, foi especificado e fabricado. Existem HDs da linha doméstica e também para produtividade. A longevidade deles, são diferentes. O preço também, evidentemente.

Então as conexoes da lan para web não estavam tão liberadas assim, né pedrolima88… :) Realmente estava estranho, porque em certos momentos você conseguiu efetuar a conexão (TCP) mas o áudio não chegava (UDP). Por isso minha sugestão tinha sido para você liberar as conexões do tipo UDP com destino a tua central (fins de teste)! ;) De qualquer jeito, como diz um amigo meu, foi "Como casar com mulher pequena. Dos males, o menor!" :D Abraços! Jack

Vou testar sim marcello e muito obrigado pela resposta  :D TÓPICO RESOLVIDO

@JackL: pedrolima88, Se você tem um serviço DNS Server rodando no seu servidor, é normal que o mesmo responda/escute a porta 53 - tanto TCP quanto UDP. 53 UDP: Os servidores DNS são contatados pelos clientes através da porta UDP/53 (pesquisa DNS efetivamente) 53 TCP: Transferências de zona DNS (sincronização e transferência de configurações) Leia mais sobre o assunto: http://www.juliobattisti.com.br/artigos/windows/tcpip_p11.asp Abraços! Jack Xiii que vergonha, achava que era só udp. Desculpe o transtorno srs. já contornei! Abcs!