@marcelo: ok, deu certo, agora mais uma dúvida, alguém tem algum tutorial para configurar o windows server 2008 para uso do radius, que quero usar esta tecnologia no captive portal. Minha sugestão é que você comece lendo este tutorial publicado no blog da comunidade: http://www.pfsense-br.org/blog/2012/01/solucao-basica-para-clientes-controle-de-banda/ Abraços! Jack

@johnnybe: @pedrolima88: … porem ao alterar as confs ele aprece ter se jogado para a wan e não tenho acesso a ele, a nao ser colcoando o ip externo. Que "confs" foram estas que você alterou? Só alterei os ips das placas de rede e seus gateways. Após reinicia-lo ele voltou a ter acesso na porta lan :S Inexplicavel…

leandro-mattos, Outra dica bacana é ler este texto introdutório sobre DNS Reverso (que mostra inclusive como pesquisar e implementar o mesmo sob Linux): http://www.hardware.com.br/tutoriais/instalando-servidor-dns/dns-reverso.html Abraços! Jack

@mantunespb: tem esse mais atualizado http://forum.pfsense.org/index.php/topic,44689.0/topicseen.html Este link também está no tutorial acima (última atualização do post) ;)

@rodrigogriffo: Valeu mais uma vez pela dica…... e quanto ao problema referente aos links ?? tem alguma ideia do que eu possa estar fazendo ? O limiter eu ja estou lendo aqui a respeito e ja baixei o video tb Você pode estar recebendo um link incompatível com o que comprou/paga. Para tirar a prova dos 9, sugiro que você conecte o link de dados diretamente no seu PC e use o SIMET para medi-lo. Veja mais sobre o SIMET aqui: http://www.jack.eti.br/www/?p=2925 Abraços! Jack

@fabinhosantos: Estou na rede 192.168.1.0 e quero acessar as configurações do meu firewall da rede 192.168.2.0 (OBS: eu ja tenho acesso livre aos micros de todas as redes, dou suporte as mesmas por vnc por exemplo.) fabinhosantos, O ideal é você postar aqui um diagrama básico da sua rede… assim fica mais simples entendermos e ajudarmos no seu contexto. De todo modo, pelo que entendi, você já tem uma VPN implementada interligando tuas filiais e matriz, correto? Se for isso, basta acrescer rotas estáticas no seu pfSense (caso ele não pertença a rede de destino) em "System: Static Routes" e liberar o tráfego em "Firewall->Rules->Interface em que a conexão chega". Abraços! Jack

fiz uma solução temporária aqui na empresa e esta dando certo…. usei o pfsense para uma conexao e  uma vm para o outro link....e vou testar essa semana, agradeço muito a ajuda....vou colocar um pfsense aqui em casa para fazer varios testes e de quebra aprender mais um pouco.....gosto dele para usar como firewall e ele a cada dia que passa me deixa mais satisfeito.Grato a todos pelas dicas

@marcelloc: A 2.1 vai sair assim que o freebsd 8.3 ficar pronto, provavelmente final de março. Good News! Waiting… :) Abraços! Jack

-Coloque tal site na whitelist do squidguard. -Adicionei esse site na whitelist do squid. -Ping www.bnb.gov.br e tente acessar pelo ip. Muito estranho apenas esse site dar erro … Divulgue mais detalhes  :)

Deixei a rede dhcp na interface wan e funcionou (gateway que já há um pfsense comfigurado),depois baixei o squid e pronto. Ativei o captive portal porém a conexão passa pela porta 8000 e cai direto na 3128 .. -Preciso redirecionar o tráfego na porta 3128 para a 8000 (dansguardian)? -Como posso bloquear o pessoal para navegar apenas com esse proxy e bloquear os espertinhos que mudam o proxy manualmente? Grato!

Não esquece de compartilhar  ;)

você aplicou o patch da mesma arquitetura do pfsense?

Não testei, apenas ví o post no forum dos gringos.

Marcelloc, Obrigado pelas boas vindas, segui as instruções como sugerido e consegui instalar os pacotes tanto como 64 e 32 bits.

@fabiobrs: Depois de 15 dias consegui o bendito ip do router , e tudo esta funcionando, muito obrigado a voces pela atenção e parabens pela dedicação de voces a ajudar tantos outros como eu. Legal fabiobrs! Bom saber que as coisas deram certo pra você. Aliás, obrigado por retornar com feedback ao fórum… Isso é muito importante dentro do trabalho colaborativo que é um fórum como este. Se você conseguir/puder, por favor, renomeie o título do seu post original com um "[RESOLVIDO]" na frente! ;) Abraços! Jack

@mantunespb: Amigo, Tem que prestar muita atenção na regra.. "Target Categories for off time:" certamente está setado para liberar os site tambem..  Verifique.. e der o retorno.. Marcio Antunes foi isso mesmo.. Obrigado..

@marcelloc: @JackL: @johnnybe: Não sei se você sabia, mas já tivemos uma grande figura pública com esse apelido que, por sinal, eu curtia muito! Não sabia não johnnybe… foi uma "feliz coincidência"! Será que o marcelloc leva jeito pra disc jockey também?! :D Abraços! Jack Combinamos somente no revolucionário( e na modéstia  ;) ) Só sou bom mesmo nos teclados ABNT e USB  :D Nem por isso deixa de ser Big Boy!

Ok, obrigado pessoal pela ajuda, muito grato, agora sei como estruturar um orçamento.

@Rafael: Talvez você não tenha percebido, mas na descrição do problema informei que estou tentando sair do proxy transparente. Opa… é verdade Rafael! Não tinha me dado conta do "não transparente" no título do seu post. Me ative apenas aquele trecho do corpo onde você dizia que estava num cenário com "squid+squidGuard rodando há algum tempo na minha rede em modo transparente". Bem, sendo assim, então basta marcar nas estações (você pode fazer isso manualmente diretamente no browser ou automatizar a função via GPO de AD, etc...) a opção para não usar proxy para endereços locais - Conforme já explicado pelo colega marcelloc! Quanto aos problemas relativos a resolução DNS, veja que a ordem de precedência (prioridade) para atender as requisições DNSs no pfSense é: DNS Forwarder; Quando a opção Allow DNS server list to be overridden by DHCP/PPP on WAN estiver marcada, o pfSense usará os servidores DNSs atribuídos pelo provedor à WAN; Se nenhuma das condições acima forem satisfeitas, então o pfSense utilizará os DNSs Alternativos (cadastrados manualmente em "System: General Setup"). Abraços! Jack

Obigado…tudo certo.