Deixei a rede dhcp na interface wan e funcionou (gateway que já há um pfsense comfigurado),depois baixei o squid e pronto. Ativei o captive portal porém a conexão passa pela porta 8000 e cai direto na 3128 .. -Preciso redirecionar o tráfego na porta 3128 para a 8000 (dansguardian)? -Como posso bloquear o pessoal para navegar apenas com esse proxy e bloquear os espertinhos que mudam o proxy manualmente? Grato!

Não esquece de compartilhar  ;)

você aplicou o patch da mesma arquitetura do pfsense?

Não testei, apenas ví o post no forum dos gringos.

Marcelloc, Obrigado pelas boas vindas, segui as instruções como sugerido e consegui instalar os pacotes tanto como 64 e 32 bits.

@fabiobrs: Depois de 15 dias consegui o bendito ip do router , e tudo esta funcionando, muito obrigado a voces pela atenção e parabens pela dedicação de voces a ajudar tantos outros como eu. Legal fabiobrs! Bom saber que as coisas deram certo pra você. Aliás, obrigado por retornar com feedback ao fórum… Isso é muito importante dentro do trabalho colaborativo que é um fórum como este. Se você conseguir/puder, por favor, renomeie o título do seu post original com um "[RESOLVIDO]" na frente! ;) Abraços! Jack

@mantunespb: Amigo, Tem que prestar muita atenção na regra.. "Target Categories for off time:" certamente está setado para liberar os site tambem..  Verifique.. e der o retorno.. Marcio Antunes foi isso mesmo.. Obrigado..

@marcelloc: @JackL: @johnnybe: Não sei se você sabia, mas já tivemos uma grande figura pública com esse apelido que, por sinal, eu curtia muito! Não sabia não johnnybe… foi uma "feliz coincidência"! Será que o marcelloc leva jeito pra disc jockey também?! :D Abraços! Jack Combinamos somente no revolucionário( e na modéstia  ;) ) Só sou bom mesmo nos teclados ABNT e USB  :D Nem por isso deixa de ser Big Boy!

Ok, obrigado pessoal pela ajuda, muito grato, agora sei como estruturar um orçamento.

@Rafael: Talvez você não tenha percebido, mas na descrição do problema informei que estou tentando sair do proxy transparente. Opa… é verdade Rafael! Não tinha me dado conta do "não transparente" no título do seu post. Me ative apenas aquele trecho do corpo onde você dizia que estava num cenário com "squid+squidGuard rodando há algum tempo na minha rede em modo transparente". Bem, sendo assim, então basta marcar nas estações (você pode fazer isso manualmente diretamente no browser ou automatizar a função via GPO de AD, etc...) a opção para não usar proxy para endereços locais - Conforme já explicado pelo colega marcelloc! Quanto aos problemas relativos a resolução DNS, veja que a ordem de precedência (prioridade) para atender as requisições DNSs no pfSense é: DNS Forwarder; Quando a opção Allow DNS server list to be overridden by DHCP/PPP on WAN estiver marcada, o pfSense usará os servidores DNSs atribuídos pelo provedor à WAN; Se nenhuma das condições acima forem satisfeitas, então o pfSense utilizará os DNSs Alternativos (cadastrados manualmente em "System: General Setup"). Abraços! Jack

Obigado…tudo certo.

Obrigado foi de muita ajuda.

Boa tarde a todos, mudei meu ip junto a minha operadora (CABONET) que usa ip estático por endereço MAC, fizemos todos os testes antes no note book e ficou tudo ok. Cadastramos o endereço MAC do firewall, botei o link para funcionar e deu tudo certo. O IP da provedora estava com pau….. Obrigado a todos pelo esforço em solucionar este problema.

@marcelloc: Não é magica, é cache  ;) Isso não é feitiçaria, é tecnologia! (não pude evitar a lembrança do jargão… rsrsrs). Abraços! Jack

Buenas! Série de artigos "Snortando" tem intuito é explicar como funciona o Snort no geral, bem como, abordar em detalhes funcionalidades especificas (em português). Abaixo seguem os trechos já publicados: Introdução ao Snort - Serie Snortando (Parte 1) Posicionamento Sensores / DAQ (Data AcQuisition Library) - Serie Snortando (Parte 2) Fica mais esta dica! ;) Abraços! Jack

Você pode deixar ele assim: function FindProxyForURL(url,host) { if ( isInNet(host, "127.0.0.1", "255.255.255.255") ||     shExpMatch(host,"189.99.99.99"))       {return "DIRECT"; } else if (isInNet(myIpAddress(), "192.168.1.0", "255.255.255.0"))       {return "PROXY 192.168.1.1:3128";} else       {return "DIRECT";} }

Blz Pessoal muito obrigado pela força

@leorpereira: conferindo la nao havia nada que referenciava esse ip ou interface Se não existem regras e nem registros em tabelas de bloqueio, não vejo como este ip pode estar bloqueado. Você já tentou reiniciar seu firewall? Nos logs do firewall não aparecem erros de pppoe?

Thiago, Se o que você precisa é somente forçar o asterisk a sair por outro gateway, basta criar a regra na LAN forçando o gateway que você quer como o mantunespb já explicou no seu outro post. Para evitar problemas de roteamento interno, coloque como origem o ip do seu asterisk e destino a sua rede local com o not marcadono. Desta forma somente os pacotes "não locais" serão enviados para o gateway especificado. Não esqueça de configurar as opções de nat do sip no asterisk para não ter problemas do tipo "one way audio".

Não, este screenshot estava na minha pasta de imagens e resolvi usar. o https precisa somente da 443.