Valeu Felipe, muito importante!!! obrigado, Ricardo

Se você não esta rodando o pfsense em hardware embarcado, seu filesystem parece estar corrompido. tenta montar o filesystem com este comando /etc/rc.conf_mount_rw

Eu considero ainda, além das ferramentas citadas acima, as seguintes para diagnostico de rede na console: pftop -> Já nativo no pfsense 2.x iftop -> já sugestionado, ele tem opção de filtro semelhante ao tcpdump. ifstat [0] -> Otima ferramenta para ver uso da interface rate [1] -> otima ferramenta para monitoramento online de banda bmon [2] -> ferramenta muito legal para ver trafego (com altq da pra ver os controles de banda) [0] http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/uname -m/packages-8.1-release/net/ifstat-1.1_4.tbz [1] http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/uname -m/packages-8.1-release/net-mgmt/rate-0.9.tbz [2] http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/uname -m/packages-8.1-release/net/bmon-2.1.0_2.tbz

Ha tipo se o cara logou no windows, ele já navega automático? Interessante, porem pelo que eu li tem que ter o AD, nunca mexi! hauhauha! Mas pelo que eu vi e o mesmo principio, do smb_auth, só que no caso e menos seguro, se o cara sair do pc alguém pode ir la e navegar! Como o pessoal aqui tem o costume de bloquear o pc só no almoço e não quando vao ao banheiro (Apesar que e so apertar Win+D) acho melhor pedir senha toda vez que acessar a internet. (Se bem que tem uns que gravam a senha no browser tb kkkkkkkkkk)

kkkkkk Esquece  :-X

kkkk O meu já está atualizado foi o do outro amigo que ta atrasado. Más pra não falar que eu não fiz nada, eu troquei o gateway padrão. Provavelmente devia estar com algum problema de rota, quando saia pelo outro link.

[2] Commercial Use: Use (running, selling, installing for a charge, installing as part of a service, developing further and selling, using as part of a product) by any commercial or non-commercial organisation. É inclusive interessante frisar essa afirmativa acima, que mesmo que você esteja instalando o dansguardian para uma igreja (que por exemplo não é um ambiente comercial) e você cobrar por esse serviço, a licença livre já é invalidada. Eu sei que tudo isso pode ser muito chato, ainda mais num pais que a maioria dos pc's têm um SO pirata instalado, mas como aqui temos muitas pessoas ligadas a area de software livre e inclusive trabalham em prol de oferecer um sistema que seja livre (eu sou um  ;D) devem ficar ligadas nessa informações. Abraços a todos !

@mantunespb: Pessoal, Alguem tem alguma sugestão de placa de rede com duas lan, será a maioria que vende no mercado é compatível ? Confere aqui a compatibilidade http://www.freebsd.org/releases/8.1R/hardware.html Você não prefere vlans no lugar de várias interfaces?

É melhor fazer do Zero. A blacklist pode ser a mesma.

Este post pode te ajudar a limitar a banda por usuario http://forum.pfsense.org/index.php/topic,41708.msg219292.html#msg219292 aproveitando.. qual seria a diferença entre HFSC (Hierarchical Fair Service Curce)     CBQ (Class Based Queueing)     PRIQ (Priority Queueing) Achei este post gigante do emal explicando como cada um funciona. http://forum.pfsense.org/index.php/topic,2718.msg48336.html#msg48336

Então o meu estava na porta 88 mas mesmo assim alterei e funcionou abs Souza Linux

@Luiz: Opa Marcelo… eu observei no print-screen dele que ele já esta em uma porta alta (no caso 10100) e provavelmente não é isso. Falha minha  :), só olhei o http:// e já fui responder. Valeu Luiz Gustavo pelo lembrete.

Obrigado, era exatamente isso mesmo. Muito obrigado mesmo. Até !

Muito Obrigado marcelloc!!!  :D Está tudo operacional!!! att RR

Obrigado, consegui criar o ip virtual e as regras, só estou esperando a digitro dar um retorno para efetuarmos os testes!!!! Obrigado pela ajuda.

Antes de alterar o nat, mOnitira via tcpdump o que acontece com uma requisição http e com uma https. Se você estiver usando squid com proxy transparente, o comportamento vai ser bem diferente.

Isso mesmo. Mas você deixou algumas regras com o gateway da embratel marcado e portanto sem failover. Att, Marcelo Coutinho

Encontrei um post que pode te ajudar http://forum.pfsense.org/index.php?topic=26057.0

você já tentou usar a janela de popup do captive portal?

@vina18: Tem como alguém testar o dns do OpenDns em seu pfsense para testar ? Deixei só os DNS do OpenDns, a saber 208.67.222.222 e 208.67.220.220. Naveguei normalmente inclusive digitando baixaqui.com.br no Firefox.