Este post pode te ajudar a limitar a banda por usuario http://forum.pfsense.org/index.php/topic,41708.msg219292.html#msg219292 aproveitando.. qual seria a diferença entre HFSC (Hierarchical Fair Service Curce)     CBQ (Class Based Queueing)     PRIQ (Priority Queueing) Achei este post gigante do emal explicando como cada um funciona. http://forum.pfsense.org/index.php/topic,2718.msg48336.html#msg48336

Então o meu estava na porta 88 mas mesmo assim alterei e funcionou abs Souza Linux

@Luiz: Opa Marcelo… eu observei no print-screen dele que ele já esta em uma porta alta (no caso 10100) e provavelmente não é isso. Falha minha  :), só olhei o http:// e já fui responder. Valeu Luiz Gustavo pelo lembrete.

Obrigado, era exatamente isso mesmo. Muito obrigado mesmo. Até !

Muito Obrigado marcelloc!!!  :D Está tudo operacional!!! att RR

Obrigado, consegui criar o ip virtual e as regras, só estou esperando a digitro dar um retorno para efetuarmos os testes!!!! Obrigado pela ajuda.

Antes de alterar o nat, mOnitira via tcpdump o que acontece com uma requisição http e com uma https. Se você estiver usando squid com proxy transparente, o comportamento vai ser bem diferente.

Isso mesmo. Mas você deixou algumas regras com o gateway da embratel marcado e portanto sem failover. Att, Marcelo Coutinho

Encontrei um post que pode te ajudar http://forum.pfsense.org/index.php?topic=26057.0

você já tentou usar a janela de popup do captive portal?

@vina18: Tem como alguém testar o dns do OpenDns em seu pfsense para testar ? Deixei só os DNS do OpenDns, a saber 208.67.222.222 e 208.67.220.220. Naveguei normalmente inclusive digitando baixaqui.com.br no Firefox.

Usei o wizard do openvpn para fazer a conexão, e ele já adicionou as regras da vpn, no início o openvpn estava pegando um ip interno, depois adicionei pelo certificado o no-ip, e daí no openvpn chega a sair pelo nome do no-ip. Mas dá um erro de que não conecta ao servidor. Meu ip do tunnel é 10.0.8.0/24 e da rede interna coloquei 192.168.1.0/24

fneto, Este post pode te ajudar a desconectar a vpn depois de desmarcar o xml http://forum.pfsense.org/index.php/topic,45314.0/topicseen.html att, Marcello Coutinho

era só o que eu queria saber ^^ é que eu estava lendo sobre freenas e pensei cara… valeu, vou continuar com o hd :)

@ricardogarcia: Bom dia senhores, tenho pfsense rodando quase 100 % já fiz as regras de bloqueios pelo proxy, e quase todas estao funcionando. como faço para liberar site que é carregado por ip; segue site   http://201.24.130.66:81/ ?? Desde já agradeço a ajuda de voces. Att. Qual proxy você esta usando? Caso seja somente o squid, você esta configurando ele em modo transparente ou esta alterando a configuração do browser do cliente? att, Marcello Coutinho

@leandruco: Nada… De dentro do FW pela Shell eu consigo pinga pra qualquer lugar. Eu acho que deu Pau foi no ports. Tem como reiniciar o serviço que cuida dos pacotes? Eu procurei mas não achei nada. Tenta monitorar via tcpdump o que o firewall esta tentando fazer quando você acessa o menu dos pacotes.

@marcelloc: Posta a configuração que você fez, desta forma não ficam dúvidas para quem precisar fazer a mesma configuração. Bom dia, como eu tenho as portas 17470, 17479, 9987 entre outras destinadas para o servidor, apenas criei uma rega em "rules" liberando o "imcp - echo request" para o ip da minha operadora (meu ip é estático), sendo assim todo o "icmp - request" que chegar na minha "WAN" irá responder. abraços e obrigado amigo.

@LFCavalcanti: Se você possui Controlador de Dominio, seja Samba, seja Active Directory, sugiro utilizar o Squid com Autenticação, fica mais fácil até para identificar os usuários nos logs de navegação. Como a base de usuários é a mesma do dominio, você não vai precisar administrar duas bases de usuários diferentes. Colocar o Captive Portal para autenticar na base do Active Directory não é seguro, visto que para que o Radius possa ler a base é preciso retirar a criptografia das senhas. O Captive Portal proporciona uma estética interessante mas na minha opinião com o Squid autenticado é mais simples e prático, isso claro é a minha opinião. Interessante sua colocação… com a autenticação via AD pelo squid o usuário logaria na máquina normalmente e logo teria acesso a internet ou teria que entrar em uma página como o captive portal para e logar com o mesmo usuário do AD ? Qual a diferença de se usar squid+ autenticação pelo AD e utilizar o captive portal com autenticação pelo AD? Se eu escolher o captive portal + autenticação via AD , perderíamos a página de login dos usuários via navegador ou o próprio freeradius+ad já libera a conexão depois do login na estação de trabalho ? Gostaria da solução mais prática e segura para se fazer tal mudança em uma rede de 200 usuários em média. Grato!

Pois é. Eu sei disso mantunespb. Mas como é um script novo achei que teria algo de diferente mas não funcioná não é só promessas. O jeito é contar com o apoio das operadoras e paciência.