Aproveitando a pergunta já feita anteriormente, como coloco um script para atualizar a blacklist automaticamente?

Galera. Segue link de tutorial traduzido e melhorado por mim para a configuração do Captive Portal no PfSense 2.0 RC3 para utilização de uma segunda interface LAN com o intuito de se prover acesso seguro a usuários convidados em uma rede local. Esse tuto foi traduzido e melhorado por mim com a intenção de ajudar aos demais colegas que queriam essa facilidade que o captive portal nos proporciona. Espero ajudar a todos. Abraços. segue: http://www.4shared.com/document/C4ZqOhfR/Captive_Portal_com_Duas_LANs.html Créditos para: Stefan ATT Breno Alencar

Tem vários.. basta adaptar a sua necessidade http://pt.scribd.com/doc/15590682/pfSense-VPN-Router-GreenBow-IPSec-VPN-Client-Software-Configuration http://www.youtube.com/watch?v=j04w0Rjfc1g

Com relação ao google, Voce esta com problemas de configuração de dns. Verifique quais servidores Voce configurou no pfsense. Com relação ao nat, veja se Voce criou ele na interface certa e se marcou a opção de associar uma regra para permitir o acesso. Um screenshot da tela do nat pode ajudar na identificação do problema.

@breno.uni: Seja Bem vindo ao Forum. Caso precise de alguma ajuda nas primeiras configurações e/ou ajustes de sua ferramenta, estamos aqui pra lhe ajudar no que for necessário. Já fui usuário do BrazilFW. Sendo assim posso lhe afirmar que a diferença de performance entre as duas ferramentas é gritante. Claro que o BrazilFW tem funcionalidades legais e quase cumpre o que promete, mas o PFSense vai muito além de tudo isso. No Forum, na maioria das vezes, as perguntas formuladas são de nivel mais elevado do que em outros foruns que participei. As respostas sempre são a altura da ferrmenta. Muitos aqui realmente tem a ideia de comunidade levada a sério. Sudo2005. E eu a comunidade estamos aqui pra abraçar que vem a somar conosco e levar a nossa ferramente ao posto que ela mereçe. Por favor, esteja a vontade para expor suas duvias e complicações iniciais, caso tenha. Abrçaos e mais uma vez seja bem vindo. ATT Breno Alencar Breno Alencar. Muito obrigado por suas palavras. Vamos em frente.

@thiagomespb: Pessoal, gostaria de saber se o pfsense tem alguma maneira de monitorar as regras de bloqueio do firewall ou squid em tempo real, para quem conhece o endian, ele tem esse recurso.. Thiago, sempre efetue uma pesquisa aqui no fórum antes de postar: Tutorial: Monitorando cache do Squid com Navegador https://ip_do_pfsense/diag_logs_filter_dynamic.php Abraços! Jack

Ótimo que tenha conseguido. Caso necessite de uma ajuda na configuração leia esses turoriais no nosso blog: http://www.pfsense-br.org/blog/ Tutorial Squid PFSense 2.0 RC3 Tutorial Squid com controle por Grupos Tutorial de Squidguard ( bloqueio/liberação por horário ) Boa leitura. Abraços ATT Breno Alencar

Bom dia Então testei hoje  e nenhum dos dois retornou o usuário somente o ip, como se ele não conseguisse pegar o usuario do captive portal

@leandro-mattos: Marcelloc infelismente sim… pois meu xml não funciona na 2.0  >:( A ultima versão 1.x é a 1.2.3, você não conseguiu migrar da 1.2.2 para  a 1.2.3? vocên não tentou instalar e rodar o Pre-2.0 Upgrade Check? Tenho certeza que você consegue fazer essa migração.

radoll, Veja este tutorial: http://www.jack.eti.br/www/?p=3052 Ele foi escrito pelo colega Ricardo Pardim Claus (ricardodru em yahoo.com.br) e está listado também no tópico fixo, logo aí em cima, aqui mesmo no fórum: http://forum.pfsense.org/index.php/topic,42641.0.html Pesquise sempre antes de postar no fórum! ;) Abraços! Jack

Olá amigo, vc não precisa de um switch L3  apenas um L2,  alguns exemplos de switches: HP :  2928 D-Link: DES-1210-28 Entre outros. Vc configura o PFSense para fazer roteamento entre as vlans e configura as regras de isolamento de redes nele através de regras de firewall. Tenho isso implementado e funciona perfeitamente. O detalhe que caso vc queira implementar  a rede corporativa e a rede de hospedes  sobre wi-fi os APs devem suportar VLANs também. Caso queira mais detalhes me ADD no msn  ale-fd@hotmail.com Ateh+

Deixe o domínio "bb.com.br" na whitelist! Abraços! Jack

Primeiro confere a configuração das interfaces na aba general Depois, define a ação da lista com deny outbound.

Resolvido!!!!

@johnnybe: @marcelloc: @manovelho: Eu recomendaria a versão mais recente. sem sombra de dúvidas Eu queria entender porque alguém ainda quer uma versão desatualizada.  ??? As únicas razões que "teoricamente" justificariam isso, seria fazer um restore emergencial de um backup antigo ou o teste/validação de migração das configurações, cache, etc… de uma versão velha para a atual. Tirando estes 2 motivos, também não vejo qualquer outra aplicabilidade. Em ambos os casos citados acima, espero que o o sysadmin procure fazer isso em uma VM e de forma "temporária"!

Bem. Podemos tentar o seguinte. me add no msn: brenalencar@hotmail.com. Depois eu posso acessar via team viewer, caso voce permita, e olhamos juntos o que pode estar ocorrendo com sua regra. Depois que agente arrumar nós colocamos aqui no forum a solução para os demais colegas. ATT Breno Alencar

@marcelloc: é exatamente o que estou te falano, vá no pacote do squid e inclua as opções que te passei no custom options. Já add as opções que vc me passou…

@souzalinux: Não estou achando onde fazer isso, rsrsrsrs Pois é… o marcelloc está verificando esta questão: http://forum.pfsense.org/index.php/topic,43178.msg227487.html#msg227487 Em breve devemos ter novidades! Abraços! Jack