@leandro-mattos:

Marcelloc infelismente sim… pois meu xml não funciona na 2.0  >:(

A ultima versão 1.x é a 1.2.3, você não conseguiu migrar da 1.2.2 para  a 1.2.3?

vocên não tentou instalar e rodar o Pre-2.0 Upgrade Check?

Tenho certeza que você consegue fazer essa migração.

radoll,

Veja este tutorial: http://www.jack.eti.br/www/?p=3052

Ele foi escrito pelo colega Ricardo Pardim Claus (ricardodru em yahoo.com.br) e está listado também no tópico fixo, logo aí em cima, aqui mesmo no fórum: http://forum.pfsense.org/index.php/topic,42641.0.html

Pesquise sempre antes de postar no fórum! ;)

Abraços!
Jack

Olá amigo, vc não precisa de um switch L3  apenas um L2,  alguns exemplos de switches:
HP :  2928
D-Link: DES-1210-28
Entre outros.
Vc configura o PFSense para fazer roteamento entre as vlans e configura as regras de isolamento de redes nele através de regras de firewall. Tenho isso implementado e funciona perfeitamente.
O detalhe que caso vc queira implementar  a rede corporativa e a rede de hospedes  sobre wi-fi os APs devem suportar VLANs também.

Caso queira mais detalhes me ADD no msn  ale-fd@hotmail.com

Ateh+

Deixe o domínio "bb.com.br" na whitelist!

Abraços!
Jack

Primeiro confere a configuração das interfaces na aba general

Depois, define a ação da lista com deny outbound.

Resolvido!!!!

@johnnybe:

@marcelloc:

@manovelho:

Eu recomendaria a versão mais recente.

sem sombra de dúvidas

Eu queria entender porque alguém ainda quer uma versão desatualizada.  ???

As únicas razões que "teoricamente" justificariam isso, seria fazer um restore emergencial de um backup antigo ou o teste/validação de migração das configurações, cache, etc… de uma versão velha para a atual. Tirando estes 2 motivos, também não vejo qualquer outra aplicabilidade.

Em ambos os casos citados acima, espero que o o sysadmin procure fazer isso em uma VM e de forma "temporária"!

Bem. Podemos tentar o seguinte. me add no msn: brenalencar@hotmail.com. Depois eu posso acessar via team viewer, caso voce permita, e olhamos juntos o que pode estar ocorrendo com sua regra. Depois que agente arrumar nós colocamos aqui no forum a solução para os demais colegas.

ATT

Breno Alencar

@marcelloc:

é exatamente o que estou te falano, vá no pacote do squid e inclua as opções que te passei no custom options.

Já add as opções que vc me passou…

@souzalinux:

Não estou achando onde fazer isso, rsrsrsrs

Pois é… o marcelloc está verificando esta questão: http://forum.pfsense.org/index.php/topic,43178.msg227487.html#msg227487

Em breve devemos ter novidades!

Abraços!
Jack

Isso acontece somente a noite?

Está certo de que você não tem nenhuma rotina agenda (quem sabe no seu Win2003) a noite? Talvez algum backup ou limpeza de logs?

Algo assim poderia estar interferindo no comportamento do seu VirtualBox (e consequentemente na sua VM). Vasculhe os logs/eventos no seu sistema hospedeiro (Win2003).

Considere a possibilidade de deixar o seu firewall separado fisicamente deste seu server Windows. Particularmente, acho que aplicações de borda precisam ficar na borda (não junto de outros servidores… mesmo que seja virtualizada). Enfim, esta é uma opinião prática minha, baseada em anos de experiência!

Abraços!
Jack

@29185159:

Mas o usuário pode colocar 1 IP da faixa "exclusiva" de forma manual, comprometendo o procedimento citado, certo?

Pode, sim. Contudo ele precisa saber, ou adivinhar, qual a faixa reservada. E além de tudo, principalmente, saber o endereço do servidor DNS.
Se ele não souber qual DNS configurar, não vai acessar nada, mesmo sabendo a faixa de IPs reservados.
Concorda que isso dá um trabalho razoável a quem não conhece redes?

De qualquer forma, não é bom subestimar o usuário:
Por isso, é melhor ter uma rede/subrede exclusiva para Gerência Administrativa e/ou Diretoria Corporativa.
E também excluir qualquer acesso às configurações do pfSense para "os caras" acima.

Já vi relatos de Diretores/Administradores/Donos de empresa que tiveram acesso ao pfSense e "acharam" que uma coisa ou outra não estava de acordo e… PUF!  ??? ::) :o

quais configurações vc fala? com relação a dns a unica coisa que fiz foi setar os ips de DNS.

com relação as regras padrões vc sabe alguma coisa?

Tópico aberto sobre isso em Feedback:
http://forum.pfsense.org/index.php/topic,43637.0.html

Olá Senhores,

Fiz o teste e realmente, basta nas ACLs do SquidGuard colocar no Redirect mode a opção "ext url found (enter URL)".

Assim o Cache dos navegadores não persistirá na página com erro quando o periodo definido em "Times" entrar em vigor.

Compatibilize as configurações e mantenha o suporte a todos os algoritmos de criptografia utilizados na ponta do D-Link. De resto, basta apontar um ao outro: http://www.youtube.com/watch?v=j04w0Rjfc1g

Abraços!
Jack

Você não havia dito nada sobre o Squidguard. Deve ser por isso que não registra sua configuração naquele campo.
Faz muito tempo que não uso o Squidguard. Não sei se ele tem alguma configuração semelhante.
Senão, talvez seja preciso configurar em alguma ACL do Squid para não fazer cache de alguns domínios.

Iiiiaaah, Mr. Marcelloc! Faz tanto tempo que não reinstalo o pfSense do "zero" que nem me lembrava disso. É "vero'!
Atualizou meus neurônios e suas ligações.  ;D

E ainda por cima, ajudou a todos do fórum.  ;D

Agradeço de montão!

banco nativo no php do pfsense só o sqlite 2.0

Uso para guardar os logs do postfix, então tenho certeza que aguenta.

da uma olhada no captive portal da sua instalação do pfsense.

tem uns tutoriais de personalização do captive portal em docs.pfsense.org da uma olhada lá.

acredito que seja mais facil do que voce imagina.

Se você for programador php, vai pegar rapido.