Bom, para esse tipo de tarefa, não recomendo o uso de um Servidor Proxy.

Por questões de Gerenciamento.

Para centralizar as atualizações do Windows, utilize o WSUS(Windows Server Update Services), com ele você baixa as atualizações necessárias em um local apenas e escolhe quais serão ou não instaladas nas máquinas. Isso é ótimo quando possuimos aplicações que podem ser influenciadas por uma atualização critica, por exemplo.
Outra vantagem do WSUS, é que se você formatar a máquina, não precisa baixar tudo denovo, basta apenas colocala no Dominio.

Sobre antivirus, recomendo optar por soluções de cunho corporativo, como o Kaspersky, F-Secure, G-Data. O investimento é baixo perto do beneficio que podem trazer, principalmente porque essas soluções possuem gerenciamento centralizado, com centralização de atualizações parecidas com o WSUS.

Seu filesystem corrompeu.

Se Voce conseguir cair na console, tenta o fsck -y

Nas versões mais novas, é automático. Na 1.2 Nao me lembro como era

Bom, testei aqui e funcionou sem problemas.

Criei um novo tópico para o imspector.

http://forum.pfsense.org/index.php/topic,43250.0.html

@gsilvei,

Tem certeza que os teus alunos não estam navegando pelo canal de dados vinculado aos dispositivos (diretamente com a operadora de telefone, sem passar pelo teu gateway)?  ???

Abraços!
Jack

Verifica certinho os sites e urls que o pessoal esta usando ai, se por acaso não é HTTPS e se a requisição do streaming esta realmente passando pelo proxy, se possivel tbm postar alguns prints da configuração do seu squid e as urls das radios, assim a gente pode formular juntos uma solução legal para o seu caso.

Posta mais informações para podermos ajudar.

Versão do pfsense
Equipamento
Placas de rede
Internet

@johnnybe:

Testes feitos e funciona conforme regras da imagem abaixo.
Porém, há algumas considerações:

Se você optar por utilizar a regra na Lan conforme abaixo, você estará obrigando qualquer cliente (host)
a configurar o navegador para utilizar o proxy. Independente se o Squid está configurado para modo
transparente ou não!

Segundo minhas pesquisas, quando em modo transparente, o Squid redireciona qualquer requisição da
Lan para Wan na porta 80 para a porta 3128. Isso independente do firewall. Você vai perceber que,
ao utilizar a regra com * conforme a imagem que postei abaixo, o firewall vai bloquear o loopback na porta 80
quando o navegador estiver sem configuração de proxy.
Qualquer host que for utilizar a web vai precisar configurar o navegador para o proxy.

Daí aquilo que falei antes:
Uma vez que o Squid está em modo transparente, isso não vai impedir
que um usuário mais espertinho configure o navegador para acessar um proxy externo
que utilize outra porta além da 3128.

johnnybe desculpa a minha pergunta, se for ignorante, releve por favor, para direcionar as portas 80 e 443 para o Squid basta fazer esse tipo de configuração?

Fiz de uma forma um pouco diferente, criei duas regras, cada uma para cada porta e a princípio não funcionou, deixei-as respectivamente como sendo a segunda e terceira regra, apenas abaixo da regra que libero tudo para alguns IPs

Existem outras regras já funcionando (Bloqueio do MSN Messenger, GTalk, Facebook), o Facebook está sendo bloqueando agora pelos IPs das networks que ele possui, mas isso muda com o tempo e tem alguns outros sites na minha blacklist do squid que está bloqueando para a porta 80 e passando para a porta 443 (HTTPS)

Precisaria que os domínios que coloquei no Squid fossem bloqueados tanto para o http quanto para o https, o proxy está inserido em cada máquina, não preciso dele transparente. Caso tenha algo errado com as regras me informe, e ratifique se o bloqueio do http e https poelas geras é válido apenas para os domínios do Squid

Atenciosamente

regras.jpg_thumb
regras.jpg

@Paulo:

Voce poderia me explicar direito quando voce diz "as regras de wan e lan nao tem efeito sobre os pacotes que saem da localhost do pfsense"

O pfsense é fum firewall statefull. Toda regra criada nele tem que estar na interface onde a comunicação inicia.
Exemplos:

Para impedir que seus usuários acessem sites https, voce cria a regra de bloqueio na LAN

Para impedir que acessem via internet sua interface do firewall, voce cria a regra na WAN

Para impedir que o pfsense(ou qualquer pacote dele) acesse algum recurso, a regra precisa ser aplicada nas 'floating rules', uma vez que o pfsense nao passará pela LAN para começar a comunicação

Consegui acertar as configurações com ajuda de vocês.
Funcionou tanto com ip definido com para todos.
Obrigado.

Proto      Source  port    Destination  Port                Gateway Queue
TCP LAN net * * 443 (HTTPS) WANII none

Proto      Source  port    Destination        Port            Gateway Queue
TCP LAN net *  200.220.178.3/31    443 (HTTPS) WANII none

@JackL só mais uma dica vocês estão usando o squid ou squid3 ?

abs

Ja tentou assinar a placa novamente?

@jackl, muito obrigado pela ajuda, salvou a pátria….

Valew

@JackL:

@breno.uni,

Minha sugestão fica por conta de que você venha a publicar seus artigos/textos no blog que estamos organizando: http://www.pfsense-br.org/blog/

Nada contra você subir estes tutoriais no 4shared, mas na prática este site geralmente é bloqueado em 99% das redes controladas e tem outras finalidades (geralmente atrelado a conteúdo ilícito ou pirateado).

Exatamente! Me parece que a proposta de proporcionar um espaço para tutoriais pertinentes ao pfSense está bem clara no Tópico afixado.
Portanto, se alguém está tendo alguma dificuldade em colocar seus Tutoriais no blog Comunidade Brasileira do pfSense, seria legal deixar um comentário sobre isso no próprio blog ou então atraves de "Private Messages" ao JackL (que é o Admin do blog) aqui mesmo no fórum.

@JackL:

Veja que o nosso blog http://www.pfsense-br.org/blog, em função do empenho e excelente trabalho do colega @johnnybe, vem ganhando corpo e forma.

Não fiz nada de mais…
Seja como for... Obrigado, Jack!

habilita o captive portal e cadatra os macs.

OU

Configura o dhcp para reponder só a macs cadastrados

@clebermedina:

Uma dica, seria facil resolver com um adaptador ethernet USB.

Realmente, mas a vazão de um adaptador ethernet USB não é lá essas coisas.
Porém, a dica é valida.

Deixa esse modem so para o wireless e poe um modem em bridge para conexão,  seria  a solução mais obvia. Com duas lans Wan e Lan ja da para se virar bem.

Coloca a versao do aplicativo em /usr/local/www e Copia via http.

@radoll:

Funcionou !!!
Realmente eu estava desabilitando a regra ao inves de habilitar, me confundi com a regra que habilita o squidguard, la sim diz "check this to enable"

O importante é que funcionou, vou fazer mais alguns testes e elaborar um totorial.

Quando tiver pronto vou postar no forum.

Att: Radoll

Por favor Radoll, coloca Resolvido no post.

Eu acho que são suas configurações em Services: DNS forwarder…
Configurações que também tem relação com System: General Setup.
Uso Squid transparente e sempre me mostra o IP do Provedor 201.53.xx.xx, e não meu IP interno, quando faço testes de velocidade ou mesmo de segurança:

http://www.pcflank.com/index.htm
http://www.auditmypc.com/