versão 2.0 mas está em beta ainda…
Outra ideia seria virtualizar a maquina, em uma faz o load balance e outra faz o squid, isto com a versão 1.2.3

@rafael.cardoso:

opa, dessa forma não resolveu, mas basta criar uma regra no firewall, bloqueando o acesso ao ip 64.13.161.61, testei aqui e parou de funcionar, por acaso sabes de mais alguns sites desses???
vamos criar um aliases e bloquear  ::) ::) ::)

Ok Rafael, fiz isso e realmente bloqueou…valeu!

Legal Rafael…vi o documento que passou do google e deu certo, aparentemente bloqueou o GTalk aqui

Valew
Obrigado

Tem como sim….

Vai em: System--> Advanced..... ache a seção: Miscellaneous.... vc tem a opção.... Password protect the console menu

Reinicie... e pronto.. ta ai sua segurança....

abraços

Pergunta….

vc tinha feito o backup antes deste problema?

Se sim, vc pode mandar reinstalar o pfsense e mandar restaura... que ele sozinho baixa o squid... squidguard.. enfim deixa tudo como igual.

caso contrário... vc tem que dar um boot com um livecd do proprio pfsense.... e ir na opção de shell...... ou seja.. nao instala o pfsense.. só utiliza ele para dar boot...

ai, tem uma pasta do pfsense.... acho que é.... /conf

lá tem um arquivo da sua configuração... utilize um pendrive para copiar o arquivo......

abraços

Bom dia,

primeiramente precisamos diferenciar algumas coisas em relação ao squid…

quando vc esta em services-->proxy server.... Cache Mgmt.... vc tem algumas opções que temos que diferenciar....
1.1) Hard disk cache size: Este é o tamanho do cache de arquivos que você terá no seu squid.. ou seja juntando todos os arquivos do squid, o maximo que vc terá é este. Para se fazer um calculo da quantidade maxima do cache, tem que fazer umas contas que não me recordo agora…

1.2) Memory cache Size: Este é o cache em memória… ou seja uma quantidade de arquivos que você irá guardar na memória do S.O.

1.3) O Consumo total de uso da memoria do squid irá ser.... o cache em memoria+ Y....
Este Y tem como você calcular... mas também não me lembro agora.... mas vc pode achar várias dicas no google.

State table size: Esta informação que fica em Status–>System, ou quando vc entra no pfsense. indica a quantidade de conexões abertas que seu servidor tem... mas isto é algo do Sistema Operacional, e não do Squid... Como vc pode ver, ele não esta consumindo as 10.000 conexões que é o padrão dele.

2.1) No entanto se vc quiser aumentar essa quantidade, vá em: System--> Advanced: Procure por;;;;;;;;Firewall Maximum States e coloque 20.000.... lembrando que isto irá aumentar o consumo de memória.

Abraços.....

A solução era simples, rsrsrs

O cliente estava me dando um IP fora do range mde IP por isso não ia .

Mas é só fazer uma rota stática mesmo.

cara…

os anexos do hotmail. são baixados pelo ip...

entao.. vc nao pode ter nenhuma regra que bloqueie.. ip na url

As maquinas que estão na rede conseguem pingar uma pra outra? Veja também se estão pegando DHCP pelo PFsense.

Oi Rafael, de certa maneira você está certo. O problema realmente era na regra do SquidGuard, mas ao meu ver é um bug grave. Por um outro motivo, a URL externa que coloquei para o redirect estava sem acesso e isso fez com que houvesse o erro. Mudei para um redirect interno e funcionou na hora.

A minha preocupação, e também o alerta aos amigos, é que não utilizem URL externa no redirect, porque se por algum motivo a mesma esteje out, o bloqueio passa. Alguém já passou por isso?

Agradeço a atenção.

@rafael.cardoso:

o que me parece é que sua regra do squidguard não está certa, no squidguard nas listas é só dar um deny em socialnet e talvez no chat, a grande maioria desses sites é bloqueado automaticamente…  :-\

Boa tarde amigo,

Utilize o google chorme para a tradução!!

a cada versão nova do msn o programa precisa ser atualizado, o autor do imspector atualizou porém o mantedor do pacote no pfsense não o fez, se quiseres me ajuda com o bounty, para certas coisas precisamos pagar.

data e hora, é com os teus windows e nada com o pfsense, no máximo tente ver o servidor de horário que estais utilizando, no ntp utilize o ntp.cais.rnp.br

Bom dia,

Vi que o IMSpector tem esta opção, porém sinceramente nunca precisei usar, mas ele pode limitar contatos por ACL's, podes colocar o dominio hotmail.com e ninguém terá contatos com ninguém deste domínio, até podes ter, mas as mensagens enviadas retornam com erro e não são entregues.

Há uma explicação melhor no próprio site do IMspector, segue link abaixo e print da tela:

Link -> http://img228.imageshack.us/i/imspectorblockuser.png/

Espero que ajude.

Att.
Heitor Lessa
Blog -> http://tinodiaadia.wordpress.com

Valeu Heitor.

Foi desse forma que fiz aqui, usando ips virtuais e redirecionando.

Um grande abraço.

Opa de nada.

Qualquer outra dúvida estamos ae.

Pelo visto a versão do MSN é a 2009 né?

Eu não precisei bloquear mais o msn, ou efetuar qualquer alteração.

Mas, se for o 2009 creio que somente a regra de firewall não vai ajudar muito, tendo em vista que são diversos IP´s que o mesmo conecta.

Em conjunto com as regras (Crie um alias para todos os ip´s que encontrar.) crie acl´s usando mime type em Custom Options no squid caso o tenha.

A mais antiga e usada de todas na época que eu precisava efetuar o bloqueio é:

acl msn rep_mime_type ^application/x-msn-messenger$
http_reply_access deny msn

Vou ver se amanhã consigo fazer o download do msn e sniffar pra ver se consigo bloquear e te falo, já que é a dúvida de muitos aqui no forum.

Att.
Heitor Lessa
Blog -> http://tinodiaadia.wordpress.com

Assim que verificar se não alterou nenhum parametro no traffic shaper, assim como no Traffic Mgmt (delay pools do squid), verifique o Algoritmo usado no firewall (Optimization firewall <- Advanced).

Verifique se não houve alterações em sua placa de rede também ou no switch.

Poste as informações quando possível.

Att.
Heitor Lessa
Blog -> http://tinodiaadia.wordpress.com

deixei o "&" no final e deu certo..

Obrigado!