Fabrício, O captive portal irá fazer somente a autenticação do usuário usando um servidor RADIUS ou base local, as regras de acesso você pode fazer  com o squidGuard, tendo em vista que pela WebGUI (squid), é limitado. Por outro lado, as ACL´s e ip´s não tão restritos, você terá que criar acl´s no squidGuard para que deixe passar alguns sites para determinados usuários, e pode utilizar-se da regra "Default" para os demais, mas para isso, terá que fazer a liberação pelo IP do usuário e não pelo usuário autenticado. Da pra fazer pelo usuário? Sim, mas ai você teria que criar acl´s no squid, alterando o arquivo de configuração squid.inc (em /usr/local/pkg), porém teria que criar as acl´s e o modo de autenticação se for preciso, pois nunca testei o squid com o captive portal, somente o squid com NTLM (msntauth). Espero ter ajudado. Att. Heitor Lessa Blog -> http://tinodiaadia.wordpress.com

Segue o código que usei e depois apenas fiz um upload dentro das configurações do captive portal. <title>Untitled Document</title> <form id="form1" name="form1" method="post" action="">   <label></label> </form> Para acesso a internet  insira login/senha. <form method="post" action="$PORTAL_ACTION$"> Login : Senha: </form> <form id="form2" name="form2" method="post" action="">    PioCom Tecnologia Consultoria e Desenvolvimento.       </form> att Eduardo Souza http://souzalinux.wordpress.com Breve com videos pFsense

Resolvido com o LightSquid Vlw Galera

bom dei uma olhada por cima no site mas pra que criar uma regra que bloqueia bastaria desativar a regra padrão mas blz, você está liberando como essa porta em destination pq a porta interna pode ser qualquer uma, tente assim pass proto - tcp source - lan net port - * destination - * port - pop3 gateway *

versão 2.0 mas está em beta ainda… Outra ideia seria virtualizar a maquina, em uma faz o load balance e outra faz o squid, isto com a versão 1.2.3

@rafael.cardoso: opa, dessa forma não resolveu, mas basta criar uma regra no firewall, bloqueando o acesso ao ip 64.13.161.61, testei aqui e parou de funcionar, por acaso sabes de mais alguns sites desses??? vamos criar um aliases e bloquear  ::) ::) ::) Ok Rafael, fiz isso e realmente bloqueou…valeu!

Legal Rafael…vi o documento que passou do google e deu certo, aparentemente bloqueou o GTalk aqui Valew Obrigado

Tem como sim…. Vai em: System--> Advanced..... ache a seção: Miscellaneous.... vc tem a opção.... Password protect the console menu Reinicie... e pronto.. ta ai sua segurança.... abraços

Pergunta…. vc tinha feito o backup antes deste problema? Se sim, vc pode mandar reinstalar o pfsense e mandar restaura... que ele sozinho baixa o squid... squidguard.. enfim deixa tudo como igual. caso contrário... vc tem que dar um boot com um livecd do proprio pfsense.... e ir na opção de shell...... ou seja.. nao instala o pfsense.. só utiliza ele para dar boot... ai, tem uma pasta do pfsense.... acho que é.... /conf lá tem um arquivo da sua configuração... utilize um pendrive para copiar o arquivo...... abraços

Bom dia, primeiramente precisamos diferenciar algumas coisas em relação ao squid… quando vc esta em services-->proxy server.... Cache Mgmt.... vc tem algumas opções que temos que diferenciar.... 1.1) Hard disk cache size: Este é o tamanho do cache de arquivos que você terá no seu squid.. ou seja juntando todos os arquivos do squid, o maximo que vc terá é este. Para se fazer um calculo da quantidade maxima do cache, tem que fazer umas contas que não me recordo agora… 1.2) Memory cache Size: Este é o cache em memória… ou seja uma quantidade de arquivos que você irá guardar na memória do S.O. 1.3) O Consumo total de uso da memoria do squid irá ser.... o cache em memoria+ Y.... Este Y tem como você calcular... mas também não me lembro agora.... mas vc pode achar várias dicas no google. State table size: Esta informação que fica em Status–>System, ou quando vc entra no pfsense. indica a quantidade de conexões abertas que seu servidor tem... mas isto é algo do Sistema Operacional, e não do Squid... Como vc pode ver, ele não esta consumindo as 10.000 conexões que é o padrão dele. 2.1) No entanto se vc quiser aumentar essa quantidade, vá em: System--> Advanced: Procure por;;;;;;;;Firewall Maximum States e coloque 20.000.... lembrando que isto irá aumentar o consumo de memória. Abraços.....

A solução era simples, rsrsrs O cliente estava me dando um IP fora do range mde IP por isso não ia . Mas é só fazer uma rota stática mesmo.

cara… os anexos do hotmail. são baixados pelo ip... entao.. vc nao pode ter nenhuma regra que bloqueie.. ip na url

As maquinas que estão na rede conseguem pingar uma pra outra? Veja também se estão pegando DHCP pelo PFsense.

Oi Rafael, de certa maneira você está certo. O problema realmente era na regra do SquidGuard, mas ao meu ver é um bug grave. Por um outro motivo, a URL externa que coloquei para o redirect estava sem acesso e isso fez com que houvesse o erro. Mudei para um redirect interno e funcionou na hora. A minha preocupação, e também o alerta aos amigos, é que não utilizem URL externa no redirect, porque se por algum motivo a mesma esteje out, o bloqueio passa. Alguém já passou por isso? Agradeço a atenção. @rafael.cardoso: o que me parece é que sua regra do squidguard não está certa, no squidguard nas listas é só dar um deny em socialnet e talvez no chat, a grande maioria desses sites é bloqueado automaticamente…  :-\

Boa tarde amigo, Utilize o google chorme para a tradução!!

a cada versão nova do msn o programa precisa ser atualizado, o autor do imspector atualizou porém o mantedor do pacote no pfsense não o fez, se quiseres me ajuda com o bounty, para certas coisas precisamos pagar.

data e hora, é com os teus windows e nada com o pfsense, no máximo tente ver o servidor de horário que estais utilizando, no ntp utilize o ntp.cais.rnp.br

Bom dia, Vi que o IMSpector tem esta opção, porém sinceramente nunca precisei usar, mas ele pode limitar contatos por ACL's, podes colocar o dominio hotmail.com e ninguém terá contatos com ninguém deste domínio, até podes ter, mas as mensagens enviadas retornam com erro e não são entregues. Há uma explicação melhor no próprio site do IMspector, segue link abaixo e print da tela: [image: imspectorblockuser.png] Link -> http://img228.imageshack.us/i/imspectorblockuser.png/ Espero que ajude. Att. Heitor Lessa Blog -> http://tinodiaadia.wordpress.com