Caro,

Da mesma forma que crio os grupos no squid.conf no Linux, eu fiz as mesmas acl´s no custom options separados por ;.

Por exemplo

acl gerencia proxy_auth -i "/usr/etc/squid/grupos/gerencia"

e depois crio as acl´s de bloqueio e com a definição que o squid lê o arquivo de configuração de cima para baixo, fui alinhando os "http_acess allow e deny" com os testes.

Na medida que fui aplicando eu via através do "Edit file" como que estava ficando o squid.conf.

Em relação aos bloqueios do squiguard, infelizmente não consegui, somente po IP mesmo.

Mas agora meu pfsense não está mais funcionando. mas isto não é assunto para este tópico.

To com o mesmo problema do amigo acima.
´
É como se o proxy nao tivesse filtrando. Nem os proprios filtros que baixei pre-definitos nao funcionam. Criei a regra conforme o amigo explicou e mesmo assim acesso total liberado. Os 2 serviços estao startados.

vejam os print abaixo:

PROXY SERVER

PROXY FILTER

Galera os principais objetivos aqui é bloquear

ORKUT
MSN
YOUTUBE
WEBRADIOS

durante o horario de almoço ficar livre.

abraço ajuda ae galera pelo visto é a dificuldade de muitos novatos que tao testando o PFSENSE.

Amigão,

Se entendi bem sua necessidade, usa a dica de outro topico:

http://forum.pfsense.org/index.php/topic,18230.0.html

Abraços.

Amigo,

O recurso que voce está tentado utilizar se chama "NAT Reflection" no PfSense.
Para habilitar vá em:

1-System=> Advanced
2-Desmarque a opção: Disable NAT Reflection
3-Aponte para o IP da WAN onde o NAT está configurado e a mágica acontece.
4-Isso é muito legal. Mas, pode dar um problema…
OBS. Não funciona para redirecionamentos de ranges maiores que 500 portas.

Uma turma implementa isso com Split-DNS, ou usa a dica do alias da galera acima.

Abraços.

Abraços.

Elenilton,

Elenilton, o pfsense é um firewall muito poderoso, tenha cuidado ao usar em produção!

Segue um passo-a-passo bem sucinto:
Vá em Firewall=> NAT=> Port Forward:

1-Acrescente uma nova regra. Clique em um simbolo de "+" ao final do cabeçalho das colunas, a direita;

2-Altere apenas os campos:
Protocol = TCP
External port range = MS RDP
NAT IP = 192.168.x.2
Local port = (other): 3390
Assinale a opção: Auto-add a firewall rule to permit traffic through this NAT rule.

Certifique-se que seu cliente de DNS dinâmico esteja atualizando o registro corretamente.
Espero ter ajudado.

Abraços.
Astor

Ronaldo,

Lindo ambiente! Parabens!!! ;)

Qual a versão do ESXi que voce está usando?
O ESXi3.5u4 tem essa limitação mesmo(Por conta de limitações de slots PCI virtuais??). Mas, o ESXi4.0 utilizando versão 7 do hardware virtual, suporta até 10 NICs virtuais do tipo E1000(Recomendável para o pfsense, pois continua suportando traffic shape e 802.1q por exemplo). Com os outros tipos de NIC virtual eu não sei dizer o limite.

Quanto a repassar os quadros de VLAN intactos para a VM do PfSense, voce pode configurar o "Port Group" onde a NIC virtual esteja configurada com a seguinte VLAN ID: 4095. Acredito que só deva funcionar caso a NIC fisica do seu servidor suporte nativamente quadros de VLAN.

Em minha opnião e baseado no que voce escreveu, eu tentaria algo como a sua solução. Mais uma vez parabéns!

Espero que o texto te ajude. Abraços
Astor

http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing

pelo visto, quando voce habilita o traffic shapper é como se outros programas estivessem "comendo" a conexão e assim deixando lento pro dmz. tenta ver se voce disponibiliza mais conexao pro dmz e ve no que dá.

quais os dns que tu tá usando?

Bom dia Justino,

Verifique se o modem está com o firewall ativo, tente conectar em uma maquina diretamente para verificar se ele vai funcionar.

tambem to com problemas pra acessar ftp externo… não ta conectando... com outra conexao fora do pfsense conecto normalmente... não to conseguindo liberar as portas.

@juniorsobral:

Olá Pessoal,

Estou verificando esse antivirus pro proxy, queria saber se alguem já utilizou, se realmente funciona, e se pudesse dar um printscreen na tela de configuração pra mostrar como ficou ele configurado eu agradeceria.

Eu instalei aki na empresa onde trabalho e aparentemente funciona, ele trabalha em conjunto com o Squid, ele faz um verificação do cache do squid mantendo o protegido!!!

Meu firewall esta funcionando perfeitamento, porem, so estou com esse problema com o squid…
A minha rede LAN, esta configurada para acessar a internet apenas pelo link dedicado,
e a interface apt1 esta configurada para acessar a internet apenas pela interface APT2,
funciona perfeitamente, porem aguando instalo o squid, ele ignora minhas configuraçoes e libera a saida da porta 80 pelo meu link dedicado, nas 2 interfaces de rede local... provavelmente deve ter um lugar que altero essa configuração para definir a a saida padrão, se ele liberasse o acesso a porta 80 pela interface apt2 das 2 redes, ja estava bom para mim....

http://forum.pfsense.org/index.php/topic,13343.0.html
http://forum.pfsense.org/index.php/topic,12173.0.html
http://support.microsoft.com/?scid=kb%3Ben-us%3B555022&x=13&y=12

Olha fiz isso e funcionou
a regra na lan pra porta 20, e segui o restante dos passos, o link de como se defini o range de portas no iis está ae, boa diversão hehe

Oh, BTW, Scott. To fix your active FTP issue, your FTP server should initiate all active FTP commands from port 20.

So if you add a rule that looks like this your specific FTP issue should be fixed:

LAN, Proto=TCP, Source=FTP-Server, Port=20, Destination=, Port=, Gateway=*

Oh, and Inbound Passive FTP works just fine if you follow the guide. This setup works just fine for me in multiple setups:

1. Disable FTP Helper on WAN interface(s)
2. Configure FTP server to use a narrow port range for passive connections (say 50000-50250)
3. Configure FTP server to specify external/NATted IP for passive connections
4. Configure pfSense to NAT ports 21 and 50000-50250 to the FTP server (can do a 1:1 mapping w/Proxy Arp IP if you wish, too)
5. Configure pfSense to allow access to ports 21 and 50000-50250 to the FTP server

Boa tarde,
Fiz tudo, tal e qual como voce disse e nao adiantou…. Continuo a conseguir fazer download's de ficheiros *.rar

Alguma ideia porque será?

Abraço e Obrigado