Meu firewall esta funcionando perfeitamento, porem, so estou com esse problema com o squid… A minha rede LAN, esta configurada para acessar a internet apenas pelo link dedicado, e a interface apt1 esta configurada para acessar a internet apenas pela interface APT2, funciona perfeitamente, porem aguando instalo o squid, ele ignora minhas configuraçoes e libera a saida da porta 80 pelo meu link dedicado, nas 2 interfaces de rede local... provavelmente deve ter um lugar que altero essa configuração para definir a a saida padrão, se ele liberasse o acesso a porta 80 pela interface apt2 das 2 redes, ja estava bom para mim....

http://forum.pfsense.org/index.php/topic,13343.0.html http://forum.pfsense.org/index.php/topic,12173.0.html http://support.microsoft.com/?scid=kb%3Ben-us%3B555022&x=13&y=12 Olha fiz isso e funcionou a regra na lan pra porta 20, e segui o restante dos passos, o link de como se defini o range de portas no iis está ae, boa diversão hehe Oh, BTW, Scott. To fix your active FTP issue, your FTP server should initiate all active FTP commands from port 20. So if you add a rule that looks like this your specific FTP issue should be fixed: LAN, Proto=TCP, Source=FTP-Server, Port=20, Destination=, Port=, Gateway=* Oh, and Inbound Passive FTP works just fine if you follow the guide. This setup works just fine for me in multiple setups: 1. Disable FTP Helper on WAN interface(s) 2. Configure FTP server to use a narrow port range for passive connections (say 50000-50250) 3. Configure FTP server to specify external/NATted IP for passive connections 4. Configure pfSense to NAT ports 21 and 50000-50250 to the FTP server (can do a 1:1 mapping w/Proxy Arp IP if you wish, too) 5. Configure pfSense to allow access to ports 21 and 50000-50250 to the FTP server

Boa tarde, Fiz tudo, tal e qual como voce disse e nao adiantou…. Continuo a conseguir fazer download's de ficheiros *.rar Alguma ideia porque será? Abraço e Obrigado

parece q encontrei a solução, eu havia deixado o proxy como transparente e na porta 80, quando parei o squid e troquei a porta para 8080, funcionou belezinha. só pra constar caso alguem venha a ter um problema semelhante. um abraço

Não sou psicologo, mas me fala mais do seu problema para eu poder ajudá-lo. Vc tá usando V-lan ? Quais são as redes ? Tem pouca informação no seu post.

Vc tem que colocar o pfsense como saída para internet. Assim: Nuvem Internet ====>>>>ADSL====>>>>PFSENSE====>>>>SWITCH====>>>>>Todos os comp da rede. Dessa maneira deve resolver o seu problema. Se vc não tiver 2 placas de rede no seu PFSENSE então cria uma VLAN. Atenciosamente, Lusofer

@leobozzi: @msubtil: Olá Amigo… Pode me dizer os passos para libetar o acesso aos sites de banco.. Estou precisando aqui, fiz alguma configs mas sem sucesso... utilizo banline do itau Abraços!!! amigo, sites de banco utilizam a porta 443, daí vc faz o seguinte, descubra o IP do site q você esta querendo acessar, (use o comando ping no endereço do site). Faça no NAT em Firewall: Wan Source: coloque o ip da maquina ou a faixa de ip que irá acessar o tipo de site Source port: deixe em branco. Destination: coloque o ip do site destination port: coloque 443 Os outros campos pode deixar como padrão, apenas de uma descrição no ultimo campo, por exemplo, Banco Itau ok espero ter ajudado Amigo Obrigado pela resposta…. Mas ainda assim não funciona, meu ambiente é o seguinte -> Proxy transparente + SquidGuard + Captive Portal ( Não funciona Https, Smtp) Agora seu eu direciono as maquinas para acessar sem autenticação do Captive portal acessa https numa boa. E aproveitanto a deixa, o smtp só funciona se eu autenticar usuario no capitive, se eu tento enviar a mensagem via outlook sem abrir o browser e colocar usuario e senha... simplesmente a mensagem fica travada na caixa de saida. (sei que não é o tema do tópico e o foco aqui é o https, mas vai que vc me de uma luz pra este problema tbm.... Até então obrigado pela atenção).

Amigo, Eu não quero que haja comunicação nenhuma entre estas interfaces. Eu coloco as regras mas parece que elas não são aplicadas. Não consegui entender muito bem o schema de rules do pfsense. Abraços!

RESOLVIDO!!!! COnfigurei o nat e tive que configurar para proxy transparente ai funfou…. Obrigado a todos!!!

English: Good morning everyone, The times I'm trying to get pfsense server win2003 log on, work with a 4 and 2003 servers Pf's different in one of these servers get authentication to work, but the other can 't, although set in a similar way. I wonder if I have to do some more configuration on win2003 and add the Pf in the list of DNS? Take a look on the screens of authentication PF [skydrive]: LDAP Authentication: http://cid-335cbcd3bb6dbb3a.skydrive.live.com/self.aspx/TI/Autent%7C_ldap.JPG Nt-Domain: http://cid-335cbcd3bb6dbb3a.skydrive.live.com/self.aspx/TI/Autent%7C_NtDomain.JPG I've seen both funcina I set up this way, but I can not Thanks

@nilsaoo: Boa noite amigo, Voce terá que instalar o squidguard e depois desabilitar na regra do firewall a seguinte regra: lan      *       *            *    Acess Internet Desabilita ela. Depois vc cria uma regra para todos os protocolos passarem da seguinte forma: LAN    Any        LAN SUBNET          *            3128        Internet Proxy. Tenta ai qualquer coisa posta Amigo, problema resolvido Obrigado

Amigo, Não seria apenas pelo IP do servidor secundário, tenta usar a mesma senha no usuário administrador no Windows. Não custa tentar né

Amigo, Crie uma regra "pass" na placa que está na rede do provedor, para o protocolo "ICMP", ICMP Type: "Echo Reply" da rede do seu provedor para o "Interface Address". Isso deve resolver seu problema. sds,

Amigo, O parametro kern.ipc.nmbclusters, por padrao, vem com o valor "0". Esse parametro é referente à memoria utilizada pelos sockets do sistema. Logo, quando a quantidade de sockets abertos aumentar, é necessário a alteraçao desse valor, conforme abaixo: kern.ipc.nmbcluster – this parameter governs ultimate amount memory you have to allocate all sockets opened on that system. This number tells how many number of mbuf cluster should be allocated. Usually each cluster is of 2k size. For example , if you are planning to open 1000 sockets with each having 8k sending and 8k size receving buffer . In this case each socket will need 16k of memory and in total you will need 16M (16k x 1000 ) of memory to handle all 1000 connections. sds,

Amigo, Instale o bandwidthD, em system / packages. Ele monitora isso. sds,