Coloquei!!! Todas as configurações indicadas pela Brasil telecom!!!

Funcioandoooooooooooo também! Abraçãooo! ;D

tem que ter 3 placas de redes wan opt1 e lan, e utilizar as configurações do loadbalancer.

Quantos as erros são relacionados as placas de rede mesmo, agora quanto ao squid e squidguard verifique as configurações, pois estes dois pacotes funcionam e muito bem, procure pelo dvserg e veja como configurar, pesquise também no fórum! SquidGuard quick start http://diskatel.narod.ru/sgquick.htm Tutorial 1.95 Mb http://diskatel.narod.ru/pfSense/doc/squidGuard/squidGuardQuick.htm

Está na assinatura do mantenedor do squidguard, dvserg, procure por ele ok!

Ativando a opção transparent proxy, automaticamente é feito o redirecionamento da porta, quanto ao access.log pelo menos a opção de log está ativado? Existe uma opção boa no fórum, a pesquisa. Valeu

Rafael, bom desculpe é e-mail,minha rede está assim, filial 10.0.1.1–-->DefaultGw Lan(10.0.1.254)------->Lan Roteador 10.0.1.250 matriz 10.0.2.1---->DefaultGw Lan(10.0.2.254)------->Lan Roteador 10.0.2.249 A matriz onde tenho servidor de e-mail, onde tenho problema e na filial, ou seja todo e-mail com anexo não envia, uma solução provisoria mas não a certa foi colocar uma rota default em cada maquina para poder enviar sem passar pelo pfsense.

deixe o modem em bridge, como queres fazer esta separação? vai ter um switch pra cada rede ou todas compartilham o mesmo? Podes utilizar o virtual ip, adicionando uma rede 192.168.3.x e nas máquinas que vc definir, é uma idéia, por mim colocaria mais uma placa de rede e separava, depois crie as regras de nat se quiser acessar um servidor de outro laboratório e seja feliz!  ::)

hum o squidguard tem uma parte dos chats, percebi que ele bloqueia aquelas propagandas do msn, por um lado é bom, hehe valeus  ::) ::)

depois dessa vou bloquear o tópico, ou acham que desde março não consegui achar um tutorial? hauhaua mais valeu mesmo assim… ::)

Olá, Vamos começar com o bloqueio de PING. Em que lugar do Firewall você fez isto? Em qual interface vc quer fazer isto, WAN ou LAN? Tente menu Firewall:Rules, selecione a interface q vc quer bloquear o PING (ex. LAN). No final da página clique no + para adicionar um regra. Selecione Action: Block e Protocol: ICMP e ICMP type: any Description: digite uma desrição Clique em Save Acho q não esqueci nada… Tente pingar no IP da LAN e veja se funciona... Se não funcionar tente alterar a regra, pode ser que eu tenha esquecido algo... Ah! Lembrei... Se você tiver outras regras, precisa mover esta regra para cima para que ela funcione... marque a regra e use o botão de seta (<) para mover a regra. Boa Sorte!  ;)

Então pessoal, fiz um passo-a-passo para mudar o tema do pfSense após ele ter sido instalado. Espero que seja útil! ;) Ferramentas que você vai precisar: 1 - Um programa para acesso SSH ao pfSense No Windows eu utilizo o PUTTY para ter uma tela de terminal o firewall SSH (se você quiser fazer as alterações direto no firewall). Ou para transferir arquivos para o pfSense eu utilizo o WINSCP, que faz sFTP. 2 - Um programa para editar o HTML. Para editar direto no firewall, você pode utilizar o vi. No Windows eu utilizo o DREAMWEAVER, mas se você quiser pode utilizar o NOTEPAD mesmo ;D . Liberando a porta para SSH Antes de iniciar a transferencia dos arquivos do template precisamos liberar a porta para SSH. 1 - Acessar o Firewall via web (Acesso com o IP que foi setado na LAN) 2 - Clicar no menu => System =>Advanced 3 - Habilitar as seguintes opções:       * Enable Secure Shell (Permite acesso via PUTTY)       * SSH port (Inserir a porta de acesso 22) 4 - Clicar na opção Salvar Baixando um template existente. 1 - Abra o programa WINSCP 2 - Clique no "icone" do computadorzinho (Azul) 3 - Configure a conexão:       * HOST NAME (Ip da LAN 192.168…...)       * USER NAME (nome de usuário padrão) root em minusculo       * PORT 22 (Que você liberou no FW)       * AUTHENTICATION METHOD: Password 'senha' 4 - No programa WINSCP, Lado esquedo = Seu computador e Lado direito = Firewall. 5 - No Firewall, copie para o seu computador a pasta /usr/local/www/themes/pfsense (Esta é a pasta do tema padrão do pfSense que vamos utilizar como modelo!!!) 6 - Após copiar a pasta para o seu computador, podemos desconectar do WINSCP. Alterando o template. 1 - Cada template está localizado em uma pasta. É o nome desta pasta que aparece na lista na administração via WEB. Por isso, vamos renomear o nome da pasta que acabamos de baixar para "teste". 2 - Dentro desta pasta está o template do pfSense, agora é só fazer as alterações que você quer. Utilize o editor que você deseja (Dreamweaver, notepad, etc…). Realizando UPLOAD. 1 - Abra o programa WINSCP 2 - Clique no "icone" do computadorzinho (Azul) 3 - Configure a conexão:       * HOST NAME (Ip da LAN 192.168…...)       * USER NAME (nome de usuário padrão) root em minusculo       * PORT 22 (Que você liberou no FW)       * AUTHENTICATION METHOD: Password 'senha' 4 - No programa WINSCP, Lado esquedo = Seu computador e Lado direito = Firewall. 5 - No Firewall, copie do seu computador a pasta "teste" que você acabou de modificar o conteúdo para dentro de  /usr/local/www/themes.  6 - Você deve ter ficado com uma pasta com o seguinte caminho /usr/local/www/themes/teste. 7 - Após copiar a pasta do seu computador para o firewall, podemos desconectar do WINSCP. Aplicando o novo tema. 1 - Reinicie o Firewall para que apareça o novo tema na tela General Setup. 2 - Entre via web, vá no menu System:General Setup. No final da página tem a opção Theme. Selecione o tema "teste" que acabamos de criar. Clique no Save. Reinicie o firewall novamente para que ele volte com o tema carregado. Seja Feliz :) Hamilton

está no WAN

http://diskatel.narod.ru/sgquick.htm http://diskatel.narod.ru/pfSense/doc/squidGuard/squidGuardQuick.htm  ::)

queres 110 ou 220?  ;D ;D ;D seguinte nas regras de firewall da wan, crie uma regra passando o protocolo tcp em destination coloque o ip do site, podes por a porta de saida tb http e jogue pelo gateway que vc deseje… valeu

não, minha internet é da brasiltelecom 4mb/400k

faz tempo esse tópico mais é a mesma coisa do seu outro, tudo na versão 1.3 hehehe  :P

teste a versão 1.3 agora se for de produção digo pra não fazer isso… sendo que a mesma está em teste e pelo andar da coisa la por janeiro estará disponível