ei esse "sticky connections" funciona agora, na época em que testei não funcionava muito certo, bom saber disso…

Rodas o squid em modo transparente? Tem uma solução bem fácil, desabilita a regra default da lan que libera o acesso todo pra fora e libera somente as portas necessárias, da um pouco de trabalho mas compensa, libere somente o localhost pra porta 80 e seja feliz  :o :o : ;D

por experiencia propia nao gosto de por serviços de roteador com outras coisas, se voce gosta disso ou nao tem outra forma de fazer acho melhor esperar um pouco as novas versoes do Pfsense, se quizer fazer em 2 maquinas como eu sempre faço use o smothwall ou o IPCOP apenas para proxy como uso aqui na empresa, nao gosto de usar a mesma maquina pra fazer roteamente e proxy porque uso muita BLOCKLIST que consome muito processamento e memoria, na maioria dos casos vi que o roteador sofria bastante pra dar conta desses serviços agregados, claro se voce tem uma rede pequena nao tem problema.

Coloquei!!! Todas as configurações indicadas pela Brasil telecom!!!

Funcioandoooooooooooo também! Abraçãooo! ;D

tem que ter 3 placas de redes wan opt1 e lan, e utilizar as configurações do loadbalancer.

Quantos as erros são relacionados as placas de rede mesmo, agora quanto ao squid e squidguard verifique as configurações, pois estes dois pacotes funcionam e muito bem, procure pelo dvserg e veja como configurar, pesquise também no fórum! SquidGuard quick start http://diskatel.narod.ru/sgquick.htm Tutorial 1.95 Mb http://diskatel.narod.ru/pfSense/doc/squidGuard/squidGuardQuick.htm

Está na assinatura do mantenedor do squidguard, dvserg, procure por ele ok!

Ativando a opção transparent proxy, automaticamente é feito o redirecionamento da porta, quanto ao access.log pelo menos a opção de log está ativado? Existe uma opção boa no fórum, a pesquisa. Valeu

Rafael, bom desculpe é e-mail,minha rede está assim, filial 10.0.1.1–-->DefaultGw Lan(10.0.1.254)------->Lan Roteador 10.0.1.250 matriz 10.0.2.1---->DefaultGw Lan(10.0.2.254)------->Lan Roteador 10.0.2.249 A matriz onde tenho servidor de e-mail, onde tenho problema e na filial, ou seja todo e-mail com anexo não envia, uma solução provisoria mas não a certa foi colocar uma rota default em cada maquina para poder enviar sem passar pelo pfsense.

deixe o modem em bridge, como queres fazer esta separação? vai ter um switch pra cada rede ou todas compartilham o mesmo? Podes utilizar o virtual ip, adicionando uma rede 192.168.3.x e nas máquinas que vc definir, é uma idéia, por mim colocaria mais uma placa de rede e separava, depois crie as regras de nat se quiser acessar um servidor de outro laboratório e seja feliz!  ::)

hum o squidguard tem uma parte dos chats, percebi que ele bloqueia aquelas propagandas do msn, por um lado é bom, hehe valeus  ::) ::)

depois dessa vou bloquear o tópico, ou acham que desde março não consegui achar um tutorial? hauhaua mais valeu mesmo assim… ::)

Olá, Vamos começar com o bloqueio de PING. Em que lugar do Firewall você fez isto? Em qual interface vc quer fazer isto, WAN ou LAN? Tente menu Firewall:Rules, selecione a interface q vc quer bloquear o PING (ex. LAN). No final da página clique no + para adicionar um regra. Selecione Action: Block e Protocol: ICMP e ICMP type: any Description: digite uma desrição Clique em Save Acho q não esqueci nada… Tente pingar no IP da LAN e veja se funciona... Se não funcionar tente alterar a regra, pode ser que eu tenha esquecido algo... Ah! Lembrei... Se você tiver outras regras, precisa mover esta regra para cima para que ela funcione... marque a regra e use o botão de seta (<) para mover a regra. Boa Sorte!  ;)

Então pessoal, fiz um passo-a-passo para mudar o tema do pfSense após ele ter sido instalado. Espero que seja útil! ;) Ferramentas que você vai precisar: 1 - Um programa para acesso SSH ao pfSense No Windows eu utilizo o PUTTY para ter uma tela de terminal o firewall SSH (se você quiser fazer as alterações direto no firewall). Ou para transferir arquivos para o pfSense eu utilizo o WINSCP, que faz sFTP. 2 - Um programa para editar o HTML. Para editar direto no firewall, você pode utilizar o vi. No Windows eu utilizo o DREAMWEAVER, mas se você quiser pode utilizar o NOTEPAD mesmo ;D . Liberando a porta para SSH Antes de iniciar a transferencia dos arquivos do template precisamos liberar a porta para SSH. 1 - Acessar o Firewall via web (Acesso com o IP que foi setado na LAN) 2 - Clicar no menu => System =>Advanced 3 - Habilitar as seguintes opções:       * Enable Secure Shell (Permite acesso via PUTTY)       * SSH port (Inserir a porta de acesso 22) 4 - Clicar na opção Salvar Baixando um template existente. 1 - Abra o programa WINSCP 2 - Clique no "icone" do computadorzinho (Azul) 3 - Configure a conexão:       * HOST NAME (Ip da LAN 192.168…...)       * USER NAME (nome de usuário padrão) root em minusculo       * PORT 22 (Que você liberou no FW)       * AUTHENTICATION METHOD: Password 'senha' 4 - No programa WINSCP, Lado esquedo = Seu computador e Lado direito = Firewall. 5 - No Firewall, copie para o seu computador a pasta /usr/local/www/themes/pfsense (Esta é a pasta do tema padrão do pfSense que vamos utilizar como modelo!!!) 6 - Após copiar a pasta para o seu computador, podemos desconectar do WINSCP. Alterando o template. 1 - Cada template está localizado em uma pasta. É o nome desta pasta que aparece na lista na administração via WEB. Por isso, vamos renomear o nome da pasta que acabamos de baixar para "teste". 2 - Dentro desta pasta está o template do pfSense, agora é só fazer as alterações que você quer. Utilize o editor que você deseja (Dreamweaver, notepad, etc…). Realizando UPLOAD. 1 - Abra o programa WINSCP 2 - Clique no "icone" do computadorzinho (Azul) 3 - Configure a conexão:       * HOST NAME (Ip da LAN 192.168…...)       * USER NAME (nome de usuário padrão) root em minusculo       * PORT 22 (Que você liberou no FW)       * AUTHENTICATION METHOD: Password 'senha' 4 - No programa WINSCP, Lado esquedo = Seu computador e Lado direito = Firewall. 5 - No Firewall, copie do seu computador a pasta "teste" que você acabou de modificar o conteúdo para dentro de  /usr/local/www/themes.  6 - Você deve ter ficado com uma pasta com o seguinte caminho /usr/local/www/themes/teste. 7 - Após copiar a pasta do seu computador para o firewall, podemos desconectar do WINSCP. Aplicando o novo tema. 1 - Reinicie o Firewall para que apareça o novo tema na tela General Setup. 2 - Entre via web, vá no menu System:General Setup. No final da página tem a opção Theme. Selecione o tema "teste" que acabamos de criar. Clique no Save. Reinicie o firewall novamente para que ele volte com o tema carregado. Seja Feliz :) Hamilton

está no WAN