teste a versão 1.3 agora se for de produção digo pra não fazer isso… sendo que a mesma está em teste e pelo andar da coisa la por janeiro estará disponível

esperem a versão 1.3 ou usem um linux, emula o pfsense pra fazer o resto, tudo tem uma solução, nós complicamos as coisas…  ::)

bom não entendi direito queres que passem ou não quer que passe? existe um tal de whitelist, mas não lembro se ele vai pro relatório, uso o lightsquid, instala ele pelo packages e dae tens que testar

Configuração estranha, porque não faz o mais fácil instala o squidGuarde e deixa as configurações normais do squid, msn feche a porta com uma regra pra esses ips, use a roda não a reinvente….

Olá,
No seu pfSense tem o seguinte arquivo:
/usr/local/etc/squid/squid.conf

Nele tem uma linha que diz:
error_directory /usr/local/etc/squid/errors/Portuguese

Observe que dependendo do idioma q vc configurou no "Proxy Server" no pfSense este caminho será diferente!

Dentro deste diretório tem vários arquivos que o squid utiliza para dar as mensagens de erro e que você pode personalizá-las!

A mensagem que você falou, provavelmente é o seguinte arquivo ERR_ACCESS_DENIED.

Para você alterar os arquivos, pode fazer manualmente usando SSH ou use o WINSCP para transferir arquivos utilizando SSH.

Espero ter ajudado.

Té+

Olá,

Aproveito para reforçar o mesmo pedido. È uma funcionalidade bem interessante!

Como q você está fazendo autenticação? Captive Portal?

Hamilton

E aí blz!

então, acho não se faz isso utilizando ACL.

Tenta um pacote chamado IMInspector que faz faz o monitoramente de messenger, yahoo, etc… deve fazer bloqueios tbm!

Té+
Hamilton

Olá pessoal.
Sei que este post foi colocado há muito tempo, mas acredito que este é um assunto bem importante (pelo menos para nós que falamos português)… vamos lá...

Alguém conseguiu alguma tradução ou algo parecido?

Pelo que andei procurando teríamos que recompilar o pfSense em português...
Alguém sabe se é isso mesmo? ou será que existe algum arquivo de tradução "online"?

Se tiver algum moderador que possa responder seria bem interessante.

Obrigado.
Hamilton

este tutorial é muito bom!!
http://doc.pfsense.org/index.php/MultiWanVersion1.2#Initial_setup_for_Load_balancing

eu só consegui fazer ele funcionar sem o squid!!

http://diskatel.narod.ru/sgquick.htm
só posso te passar isso!

Amigo,

Sou novo no pfsense, estou migrando do bfw, porém ainda não sei como balancear carga. Tenho links adsl (velox) e gostaria de obter o passo a passo para esta configuração. Será que você poderia me ajudar?

Gtato.

Também preciso dessa informação!!!
Tenho alguns links Velox e preciso fazer o load balance para melhorar o desempenho da rede. Se puder me passar a dica, eu fico agradecido.

Olá, boa tarde!!! Instala o squid e o squidguard. Em seguida acessa a aba services>> proxy server. Configura tudo que vc precisa. Boa Sorte!!! Espero ter ajudado.

Gostaria de saber se conseguiu solucionar o seu problema?
Estou com o mesmo problema. e não acho nada na Net.
Valeu

@patrick_rsl:

Estou tendo dificuldades para fazer nat com o ip virtual.

Tenho a seguinte Configuração:

Wan= 192.168.0.9 xl0
Lan= 192.168.1.240 rl0

E eu gostaria de colocar um virtual ip na Lan rl0 "alias", para fazer nat para rede 192.168.2.0. Gostaria que a placa rl0 fosse gateway para rede 192.168.1.0 e 192.168.2.0 Eu já fui em Firewall - Virtual IPs e criei lá o ip 192.168.2.1 na Lan. E fiz o nat no Firewall - NAT - Outbound. e Também tentei fazendo forward.

Queira que ficasse Lan = 192.168.1.240 e virtual ip 192.168.2.1 na rl0

Tentei várias maneiras mas as máquinas da rede virtual não navegavão.

Tentei via linha de comando pra ver se ia, com ifconfig rl0 alias0 192.168.2.1 netmask 255.255.255.0 , adiciono mas não funciono no pfsense.

No comano pfctl -s state aparece o seguinte:

self udp 192.168.2.10:1131 -> 200.180.22.1:53 SINGLE:NO_TRAFFIC
self udp 192.168.2.10:1131 -> 201.10.1.2:53 SINGLE:NO_TRAFFIC

self udp 192.168.2.10:1039 -> 192.168.0.9:53031 -> 200.180.22.1:53 MULTIPLE:MULTIPLE
self udp 192.168.2.10:1040 -> 192.168.0.9:59782 -> 200.180.22.1:53 MULTIPLE:MULTIPLE
self udp 192.168.2.10:1131 -> 192.168.0.9:65223 -> 200.180.22.1:53 MULTIPLE:MULTIPLE
self udp 192.168.2.10:1131 -> 192.168.0.9:57219 -> 201.10.1.2:53 MULTIPLE:MULTIPLE
self udp 192.168.2.10:1040 -> 192.168.0.9:64148 -> 201.10.1.2:53 SINGLE:NO_TRAFFIC
self udp 192.168.2.10:1039 -> 192.168.0.9:51900 -> 201.10.1.2:53 MULTIPLE:MULTIPLE
self udp 201.10.1.2:53 <- 192.168.2.10:1039 MULTIPLE:MULTIPLE
self udp 201.10.1.2:53 <- 192.168.2.10:1040 NO_TRAFFIC:SINGLE
self udp 201.10.1.2:53 <- 192.168.2.10:1131 MULTIPLE:MULTIPLE

Alguém poderia me dizer como faço nat com o ip virtual na rl0 no pfsense? Fiz uns testes com algumas coisas que achei no google mas não sei se fiz algo errado que ficou a mesma coisa.

PaTricK

A resposta é simples, pois quem está fazendo o download é o host do pfsense e não a máquina que está marcada, acho que tens que fazer esse controle pelo squid mesmo, aquelas opções de throttle dele, amigo acho que é isso, valeu ae abraços.

Meu amigo pq você está colocando as interfaces em bridge?  ??? ???
Acho que pro load balance não é necessário colocar asinterfaces em modo bridge, não sei como anda o load balance mas quando usei isso a um tempinho não gostei muito do resultado, ele alternava as conexões, mas o problema era que msn e outras coisas vivam caindo, mas deve ter melhorado o suporte visto que mais gente está usando, bom seria isso a dica valeu.

http://www.netlife.co.za/content/view/34/34/

isso ae te ajudará!

Abraços

Emerson nunca tive nenhum problema tão específico, mas ja tive algumas instabilidades em alguns serviços,
e só depois me lembrei do "Firewall Maximum States", que por padrão e 10000 conexões, qual a carga
desse pfsense?