@marcelloc: @candinho: Preciso acessar um site que esta instalado em outra maquina, como faço isso? ip da maquina seria 192.168.0.179 Você pode configurar: Na acl exception site Colocar o ip no campo Bypass Proxy for Private Address Destination Marcar a opção Do not forward traffic to Private Address Space (RFC 1918) destinations Ja tinha Feito isso, mas faltava regras do firewall, 100% agora, só falta interceptação ssl funcionar

Marcello! Qual seria o cenário ideal para que possamos aplicar com o PfSense?

No limiter, você tem a opção de colocar a mascar por ip de origem, mas vai ter que conseguir pegar este trafego antes de entrar no squid.

Amigo, isso não funciona. O celular não tem "potência" para mandar o sinal de volta a 1.5 KM da sua antena principal. Por isso, você tem que criar uma rede de antes espalhadas no bairro/cidade/casas Se fosse assim, as próprias operadores não teriam dezenas/centenas de antenas e repetidores em cada cidade… bastaria uma antena no maior prédio/montanha e estava resolvido

@ederpardeiro: Sobre o comando que você mencionou, não sei como proceder. Na parte de cima aqui do fórum, tem link para alguns tutoriais, este é o de diagnóstico, onde mostra como utilizar o tcpdump na console/ssh https://forum.pfsense.org/index.php?topic=8930.msg239885#msg239885

@WILLINUX: Esta configurado como proxy transparente. Coloca o ip do seu chefe no bypass proxy for these source ips.

Vlw, vou dar uma pesquisada

@moisesdfelix: nas versões novas do Pfsense (2.4.X) ainda há necessidade de separar /var /log e habilitar softupdate ? Não. Instala com ZFS. Muito mais inodes que o UFS e pode crescer adicionando discos conforme a necessidade.

O parâmetro -f força a instalação.

obrigado pela ajuda, porem não consegui usar no pfsense, instalei o nmap pra windows e consegui fazer os testes, obrigado pela atenção

O ping a partir do firewall local sai com o ip do firewall na mesma rede, não vale como "prova dos 9".

Tem não. Essa versão é muito antiga.

@vilsoncargnin: Assim, o proxy está apenas identificando o acesso aos sites mas como se fosse o roteador que estivesse acessando. Se o malandrão não tem acesso a configuração do roteador wifi, você pode definir um ip estático no dhcp para o mac da porta wan deste roteador e bloquear o acesso desse ip no firewall.

Tente configura o roteador em modo bridge para o firewall ver os ips da rede wifi sem nat. OU ser for um roteador wifi mais "esperto" habilite o roteamento entre a rede wifi e o fw. Depois da parte de roteamento e/ou nat resolvidos, habilita o proxy transparente no squid.

Vlw

A quantidade de ips é limitada ou é dinámico como no akamai? Se for limitado a 5, 10 ips, monte um alias e deixe no bypass do squid. Se estiver usando proxy marcado nas estações, estes ips ou domínio tem que estar no exception para que este trafego não seja enviado ao proxy. Se estiver usando wpad, coloque este domínio com a opção DIRECT.

Voce necessita baixar uma BlackList para poder usar. O mais utilizado e é gratuito é este do shallalist:  http://www.shallalist.de/Downloads/shallalist.tar.gz Coloque nas configurações e baixe a blacklist

@wilter.porto: Estou trabalhando para implantar restrições em meu servidor pfS2.4. Estou em uma dúvida se uso o e2guard ou pfBlocker. Tinha pensado em usar o nxfilter, mas a nova versão exige registro da lista de categoria e em ambiente de serviço público já sabem né… o que me recomendam? quais apontamentos fazem? essa comparação é pertinente ou são coisas totalmente distintas? Sobre o nxf: Existe uma lista free chamada de Globlist. Ela é bem menor que a paga, mas quebra um galho.