@pskinfra: @saut: Descobri a fonte do problema. Hoje, um dos usuários me chamou, informando que seu "Live Mail" não estava funcionando. Ao checar, constatei erro na configuração de saída, o SMTP estava configurado com a porta 25, quando o servidor usa a por 587. Diante disso, suponho que por varias tentativas falhas de conexão, o servidor bloqueou meu IP. Minha ONT está em bridge, e disponibiliza um IP Dinâmico (DHCP) diretamente para a placa de rede. Quando conectei meu notebook ao ONT do Link, recebi um IP novo, por isso consegui navegar no site normalmente. No entanto, quando voltei o cabo da ONT para o servidor, ele recebeu o IP antigo, que estava bloqueado no site. Resumindo, deixei a ONT desligada por cerca de 2 horas, em seguida liguei novamente o recebi um novo ip, o que fez tudo voltar ao normal. Fera, coloque como resolvido. E fui eu que acessei remotamente e mostrei o problema do bloqueio do seu IP de saída ? Abraços! pskinfra, valeu pelo apoio e testes realizados.

Após habilitar está opção as máquinas da rede começaram a navegar pelo outro gateway. System > Advanced > Miscellaneous [image: loadbalance.png] [image: loadbalance.png_thumb]

@pskinfra: @lucasdinorma: Boa tarde amigos ! Meu cenário aqui é o seguinte: PFSense 2.4.2-RELEASE (amd64) + Squid transparente com filtro SSL ativado em modo Spllice ALL, sem certificado instalado em máquina por máquina (a um tempo atrás precisava instalar, agora parece que já reconhece o CA automático). Há um atraso muito grande ao navegar em relação a quando desabilito o squid. Chega a dar em média 5 segundos dependendo do site. Há algum ajuste "fino" que posso fazer aqui para melhorar isso ? o que já foi feito: Desinstalação completa do pacote squid (pastas log e cache) Instalação do 0 Testado outros servidores DNS Pra apagar o fogo aqui tive que desabilitar o squid e fazer alguns bloqueios direto no firewall. (igual bala de rápido, rsrs) porém preciso dos relatórios de acesso do squid. Desde já agradeço a todos. Abs. Fala fera lucasdinorma. Você pode utilizar o Ntop. Vê se te atende! Abraços Como o NTop evoluiu em vista a versão que conhecia. Vai atender minha demanda aqui sim, obrigado pela dica ! Infelizmente vou ter q usar o squid pra escorar a porta aqui da empresa, rsrs. Abs !

Pessoal, Estou usando PF2AD com Samba 4. Sobre o erro (squidGuard): ldap_simple_bind_s failed: Strong(er) authentication required no log de configuração do SquidGuard, eu descobri que nas novas versões do Samba a configuração ldap server require strong auth vem por padrão setada com YES, ou seja, exige uma conexão segura dos sistemas que irão acessar o LDAP. Para resolver o problema, tive que rebaixar esse nivel de segurança configurando o ldap server require strong auth como NO. Editei o SMB.CONF #vi /etc/samba/smb.conf E adicionei a seguinte linha no Global Parameters. ldap server require strong auth = no Salvei o arquivo #:wq! E reiniciei o serviço do Samba. systemctl restart samba-ad-dc No squidGuard nos Groups ACL configurei o LDAPSEARCH conforme a minha necessidade e pronto, tudo funcionando. Segue abaixo alguns links sobre o ldap server require strong auth, rebaixar esse parametro de segurança não é o ideal, mas não achei nenhuma forma de atender aos requisitos do LDAP para aceitar a comunicação entre o SquidGuard e o SAMBA 4. Mandei um e-mail pro Luiz Gustavo, pai do PF2AD, quem sabe ele consegue dar um jeito nisso. Espero ter ajudado. Links https://wiki.samba.org/index.php/Updating_Samba#Default_for_LDAP_Connections_Requires_Strong_Authentication_.28updating_from_.3C.3D4.4.0.2C_.3C.3D4.3.6_or_.3C.3D4.2.9.29 https://www.samba.org/samba/history/samba-4.4.1.html https://access.redhat.com/pt/node/2262001 Att, Bruno Rigamont

Da versão 2.3 pra 2.4 mudou muita coisa. Tu verificou no sub-forum do snort na area em inglês se o pessoal tem relatado algo assim. Quem sabe tu posta por lá também e conversa com o desenvolvedor.

A solução é bem simples: 1) Mover o diretório do squidanalyzer para dentro do diretório lightsquid que possui autenticação. mv /usr/local/www/squidanalyzer /usr/local/www/lightsquid 2) Alterar o caminho de Output no arquivo /etc/squidanalyzer/squidanalyzer.conf Output /usr/local/www/lightsquid/squidanalyzer 3) Testar a geração do relatório squid-analyzer -d 4) Acessar o endereço https://ip-do-pfsense:7445/squidanalyzer Obs: Lembrando que a senha é alterada lá no webconfigurator, LightSquid.

?

OI Thiago, Também tem este aqui ó: https://www.youtube.com/watch?v=X1t_KPy9znk pfSense: Filtrar Contenidos HTTPS con SSL MITM del Squid Proxy Veja se ajuda um pouco.

Bom dia Rodrigo, Também há este vídeo que fala exatamente o que está tentando Squid + Squidguard + HTTPS MITM https://www.youtube.com/watch?v=X1t_KPy9znk pfSense: Filtrar Contenidos HTTPS con SSL MITM del Squid Proxy Eu particularmente tanto com o texto do Elias do E2guardian e tanto com o vídeo do Hondurenho não consegui fazer funcionar 100% infelizmente sempre ficam alguns sites dando erros de certificado. E são sites imprescindíveis tais como Google ou Facebook. Caso consiga funcionar compartilha aí a experiência rsrs Abraços

Criei regras no topo definindo Origem: Local2\24 e Local3\24 protocolo: any e destino: any. Está passando tudo: ping, tracert mais pelo browser apresenta o erro, sendo que proxy está definido certinho na estações: 192.168.200.2:3128 ERRO A URL requisitada não pôde ser recuperada O seguinte erro foi encontrado ao tentar recuperar a URL: http://www.google.com.br/ Acesso negado. A configuração do controle de acesso impede que sua requisição seja permitida neste momento. Por favor, contate seu provedor de serviço se você acha que isso está incorreto. Seu administrador do cache é . Gerado Wed, 29 Nov 2017 11:55:00 GMT por proxy (squid/3.5.27) DETALHE: Se eu Desmarcar "Detecção automática" e "Proxy 192.168.200.2:3128" passa normal!

Sim, é necessário para criar os arquivos https://forum.pfsense.org/index.php?topic=113584.0

@marcelofjs: Boa noite Pessoal estou com problema no openvpn que a cada 1 minuto apresenta o log de Cliente Disconnected, alguem pode ajudar, log abaixo: Nov 28 22:47:07 openvpn 14295 MANAGEMENT: Client connected from /var/etc/openvpn/server2.sock Nov 28 22:47:07 openvpn 14295 MANAGEMENT: CMD 'status 2' Nov 28 22:47:08 openvpn 14295 MANAGEMENT: CMD 'quit' Nov 28 22:47:08 openvpn 14295 MANAGEMENT: Client disconnected Nov 28 22:48:09 openvpn 14295 MANAGEMENT: Client connected from /var/etc/openvpn/server2.sock Nov 28 22:48:09 openvpn 14295 MANAGEMENT: CMD 'status 2' Nov 28 22:48:09 openvpn 14295 MANAGEMENT: CMD 'quit' Nov 28 22:48:09 openvpn 14295 MANAGEMENT: Client disconnected Nov 28 22:49:10 openvpn 14295 MANAGEMENT: Client connected from /var/etc/openvpn/server2.sock Nov 28 22:49:11 openvpn 14295 MANAGEMENT: CMD 'status 2' Nov 28 22:49:11 openvpn 14295 MANAGEMENT: CMD 'quit' Nov 28 22:49:11 openvpn 14295 MANAGEMENT: Client disconnected Nov 28 22:50:12 openvpn 14295 MANAGEMENT: Client connected from /var/etc/openvpn/server2.sock Nov 28 22:50:13 openvpn 14295 MANAGEMENT: CMD 'status 2' Nov 28 22:50:13 openvpn 14295 MANAGEMENT: CMD 'quit' Nov 28 22:50:13 openvpn 14295 MANAGEMENT: Client disconnected Nov 28 22:51:14 openvpn 14295 MANAGEMENT: Client connected from /var/etc/openvpn/server2.sock Nov 28 22:51:14 openvpn 14295 MANAGEMENT: CMD 'status 2' Nov 28 22:51:14 openvpn 14295 MANAGEMENT: CMD 'quit' Nov 28 22:51:14 openvpn 14295 MANAGEMENT: Client disconnected Nov 28 22:52:15 openvpn 14295 MANAGEMENT: Client connected from /var/etc/openvpn/server2.sock Nov 28 22:52:16 openvpn 14295 MANAGEMENT: CMD 'status 2' Nov 28 22:52:16 openvpn 14295 MANAGEMENT: CMD 'quit' Nov 28 22:52:16 openvpn 14295 MANAGEMENT: Client disconnected Caro marcelofjs, por favor aumente o nível de log no seu openvpn server e post aqui novamente…. Abraços

@alexgammaro: Olá pessoal, boa noite! Já usei pfSense há um tempo atrás e nunca tive maiores problemas, porém agora instalei a última versão e fechei uma VPN com um Cisco ASA, na qual VPN fecha, conforme imagem abaixo. [image: pfsense1.PNG] Porém para chegar lá do outro lado, eu utilizado um NAT da minha rede local, de 10.10.10.0/24 para 172.18.60.0/24, na qual na rede remoto do Cisco configuramos o 172.18.60.0/24 e com isso não consigo chegar lá, não sei se estou deixando faltar alguma configuração. Peço, por favor, a ajuda dos senhores. Caro alexgammaro, nesse seu print somente a fase 1 está UP. Tente verificar as configurações nas suas pontas ( PfSense x Cisco ASA) Qualquer coisa pode me chamar no whatsapp para ajuda, abraços! Att,

@pskinfra: @gedsonrios: Prezados, Após atualização para versão 2.4.2, meu Pfsense vem apresentando problemas na instalação de qualquer pacote. Está demorando até para desinstalar o pacote. Aguardo contato. [image: pfsense.png] Gedson Rios Caro , gedsonrios. Tente executar os seguintes comandos no shell. pkg-static upgrade -f pkg-static version -vL= pfSense-upgrade -d Perfeito mano. Os pacotes esstão instalando e desinstalado normal. Muito obrigado.

Uma opção é usar squid+squidguard em modo transparente com Splice All.

@dougstein: Boa Noite a todos!!! Eu tenho o pfSense 2.3.4 instalado em um cliente e o mesmo possui 3 links de internet configurado, queria saber se no pfSense tem como o mesmo enviar um aviso por e-mail avisando quando o link de internet fica off e avisar tambem quando o mesmo volta a funcionar. Espero que possam me ajudar. Att, Douglas Oliveira Concordo plenamente com o amigo "empbilly", caro  dougstein. Mas existe serviços também em nuvem! Segue uma solução muito legal ( pode usar em celular ): O Uptime Robot link:  https://uptimerobot.com/

Jeferso, Bacana que foi resolvido. Edita teu primeiro post e poe no inicio como [RESOLVIDO]. :D

Bacan que tu resolveu. Edita teu primeiro post e poe no inicio como [RESOLVIDO]. :D

Coloca esse range como "Permit ALL" na aba IPV4.