@z4ratustra: Marcelo, desculpe a ignorância mas poderia me auxiliar com um exemplo? Tentei algumas aqui porém não tive sucesso. Normalmente, você só precisa colocar na whitelist do squid.

@marcelloc: @andrefreire: Já tentei com ext_ldap_group_acl porém sem sucesso. Se alguém tiver alguma dica agradeço. Sem programar, essa parece ser a melhor opção(ext_ldap_group_acl). Ok, vou dar mais uma pesquisada nesse helper pra ver o que consigo.

@tiagorg: Sim, sei do alerto no canto superior, ele só gerava se reiniciava o pfsense backup, não mais que isso. Verifiquei que a sincronização parou de funcionar pois, adicionei um computador no DHCP no pf master e não replicou para o backup. Também criei um usuário teste no master e não replicou no backup também. Ambos só voltaram a replicar quando retornei a versão anterior do pf backup. Veja outras configurações alem do dhcp. altere um alias, uma regra, etc..

@marcelloc: @roberto.gualberto: notei que ao acessar paginas http, o log do squid mostra como saida o ip que esta no cache_peer(remote cache), porém se eu acessar qualquer paina https ele aponta diretamente para o ip do servidor que a página https esta hospedada, de alguma forma que não sei ele não esta jogando o trafego https para o cache_peer. Na verdade, essa é uma dúvida de squid, não de pfSense. da uma olhada nesse link: https://forum.pfsense.org/index.php?topic=128127.msg728394#msg728394 always_direct deny all never_direct allow all Perfeito!!! muito obrigado!

Desculpem a demora para dar um retorno, mas estava envolvido nesses testes. Consegui resolver, meu problema estava todo no Switch. Coloquei as portas dos Unifi e do PfSense como Hybrid e e como Tagged e resolveu. Obrigado.

@marcelloc: @diogo.nunes: Bom dia senhores(a), Alguém por acaso faz backup dos logs de acesso de cada usuário ou computador, claro depende do caso de cada lugar, mas minha dúvida é se alguém mantém esses arquivos por 5 anos?, se sim como vocês fazem esse backup. Obrigado. Backup padrão para qualquer linux/BSD. tar -cvzf nome_do_arquivo. /caminho/dos/relatorios/lightsquid Depois você transfere o arquivo de backup para outro servidor. Obrigado marcelloc  ;D

Tenho duas interfaces no meu PFSense. LAN -> 192.168.X.X - > Rede Local WAN -> 10.10.X.X -> Rede da Operadora (Provedor de internet Wireless, trabalha com os equipamentos em Bridge). Minha necessidade atual é de usar um sistema Web que está instalado em uma VM com Ubuntu-Server, no endereço 192.168.X.X A princípio criei um IP Virtual, contendo o IP Válido que o operadora me forneceu 143.X.X.X. Adicionei um novo Gateway dentro de System -> Routings -> 143.X.X.X Criei um Port Forwarding com as configurações das imagens em anexo. Na Rede interna quando digito o Ip 143.X.X.X abre a tela do PFSense, já fora da rede não acontece nada. Alguma sugestão ? Obrigado mais uma vez [image: img-01.png] [image: img-01.png_thumb] [image: img-02.png] [image: img-02.png_thumb]

Não consegui, resolver com o fail-over, tive que colocar um cliente do noip, em uma maquina para buscar o ip, solucao que me resolveu, agora quando fail-over alterar as wan ele troca o ip automático.

Boa tarde sou novo aqui no forum, tive esse problema ao fazer o update da versao 2.1.5 para a versão 2.3.4, porem fiz esses procedimentos de limpar o cache do squid e comigo resolveu. rm -fr /var/squid/cache/* squid -z /usr/local/etc/rc.d/squid.* start Espero que possa ajudar alguem !

@rredias: Você ja ouviu falar dessa "caixa preta" se sim tem como desbloquear no pfsense isto para que não passe por ela ? Nunca ouvi falar

@diegovaz: Não deu certo o backup inteiro, deu erro, travou a maquina. Entre plataforma e versões, só o backup do xml.

@paulonevesjf: Entendi marcelloc no sarg mostra o tempo de download. Porém é possível exibir uma coluna dessa então no Lightsquid? Pois se o usuário ficar visitando vários links de um site especifico sempre vai baixar conteúdo e passar uma noção tempo naquele site. Acho que não. Lembro de um tópico bem antigo onde foi discutido isso. Aparentemente o lightsquid não verifica esta coluna no log.

@Fernando: Me desculpe a ignorância é que comecei a utilizar o Pfsense agora, Antes eu tinha um servidor Debian com o squid configurado, no squid.conf eu tinha seguinte regra: acl slack url_regex "/etc/squid/regras/slack" http_access allow slack Então todo domínio que colocava no arquivo slack não precisava de autenticação do usuário para acessá-lo e era assim que tratava os casos de atualizações de software. Acredito que tu possa manter essa configuração no squid. Acredito que na primeira aba do squid nas opções avançadas tem um campo chamado "Before Auth". Não tenho certeza do nome agora. kkkk

@marcelloc: O sip tem retorno mas o RTP não. verifica se não está com alguma configuração de nat habilitada. Se estiver, coloca a rede do outro lado da vpn como rede local. Olá marcelo, Obrigado pela resposta. Era justamente isso, adicionou como rede local dentro do arquivo sip.nat.conf ontem e hoje consegui validar, está funcionando normalmente. Mesmo assim obrigado pela atenção! Um abraço.

@roxton85: ok mas como vc resolveria o problema de clone de MAC, o pessoal sabia os endereços e qq um pode alterar isso nas conf de qq OS e setar um IP manual valido, ai o FW vai pensar que eh o maquina real da empresa. Aí já é um "ataque" mais elaborado. O cara precisa ou ter acesso a outro pc que tem permissão ou ouvir o segmento atras de pares de ip/mac para depois usar em um horário alternativo ao da maquina "capturada".

Esse bloqueio se dá via Firewall, e as maquinas com o proxy sempre navegaram corretamente. Solucionei aqui após várias tentativa: Na aba Geral do Squid, numa das primeiras opções marquei Resolve DNS IPv4 First Enable this to force DNS IPv4 lookup first. Também alterei a opção de adição de DNS alternativo e Pronto. Use Alternate DNS Servers for the Proxy Server 8.8.8.8;8.8.4.4;208.67.222.222;208.67.220.220 Resolvido

Bom dia, geralmente quando uso o nmap, uso direto no shell, pois via web quase sempre trava e tem que reiniciar o PHP-FPM ou o WebConfigurator. Eu diria pra usar o comando direto no shell, nunca trava. Usando antes dos comandos o "-v", tu ainda pode acompanhar o que está sendo verificado.

Segue: (renomeie o arquivo para .docx), olhei o modem da net, ipv6 está desabilitado, uma duvida, consigo clonar o mac da net na interface que vai para o pfsense? regras.txt