@leandruco: Consegui resolver colocando o parametro byte em date_time_by dentro do sarg.conf Esse parâmetro fica dentro do sarg.conf Vou conferir o pacote assim que possível. Obrigado pelo feedback

como ficou seu nat? ele está na lan? E o seu proxy externo, está na internet ou em outra máquina dentro da sua rede?

@neo_X: Fiz uma regra na LAN  - destino qualquer -  e mudei o gw para  o link secundário. Quando ativada essa regra, os acessos aos sites internos da matriz não funcionam, nem pinga os ips da matriz. Se você pede para o firewall forçar a saída por um link, logicamente ele vai obedecer  ;) @neo_X: Tem algo a mais para colocar na regra da LAN para que funcione corretamente? Sim, colocar uma regra antes liberando o trafego de redes privadas sem definir um gateway. De qualquer forma, se o seu proxy transparente estiver no mesmo firewall, as regras da lan não se aplicam a ele.

@diegogyn: Muita gente do fórum fala pra utilizar o limiter mas ele não atende alguns casos justamente pelo fato de você poder controlar o usuário que autentica no squid, por exemplo com o squid eu posso baixar no talo mesmo não estando na minha estação! Coisa que o limiter não faz (ele trabalha por ips e não por usuário autenticado)! Pelo menos foi isso que eu entendi do caso do neutonsp! Antes de usar o pfSense eu tinha um Squid3 em um CentOS que funcionava o controle de banda! ... acl liberado proxy_auth_regex "/etc/squid/liberado.txt" #ACL CONTROLE DE BANDA # CONTROLE DE BANDA (POOLS) delay_pools 2 delay_class 1 2 delay_parameters 1 -1/-1 -1/-1 delay_access 1 allow liberado delay_access 1 deny all delay_class 2 2 delay_parameters 2 560000/560000 230000/230000 delay_access 2 allow all ..... http_access deny manager http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow liberado .... Tenta fazer o delaypools no Squid3 do pfsense e da uma olhada na guia Traffic mgmt pode ser que alguma coisa esteja habilitada lá atrapalhando. vlw vou tentar e posto aqui o que deu..

Legal! Obrigado!  :)

Bom dia Renato, Obrigado pela explicação de verdade , a minha intenção é fazer algo para ajudar mesmo, um exemplo de pacote que ajudaria muito seria a criação de um pacote aonde conseguiria compartilhar o wi-fi direto pelo pfsense com chave segurança etc… Venho pensando nisso algum tempo e seria bem bancana se existisse Agradeço sua explicação. ótimo dia

Outro detalhe quando faço esse teste radtest murilo 12345 localhost 1812 testing123 Recebo essa resposta, sendo que fica tentando fazer a autenticação e não vai :/ Sending Access-Request of id 224 to 127.0.0.1 port 1812         User-Name = "murilo"         User-Password = "12345"         NAS-IP-Address = 255.255.255.255         NAS-Port = 1812

@fgmfiuza: Amigos, boa tarde! Preciso de uma consultoria no PFSENSE que seja de BH ou que possa fazer o serviço remotamente. Desejável que o consultor emita NF. Att Existe o suporte comercial oferecido pela ESF (www.electricsheepfencing.com), que é a empresa "dona" do projeto pfSense. Mais informações podem ser encontradas em https://portal.pfsense.org/support-subscription.php

Verifiquei e está tudo correto. Alguma outra ideia?

Oi Gustavo, obrigado pro ajudar   não é o gateway o meu pfsense. Meu gateway é 192.168.2.1 que é da máquina linux com dhcp. Os IP's que é pfsense está pegando pe do modem ADSL 10.0.0.?) ou seja, diferente da minha rede interna que é 192.168.2.0/24 Onde está meu erro? grato,

O Problema era o gateware default da minha lan, Obrigado pela ajuda de todos

Luiz Gustavo obrigado. O problema era porque algum motivo o pfsense estava utilizando a sequência de roteador que esta defenido no System -> Gateways. Exemplo. Na aba Gateway eu tinha primeiro o roteador da WAN defenido como default. em seguida eu tinha uma outro gateway para outra rede e posteriormente tinha outro gateway para outra rede. O Gateway para a WAN2 estava sendo o ultimo. Então removi os outros Gateway deixando somente o Gateway da Wan1 e da Wan2 e posteiormente voltei os demais gatweway para outras redes. Desta forma funcionou perfeitamente. Nem precisei defenir configuração na aba floating para o squid funcionar e tambem não foi necessario na rules escolher o gateway default o do Failover pois quando cai o primeiro link o Failover já defenie o Gateway que ficou como default. Agradeço ajuda.

Realmente não é possível. Obrigado.

Bom dia, desculpe a demora. mas deu certo aqui. Eu refiz a configuração do pfsense e captive e deu tudo certo.. Obrigado.

Olá Brenner, Você está executando o Open VPN como administrador (Botão direito + executar como adminitrador)?

Era um problema com rotas, consegui resolver.

FabianVitali, Boa Noite! no momento o swap está em 0%, uso um disco de 320gb em bom estado! os reinícios normalmente acontecem durante o dia ou seja quando todos os usuários estão trabalhando…. vlw