Eu estou usando a versão mais atual do SquidGuard(2.7.9 pkg v.4.3.2). Deixei uma imagem em anexo ao meu post, com a configuração que deixo para meus clientes. [image: squid.png] [image: squid.png_thumb]

mais um tópico sobre o mesmo assunto http://forum.pfsense.org/index.php/topic,58480.msg313388.html#msg313388 EDIT: Infelizmente o usuário que abriu o tópico removeu o mesmo. :(

Puts Marcelo, Não entendi nada desse post! Não sei onde e como usar o script (Sou novato nisso) Consegue detalhar melhor como e onde colocar o script? Obrigado.

O dansguardian força a instalação do squid2. Veja se o binário do squid3 não sumiu depois desta sequência.

Ola johnnybe, Vamos la…. Tenho AD porem como o Marcelo me falow o squid transparente nao roda com auth no AD, nesse caso posso deixar o squid trans sem auth no ad (issu nao seria um problema) Estou querendo ser  mais organizado e meu ambiente nao eh nada complexo, só preciso liberar - bloquear navegaçao (ou a pessoa navega ou nao navega) mas todos terao acesso a e-mail. Falando em organizacao seria interessante fazer as regras no proprio firewall ou seria melhor adequa-las dentro do proprio squid ou dansguardian/squidguardian? Eu quero fazer o sequinte: Eu pretendo fazer o filtro e separar 2 grupos. (1 navega, outro nao navega) com algumas restricoes de URL. email pra todos sem restriçao. monitorar os acessos de todos. 1- Quantro ao proxy transparente, aqui fica minha duvida… poderia ser transparente, mas num ambiente seguro qual seria o mais indicado? 2- É interessante trocar o proxy de transparente e fazer a auth no AD? ja que tenho ad rodando? Achei interessante a opcao: squid + squidguardian + sarg. att, Elias

Marcello, Você teria como informar um link de download do pfsense 2.0.1 i386 memstick, se não pode ser a imagem de cd mesmo. Pode ser que resolva meu problema.

@marcelloc: Squid para um controle mais simples squidguard+squid para um controle melhor de url e blacklist dansguardian+squid para um controle de url, blacklist e conteúdo do site Brigadão a atenção! Vou fazer alguns testes aqui!

@LFCavalcanti: Me passa o link dos Snapshots da 2.0.3 por inbox por favor. Estão nos snapshots… i386 http://snapshots.pfsense.org/FreeBSD_RELENG_8_1/i386/pfSense_RELENG_2_0/updates/?C=M;O=D amd64 http://snapshots.pfsense.org/FreeBSD_RELENG_8_1/amd64/pfSense_RELENG_2_0/updates/?C=M;O=D

zelongatto, bem vindo ao fórum! :) Abra o site com o firefox e o plugin firebug, desta forma você consegue ver todos os "sub" sites que são chamados pelo site principal. att, Marcello Coutinho

Vlw! Efetuei testes com a última versão do Dansguardian e deu certinho, basta atualizar o que está em produção agora =))

Vlw!!! Deu certinho!!

@skorzen: A única diferença entre as duas interfaces é que a WAN1 está configurada por DHCP (IP fixo do operador) e a outra por PPPOE. Isto tem alguma influência? Não. O melhor é ir na console/ssh e monitorar o acesso via tcpdump.

Mais um tópico explicando melhor porque o pfsense não está vulnerável a este furo. http://forum.pfsense.org/index.php/topic,58270.msg312447.html#msg312447 "…libupnp has no relation to miniupnp. miniupnp fixed 2+ years ago all the issues that were found, libupnp just fixed yesterday. ..."

Agradeço o feedback. Ajuda quem pesquisar no fórum pelo mesmo problema.  :)

Estou monitorando o gtalk, porem percebi 2 problemas. Criei as ACLS na seguinte ordem: allow fulano1@gmail.com allow fulano2@gmail.com … deny all Mas percebi que quando eu coloco a palavra "all" dentro do Remote ID de um usuario ninguem recebe as mensagens dele, ele só loga e ve os contatos online, para poder conversar com os contatos tenho que deixar o campo Remote ID vazio. Outra coisa que percebi é que a liberação/bloqueio por dominio/palavra não estao funcionando, por exemplo criei o email: "empresa.fulano@gmail.com" e coloco para liberar "empresa." o imspector não consegue filtrar só funciona se eu colocar a url toda! []´s

Pode mostrar em print a sua regra de Floating?

talvez um update no pacote salvando o log na pasta do squid talvez resolva. Eu reparei que ao iniciar o processo do SquidGuard, o LOG está nessa pasta, durante o Script de inicialização ele altera a pasta para a /var/SquidGuard/… mas se não aplicar essa permissão continua gerando o erro. Talvez isso não estava diretamente ligado ao meu problemas, mas decidi suprimir esse erro. Desativou o que? os logs do squidguard ??? No SquidGuard é possivel ativar LOG nas Group ACL, além da Common ACL(Padrão), pelo que entendi, ao ativar o LOG registra atividades especificas daquela ACL. O que desativei, pela GUI mesmo, eram essas opções de LOG. Com certeza, imagino outra alteração já que a custom options é incluída automaticamente pelo squidguard no  squid. O único problema é que o squidguard é mantido pelo core team, posso fazer uma alteração não oficial para testarmos por aqui. Ai que está, tenho exatamente as mesmas versões de pacotes e do próprio PFSense rodando em outro cliente que tem o dobro de usuários desse e funciona normalmente. Eu fiquei preocupado com a possibilidade de vírus nas estações, estou monitorando para possiveis conexões estranhas vindas da Intranet.

@iskull: Johnnybe, Será que você não consegue a fonte dessa informação? Seria interessante compartilhar conosco :D @marcelloc: Se for uma em0 falando com uma gigabit, pode gerar este comportamento instável mesmo… Aí está, iskull! Você queria uma fonte, não era? Essa é muito confiável. :)

Hoje ocorreu o seguinte. O Sarg só gerou apenas um registro no relatório então tentei gera o sarg pelo terminal com este comando abaixo. sarg -d date +%d/%m/%Y-date +%d/%m/%Y Ele gerou ate mostrou a mensagem abaixo, porem não foi criado nem uma entrada nova neste local. SARG: Successful report generated on /usr/local/sarg-reports/30Jan2013-30Jan2013

Entendi, a melhor maneira de fazer isso então seria filtrando por bytes, mais alguma dica para facilitar? Obrigado desde já.