@johnnybe: @marcelloc: Já foi para os tutoriais de pacotes  ;) Obrigado pela contribuição johnnybe! Imagina, Marcelo! Sempre achei que isso era tão simples de configurar que nunca pensei que merecia um tutorial a esse respeito. Quem agrade sou eu: Obrigado eu! Vou aproveitar e colocar um tutorial mais detalhado no blog da nextsense.  :) Tutorial postado no blog nextsense. Verifique se vale a pena: http://nextsense.com.br/blog/archives/1598

Blz então. Obrigado pelas respostas. Abraços.

Consegui resolver também. O arquivo conf do squidguard fica em 2 lugares: usr/local/etc/squid & usr/local/etc/squidguard/squidguard.conf.Eu estava usando o do squid por isso o do erro, mas mesmo assim eu instalalei a versão 2.2.7 e peguei a atualização do 2.3.3 os php's mas sem mexer no sarg.conf. Vamos ver como ele se comporta agora. ;)

Consegui resolver aqui marcello.A whitelist não estava funcionando.Tive que editar o arquivo no shell aí parou o problema! :D

gsantosmauricio, Bem vindo ao fórum! :) Complete as informações com versão, arquitetura e hardware utilizado. att, Marcello Coutinho

@marcelloc: O nat da 30000 vai  para a mesma porta/range de portas no servidor no lugar de ir para a 21. Leia e estude o diagrama que postei. Marcelo, Então na verdade o NAT da porta 30000 deve ser feito apontando para o ip do servidor porem não apontando para porta 21, outra coisa ja entendi como funciona o FTP, meu FTP esta no modo ATIVO.

Então, agora parou o problema de ficar agarrado no reload. A única coisa que fiz foi habilitar o log do squid e adicionar alguns domínios na acl de blacklist. Não sei o que houve, mas agora está carregando o filtro normalmente. Farei mais alguns testes, estou tentando colocar o WPAD pra funcionar. Obrigado.

Em aclsafe ports coloquei a porta 1935 que provavelmente o kboing usa e mesmo assim não toca. ai está a imagem [image: ips%2520liberados.jpg] vejam que eu criei uma regra liberado pra tudo os IPs, portas etc. Na lógica esses IPs deveriam acessar tudo, mesmo reiniciando o SQUID ou o PFSENSE, não funciona, o kboing só toca se eu colocar o IP do proxy no gateway das propriedades da placa de rede.  

Pessoal consegui resolver, mas só reinstalando o SQUID. Fui em pacotes e lá cliquei em reinstalar pacote, antes deletei os logs da pasta do squid e do lightsquid. O bom que não perdir as configurações do PROXY SERVER, de qualquer forma tinha feito um backup antes de reinstalar o SQUID. Em seguida apertei F5 ai o lightsquid voltou a funcionar e gerar os relatórios de acesso. O SARG ainda não funciona, Mais alguma dica pro SARG poder gerar os relatórios? Obrigado galera!!

Opz!! realmente… achei que tinha uma novidade..  ;D Mas de qualquer forma, com esse arquivo, meia duzia de palavra no log fica em portugues.. Não que faça muita diferença, ;D Mas irei atentar na proxima vez.. #) Obrigado!!

@l2vieira: Minha dúvida é a seguinte: É possível monitorar os usuários? Por exemplo, alimentar um log dos sites que o mesmo está acessando? Os sites que bloquearam, etc? A resposta para sua pergunta é…. pacote SARG!  :)

@arcmaster: Como eu faço pra marcar esse tópico como resolvido? ??? Basta mudar o assunto do primeiro topico.

Excelente debug, parabéns.  :D Obrigado pelo feedback também. Situações de firewall em teste com outro em produção podem gerar erros bem esquisitos.

@marcelloc: tira o ">" que sobrou na linha que postei Apareceu a seguinte mensagem [2.0.1-RELEASE][admin@rioverde.rioverde]/etc/scripts(8): /etc/scripts/update_malware_patrol.sh fetch: http://www.malwarepatrol.com.br/cgi/submit?action=list_squid: size of remote file is not known /usr/local/etc/squid//submit?action=list_squid        179 kB  181 kBps

o snort não da para explicar em um post, procure tutoriais e documentações na internet. nas regras de firewall, veja as opções avançadas para controlar limite de conexões, proteções contra tcp syn flood e etc.

rsrsrsr, é que a placa wan, pega um ip da rede local (192.168.0.X), e o gateway dela é o ip do roteador (192.168.0.1) , e o dns tbm. Nos computadores, eu apontei, o gateway para lan do pfsense (192.168.0.254). Então os micros usam o ip de lan do pfsense como gateway, e assim funciona a internet. O problema é que quando reinicia, a Wan não pega ip local pelo dhcp, só pega quando eu desligo ela e ligo novamente, aí vai tudo normal. Vantagem de fazer isso: em um ambiente de testes das regras do firewall, geralmente em uma empresa que não conheço, eu não preciso mudar toda a estrutura da rede, o que poderia dar problema, então testo sem mudar nada e posso fazer em apenas algumas máquinas, se caso não der certo, eu apenas mudo o gateway do computador do usuário, para o roteador normal da rede deles, aí tenho tempo de arrumar e testar denovo, até que tudo esteja resolvido, pois quase não tenho tempo. A máquina que utilizo para o pfsense, é uma virtual box, rodando em um windows XP, esse windows tá configurado o gateway com o ip do roteador, o que me permite acessar remoto mesmo com a wan do pfsense com problemas. O que incomoda, é eles me ligaram 6:00 da manhã porque a internet não funciona, ai eu ACORDO, rsrs, acesso remoto, desligo a wan e ligo novamente, aí volta tudo, queria deixar isso automático.

@marcelloc: Voltando ao ponto inicial… Este pacote tem interface gráfica com menu no pfSense ou é apenas um pacote do free BSD instalado via console usando o pkg_add? Você pode anexar alguns screenshots aqui? É um pacote com interface no pfsense, porem a screen vou ficar devendo para segunda feira quando eu chegar no serviço.

Obrigatoriamente.

@johnnybe: São tantas perguntas… perguntas sobre informações que já deveriam ter sido antecipadas.  ::) johnnybe, De fato, peço desculpas pois não tenho costume de abrir tópicos sem informações básicas, sempre costumo colocar no mínimo um uname -a, pode observar em meus tópicos. Mas de qualquer peço desculpa pela falha e obrigado pela "cordial" puxada de orelha ;) Bem, vamos ao resumo da solução, e se caso alguém passe pelo mesmo problema, talvez esse tópico ajude. Minha operadora é a GVT, eles me forneceram o modem  Sagemcom f@st 2764. Bem, eu tinha feitos todos os testes usando o pfSense, quando fui na ponta do link notei que a velocidade ainda continuava reduzida, acessei a interface administrativa do modem, mas estava tudo como eu havia deixado, procurei na internet sobre o modem Sagemcom f@st 2764, e vi que várias pessoas tiveram problema de lentidão usando esse modem, pedi para trocar o modem e assim que troquei tudo voltou a funcionar como devia. O modem Sagemcom f@st 2764 foi customizado pela GVT e a interface disponibilizada por eles não dá para fazer quase nada, imagino que deva haver algum tipo de Trafic Shaper rodando nele. Enfim, eu ainda estou com o modem e irei tentar colocar as configurações originais do aparelho e irei realizar alguns testes. Att Att

@marcelloc: @vithort: Estou fazendo dessa forma porque tenho varios grupos na minha rede, e ficar mudando os box eh meio complicado quando se trata de muitos grupos, só queria facilitar o trabalho. baixa um backup da sua configuração e veja como o grupo fica no xml, veja se fica mais fácil criar os outros grupos seguindo o mesmo padrão direto no xml. Se tiver certeza que o arquivo não ficou corrompido, basta substituir o /conf/config.xml pelo seu arquivo modificado. Valeu a dica marcelloc.. fiz pelo .xml, muito mais facil na verdade do que pelo .conf, reiniciei o proxy pra nao ter nenhum problema e os grupos estao lá criados. Obrigado pela dica.