Boa noite

Faz assim deixa o proxy ser aplicado via wpad nas suas máquinas e cria regras no firewall para seus smartphones cooperativos e o pessoal que vem de outras empresas visitar a sua cria redes de visitante separadas assim vc não se preocupa com célular dessas pessoas. Fiz assim mas no meu caso o celular corporativo tem acesso somente ao whtas tudo feito pelo firewall.

@marcosmassa:

Usuário é usuário e não deve ter conta com poderes administrativos;

Receita milenar de longevidade. É como trocar cigarros por palitos de cenoura. ;D

O primeiro ponto é ter certeza que não está gerando um roteamento assimétrico na rede. Depois teste individualmente a capacidade de throughput de cada interface do pfSense virtualizado.

Tanto captive quanto autenticação tradicional, você consegue montar exception lists para pular a autenticação. No captive pode ser por mac se não estiver enganado.

Os logs já mostram que o tráfego foi bloqueado. Mas em um ataque DDoS, ganha quem tem mais poder de processamento e link. Mesmo com os pacotes bloqueados, o kernel do firewall está trabalhando analisando e bloqueando cada um.

Técnicas para diminuir o efeito de um DDoS existem, mas quase sempre precisam da cooperação da operadora.

Aproveitando o gancho. Tenho uma instalação bem parecida rm dois clientes. A diferença é que adicionei apenas uma interface de rede no pfsense e coloquei ela como LAN. Depois adicionei a WAN e a interface de sincronismo como vlan 1001 e 1002. Esta tudo funcionando, inclusive o CARP porem em alguns momentos a rede da umas travadas perde ping para alguns hosts. Desconfio que seja a comunicação do CARP via multicast. Alguém já enfrentou algum problema parecido?

Já perdi muito tempo com placas de rede e modem. A solução que encontrei foi configurar manualmente a interfaçe wan em modo autoselect.

Não serve default nem 100 full duplex etc. Penso que a compatibilidade wan pfsense com a porta do modem não é lá muito compativel.

Onde vejo esse relatório por IP?

Eu precisava de um relatório separado por dia, semana e mês. Algo um pouco específico.

http://www.ntop.org/ntopng/exploring-historical-data-using-ntopng/

vi esse link acima que pode ajudar, mas não entendi muito bem

Problema no HD  >:( Troquei de HD parou o erro.

EU consegui resolver o problema.

Era apenas o redirecionamento de portas de outro modo.

Algo bem específico do DVR.

Estava colocando a mesma porta RTSP para os dois DVR. E a configuração precisa ser

IP WAN -> TCP/UDP : 8001 -> IP DO DVR:8000 => Pra funcionar no aplicativo, pois ele só usa porta 8000

IP WAN -> TCP/UDP: PORTA RTSP (EX : 10554) ->IP DO DVR: MESMA PORTA RTSP ESCUTADA NA WAN (10554).

Ai da certo :D

do passo 21 em diante do tutorial eu não entendi a necessidade

Obrigado pelo apoio Marcelo!

criei um novo aliases, apareceu em tablet e funcinou de boas. vamos observar amnhã como ele irá se comportar, já que essa osilação demorava um pouco rsrs.

Grato pela ajuda Amigo.

Opa, obrigado pela resposta. Vou ver essas informações e em breve dou um feedback.

Que bom!!!

Edite o primeiro post, colocando >>>  [Resolvido] Bloqueio de IP na URL.  <<<

@Helpfast:

Alguém pra dar uma luz, por favor!

Já tentei de tudo, devo não estar sabendo criar a regra no firewall corretamente…

Eu desativo o squid e squidguard, e nada se altera...

Preciso de ajuda....

Grato

Para liberar portas vc tem que acessar Firewall>>Rules, e fazer a configuração desejada!!! É bem simples.
OBS: Da para criar uma Aliases com todas portas que vc deseja, depois quando for criar a regra é só apontar para a Aliases que vc fez!

Marcelo bom dia,

Consegui resolver, creio que o problemas estava que nas Interfaces, onde estão configurados os meus links o campo Gateway estava como "None". Quando eu alterei para os seus respectivo Gateways, tudo voltou ao normal.

Mas de qualquer forma não sei porque antes estava funcionando. De qualquer forma, somente o fato de fazer esses questiunculamentos, fui bater as configurações

Obrigado pela ajuda

@marcelloc:

@edugiants4x:

mas o que eu queria seria que o usuario de uma rede nao conecte em outra rede

Acho que vai ter que criar um servidor radius para cada captive, restringindo a busca de usuários em cada uma delas.

ola isso mesmo realizei a criação dos servidores radius e tudo certo. cada um com sua zona. boa ideia. ja criei configurado e para semana que vem vou colocar para fucionar na faculdade.

Você pode subir o snort e deixá-lo em modo ips com somente regras de L7 que identificam o protocolo do Skype passando pelas regras.

Ok. Obrigado pelas respostas e orientações.

Olá Marcelo,

Muito obrigado pelo seu retorno.

Funcionou perfeitamente Marcar para não filtrar o trafego na mesma interface.

Respondendo a sua pergunta, trata-se de uma rede de testes/Laboratório, onde temos que testar algumas particularidades que encontramos. Nesse caso é para simular uma situação onde não teríamos como utilizar o pfSense para gerenciar a rede por completo e também há um servidor de DHCP separado do pfSense e da VPN ainda.

Fizemos o roteamento no pfSense para alterar o mínimo da rede atual possível.

Mais uma vez obrigado, pela atenção e ajuda na solução do problema!!