Analisa os pacotes com o tcpdump. Deve ter outras portas que necessita abrir.

Edite seu primeiro post e coloco o tópico como [RESOLVIDO]. Fica mais organizado.

Veja:
Feb 6 15:12:27 sshd 61034 Accepted password for root from 10.0.8.2 port 54349 ssh2
Feb 6 15:12:07 php-fpm /index.php: Successful login for user 'admin' from: 10.0.8.2

Isso esta em: Status, System Logs, System, General.

Boa tarde amigo,

Caso minha sugestão tenha resolvido, por favor marque o tópico também como resolvido.
Obrigado!

Bom dia pessoal,

Venho informar que o problema não era a ordem das regras, infelizmente.

Não tenho certeza, mas acho que descobri o problema.

Todo dia 1º do mês sou obrigado a entrar nas configurações do schedule e informar os novos dias que o schedule permitirá o acesso remoto.

Eu informava os novos dias, mas não apagava os anteriores, ou seja, foi acumulando.

Esse ano, acredito que como os dias do ano passado estavam marcado nos schedule, o acesso estavam sendo permitidos.

Apaguei as configurações e inseri novas e funcionou.

Agora fiquei na dúvida, pois quando eu usava iptables eu bloqueava o acesso de segunda a sexta e não pelos dias do mês, como é no pfsense.

É possível configurar os dias do schedule pelo dia da semana e não pelo dia do mês?

Obrigado!

Tudo na paz Srs, desculpa pela demora.

isso mesmo amigo, muito grato por ter respondido.

abraços,

Olá

Estou configurando aqui surgiu uma duvida:

você disse:

3- No programa de maquina virtual vc vai configurar a placa WAN do Captive Portal em modo NAT ou Bridge ( o modo brigde, a WAN do seu servidor CP
vai pegar ip do seu servidor local, então vc optar por essa regra, não esqueça de liberar o acesso).

você diz liberar o acesso nas regras de firewall?, poderia dar uma esclarecida de como liberar esse acesso?

Obrigado

Olá

Muito obrigado, vou estudar esses Logs

Vlww

Você liberou a porta 20/21 referente ao protocolo ftp? Tire uma print das tuas regras de LAN e poste.

Obrigado a todos pelas respostas,

Mas esse conceito de Topologia de rede eu já utilizo para todas as filiais de empresa e funciona muito bem.

Porém o que eu preciso seria manter os 2 Data Centers com o mesmos endereçamento de rede (isso seria provisoriamente, pois iremos fazer a troca do Data Center)

Se existir uma forma de "estender a rede" provisoriamente, não precisaria mexer nos IPs dos Servidores (ainda mais que tem muitos sistemas rodando na empresas que usam IP ao invés de nome. Dessa forma conseguiriam migrar os servidores por onda.

Não sei se estou sendo claro na minha necessidade, mas de qualquer forma obrigado pelo retorno e se alguém tiver alguma alternativa usando o pfSense para fazer esse processo eu agradeço.

Tem isso que o Chipbr comentou. Mas lembre que alterar a porta vc n deixa de deixar ela de cara para internet, oq vc "pode" estar fazendo é segurança por obscuridade que consiste em alterar uma porta padrão para outra de seu gosto e com isso tem a sensação de estar seguro, mas o que não faltam são sniffers que podem derrubar essa segurança, existem meios para se prevenir mas tem q ser muito bem analisado e implementado.

que bom que deu certo.
Mas o problema não é a porta 25, e sim o spam gerado por servidores mal configurados.

A 25 é onde os servidores usam, por padrão, para se comunicar.
A atenção que você tem q ter no seu servidor é na configuração, e não permitir o uso da porta por clientes e sim apenas para comunicação intra-servidores.
Mas isso já foge do tópico  :P

@pliniofelipe:

Resolvi o problema Marcando  Opção ARP Table Static Entry cria um par entre o MAC e o IP. Se um MAC não cadastrado inserir um IP cadastrado com um MAC o Pfsense atribui ao MAC não cadastrado ao range público automaticamente, mesmo se tiver configurato ip estático no dispositivo.

Bacana! Edita teu primeiro post e poe como [RESOLVIDO]. :D

@edusilva1985:

@empbilly:

O League Of Legends utiliza as portas abaixo:

5000 - 5500 UDP - League of Legends Game Client
8393 - 8400 TCP - Patcher and Maestro
2099 TCP - PVP.Net
5223 TCP - PVP.Net
5222 TCP - PVP.Net
80 TCP - HTTP Connections
443 TCP - HTTPS Connections

Basta criar um alias de portas e incluir todas as acima exceto a 80 e 443. Só é preciso tomar cuidado para não bloquear outras aplicações que utilizem tais portas. Outra forma seria bloquear pelo CIDR.

Usei essa alternativa das portas funcionou, e a principio nada alem do jogo parou de funcionar…
Obrigado pela atenção... Quem dá o topico como resolvido é o moderador ou eu? kkkk

Que bacana! Edita teu primeiro post e poe como resolvido. :D

É o seu broadcast acessando o netbios da rede.

Testei a resolução de outro post https://forum.pfsense.org/index.php?topic=104561.0

No meu caso meu proxy é transparente (HTTP e HTTPS)

Services>Squid Proxy Server>Transparent Proxy Settings>Bypass Proxy for These Destination IPs

Inserir as informações na caixa de diálogo da seguinte maneira:

dsn16.dsn.skype.net;dsn0.d.skype.net;apps.skypeassets.com;pipe.skype.com;a.config.skype.com;api.trap.skype.net;prod.registrar.skype.com;wer.microsoft.com;watson.microsoft.com;

Aqui (finalmente) funcionou!

Parabéns, essa solução funcionou perfeitamente na última release CE do PfSense com o último SquidGuard também.  :) :)

Abs,
Junieh

@notavel:

@danilosv.03:

Manda print das configurações das regras e de como ficou suas acls.

esta ai as minhas confs, qual quer duvida é so perguntar!!

Olá!

Poste as configurações que colocou clicando no + da configuração Target Rules/Target Rules List aí mesmo na sua configuração Group ACL.
Lá que vc define quem tem acesso ao que.

Faça uma target no squidguard e em regular expressão coloque os sites abaixo:

whatsapp.com|whatsapp.net|googleapis.com|fonts.gstatic.com

Depois em Groups ACL, na regra que você tem lá, deixa a target criada em WhiteList para que ela sobreponha algum bloqueio que talvez possa existir negando anteriormente.