@henriqueclaus:

Boa tarde danilosv.03,
Valeu pelas dicas, no próprio relatório de conexão do ShowMyPC consegui obter os domínios de conexão.
Criei um aliase e adicionei ao Bypass do Proxy. Problema resolvido, muito obrigado.

Fico feliz em ter ajudado.
Marque como finalizado e cick em "thanks you" na estrela ai, pra facilitar na pesquisa no fórum.

Pessoal consegui resolver aqui!

O que resolveu aqui pra mim foi trocar a configuração em "System >> Advanced >> NAT Reflection mode for port forwards"  de "Pure NAT" para "NAT + Proxy".

Após feito isso consegui acessar meu banco de dados pelo ddns normalmente dentro da minha rede.

@DavidsonJorge:

@ivanz:

Boa tarde pessoal,

por favor tem algum método que eu possa bloquear todos os vídeos dos sites, mas não bloquear o site em si.

Exemplo bloquear os vídeos do site globo.com, mas continuar deixando o site acessível.

Vc pode bloquear as extensões no squidguard em Regular Expression ( Exemplo .mpg|.avi|.3gp ), pesquise as principais extensões de vídeos existentes, e/ou também pode bloquear as páginas de onde o vídeo vem, o globo.com por exemplo eu bloqueava a palavra videos.globo.com e deixava globo.com liberado, sendo assim nenhum vídeo do globo.com carregava.

Já tive problema na hora da nomenclatura dentro do squid. Mas seria uma  boa fazer esse teste.

@ghislenidroid:

Prezados,

Bom dia!

Pesquisei pelo fórum e pela internet e não encontrei nada que possa me ajudar até o momento.
Meu PFSense parou de funcionar hoje na parte da manhã, após a troca de um dos modens, ele não está mais subindo. Pelo que acompanhei no boot, todos os serviços são carregados apresentando ao final "DONE", com exceção do pfBlocker  que aparece com ? DONE.

A tela de opções que permitem realizar configurações não é exibida, ficando estático conforme o print anexo.

Alguém tem uma dica do que pode ser feito?

Você não consegue acessar ela nem via web nem via Putty? Tu já fez a ultima atualização dele?

@ghislenidroid:

Bom dia pessoal, consegui resolver o problema  ;).

Deixei o modem em brige PPPoE (implica bridged ethernet), desabilitei a opção do IPV6 e coloquei para conectar através do PFSENSE.

Obrigado a todos pela ajuda e dicas.

Desta maneira o Pfsense ira reconhecer automaticamente a rede.

@nicolaslinhares:

@DavidsonJorge:

@nicolaslinhares:

A comunicação e feita independentemente da placa wan. Por exemplo, hoje nessa rede 10.6.29x eu consigo pingar e acessar via ssh o endereço do pfsense 10.6.29.252. Porem o endereço 10.6.29.250 um servidor samba com iptables desativado não acesso. Todas essas requisições partindo do endereço 10.6.0.23.

Não conheço quase nada do Pfsense sou bem novo nele.

Vc do endereço 10.6.0.23 acessa o endereço do pfsense 10.6.29.252 mas não consegue acessar o endereço do Linux 10.6.29.250. É isso?

Se for:

Dê um traceroute em ambos IPs e vê o que retorna.
Além de desativar o IPTABLES no Linux, desative também o SELinux.

Outra dúvida: Vc consegue acessar via ssh ambos servidores (Linux e pfSense) de um endereço interno 10.6.29.x?

Extamente do "do endereço 10.6.0.23 acessa o endereço do pfsense 10.6.29.252 mas não consegue acessar o endereço do Linux 10.6.29.250."

desativado o selinux do servidor 10.6.29.250. Do servidor 10.6.29.252 eu consigo acessar o servidor 10.6.29.250 pelo shell. Infelizmente desligaram a estrutura onde ficam os servidores 10.6.29.X só vou conseguir verificar o traceroute segunda feira. Porem quando da minha maquina 10.6.0.23 eu dou um nmap 10.6.29.250 -p22 ele retorna como se a porta 22 estivesse filtrada, ai está morando o problema.  :'(

Cara como você falou eu fiz um trace do para esse servidor que não consigo acesso(10.6.29.250) e fiz para um que consigo acesso(10.6.29.252) ambos estão indo e voltando pelo mesmo caminho !!!

@RogersCrazy:

Atualização nos equipamentos é sempre importante. Minha opinião seria melhor instalar o WSUS, e apontar todos os equipamentos para pegar fazer o Update por esse servidor. Dessa forma, somente o servidor faz o download das atualizações, e mesmo assim, você pode escolher quais arquivos esse servidor irá fazer o download.

Não ficaria legal.

que tipo de dificuldade.. acredito que vc está mencionado o failolver em vez de loab balance..

Depois de muito quebrar a cabeça, resolvi da seguinte maneira:

Ir em System > Advanced > Firewall & NAT e marcar a opção Bypass firewall rules for traffic on the same interface

Obrigado.

Têm também o pacote ntopng.

Olá, sempre procure a documentação para entender o funcionamento:
https://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting#Captive_portal_not_redirecting

Pode ver que é uma característica e não um problema!

@danilosv.03:

Galera,
Seguinte, meu cenário é: PfSense 2.3.2 com squid + squiguard - proxy transparente com interceptação SSL. Porém eu estou tendo uma dificuldade nos seguintes endereço, primeiro é nesse site: https://dinamo.arkadin.com - criei uma release liberando o acesso dele no bypass e em rules também, o site abre normal, porém quando eu vou entrar em uma sala de video conferência o site não consegue logar todo. E o meu outro problema é com o skype, não consigo fazer ligação e nem video conferência também, chego até fazer, mas quando atende a ligação cai. Eu tenho os seguintes domínio do skype:
P.S.: Obrigado pela ajuda de sempre galera. Outro ponto também que eu queria era remover esse DNS: 127.0.0.1 do PfSense, como faço?

Skype
64.4.0.0/18
65.52.0.0/14
91.190.218.0/24
91.190.216.0/24
111.221.64.0/18
134.170.0.0/16
137.116.0.0/16
157.54.0.0/15
157.56.0.0/14
157.60.0.0/16
191.238.101.0/24
191.238.33.0/24
213.199.160.0/18

Dominio skype:
ui.skype.com
swx.cdn.skype.com
static.asm.skype.com
static-asm.secure.skypeassets.com
static.skypeassets.com
skype.com
secure.skype.com
prod.tpc.skype.com
prod.registrar.skype.com
pipe.skype.com
login.skype.com
login.live.com
contacts.skype.com
b.config.skype.com
a.config.skype.com
auth.gfx.ms
apps.skype.com
apps.skypeassets.com
api.skype.com
api.mcr.skype.com
api.asm.skype.com
apps.skypeassets.com
login.skype.com
pipe.skype.com
secure.skype.com
config.skype.com
api.skype.com
ui.skype.com
s.gateway.messenger.live.com
get.skype.com
dsn13.d.skype.net
mobile.pipe.aria.microsoft.com
a.config.skype.com
www.skypeassets.com
dr.skype.net
apps.skype.com
api.asm.skype.com

Pra retirar o DNS primário 127.0.0.1

Configura o DNS primário o servidor que vc quer colocar como primário em System >> General Setup > DNS Server Settings.

Enable DNS resolver
Depois vá até Service >> DNS FORWARD e habilite a opção [v] Enable DNS forwarder e marque também a opção [v] Query DNS servers sequentially
Depois vá em System >> General Setup,

Desmarque a opção

Allow DNS server list to be overridden by DHCP/PPP on WAN

e marque a opção
Disable DNS Forwarder [v] Do not use the DNS Forwarder as a DNS server for the firewall

Benefício: Se você tem o pfsense integrado no AD, vai precisar fazer esta configuração para adicionar ele no domínio (Serviço Samba3 AD), pois o DNS primário tem que ser obrigatoriamente o DNS do AD.

Comando instalar o pf2ad (Necessário para integrar no AD) atraves do shell PfSense 2.3.2:
fetch -q -o - http://projetos.mundounix.com.br/pfsense/2.3.2/samba3/pf2ad.sh | sh

@flausinoffc:

Uso pfsense e queria que ele autenticasse em uma base openldap e filtrasse por grupos por exemplo so usuarios que tivessem no grupo internet conseguissem aceesar a internet os outros nao

Segue esse tutorial:

https://www.youtube.com/watch?v=Mn3EtuGkzdo

pela sua foto da tabela de roteamento, na linha 3,ele continua indo tudo para a VPN

pois é a rota de menor custo

@wilkinson:

Tinha feito isso, mas não apareceu nenhum item da blacklist em Target Categories, imaginei que havia feito errado.

Você também pode fazer via: DiagnosticsCommand Prompt

Tire prin do seu DNS em: SystemGeneral Setup

@gilberto.lps:

desculpem a demora!..

eu estou usando o squidAnalizer, mas ja passei pelo lightsquid tbm. vou tentar instalar o sarg, antes do pfsense eu tinha um debian com o sarg instalado, e funcionava bem.

um log com interceptação ssl  da pesquisa do google, em negrito o que foi pesquisado:

192.168.1.12 TCP_MISS/200 880 GET https://www.google.com.br/complete/search?client=chrome-omni&gs_ri=chrome-ext-ansg&xssi=t&q=pfsense+ssl&oit=4&cp=11&pgcl=9&gs_rn=42&psi=HH8MTzCiuHAu2k9z&sugkey=AIzaSyBOti4mM-6x9WDnZIjIeyEU21OpBXqWBgw - HIER_DIRECT/172.217.18.67 text/javascript

log do youtube:

https://s.youtube.com/api/stats/qoe?event=streamingstats&fmt=244&afmt=251&cpn=h4RNnNc_q1z5GoCZ&ei=zeQtWP2-HNOvwQTHxrrwBw&el=detailpage&docid=5J2Tiae77AM&ns=yt&fexp=3300017%2C3300111%2C3300133%2C3300161%2C3311881%2C3312727%2C3313321%2C9407610%2C9419451%2C9422596%2C9428398%2C9431012%2C9433096%2C9433221%2C9433946%2C9434046%2C9434289%2C9439211%2C9439580%2C9439882%2C9439971%2C9441650%2C9441920%2C9446054%2C9446364%2C9446395%2C9447881%2C9448393%2C9448914%2C9449034%2C9449243%2C9449531%2C9449547%2C9451286%2C9452224%2C9452379%2C9452644%2C9454215%2C9454217%2C9454231%2C9454623&cl=139301642&html5=1&c=WEB&cver=1.20161116&cplayer=UNIPLAYER&cbr=Chrome&cbrver=54.0.2840.99&cos=Windows&cosver=6.1&cmt=0.194:0.000,0.434:0.019,10.000:9.575&vps=0.194:B,0.434:PL&aft=1102&bwm=10.000:4052575:0.976&bwe=10.000:3358324&bh=10.000:60.564&bat=10.000:1:1 - HIER_DIRECT/64.233.186.113 text/html

Não entendi a intenção do seu comentário.

altere
"Key Exchange Version V1"
para "Key Exchange Version V2" em ambos os lados

Bom dia,

Tenho um problema parecido, e o que eu percebi é que nesse caso a rota default apesar de tentar sair pelo ip do link secundário, esta tentando utilizar a interface de rede re0.

Após salvar as configurações da interface correta, a rota assume o valor que deveria acontecer e a internet normaliza.

Alguem tem ideia do que pode ser e como resolver?