@danielgomes: @luciano.saulo: Bom dia, quando eu usava o debian eu fazia uso do iptables com fail2ban para bloquear o ultrasurf. Como estou usando o pfsense não consegui de uma forma efetiva bloquear ele nas estações windows, Finalmente achei esse programa que faz isso de forma bem efetiva segue o link para os que querem: http://blog.zemana.com/2009/01/zemana-anti-ultrasurf.html Abraços, Uma forma efetiva que usei para bloquear o ultrasurf e não me preocupar mais com isso foi bloqueando a porta 443 e liberando acima dessa regras os IPs que poderiam ter acesso à mesma porta. Tentei outras tantas formas, mas sempre tinha uma falha ou um efeito colateral. Ola Daniel poderia me informar como vc fez estas regras no firewall para bloquear o ultrasurf?

@rd_itservice: Boa tarde pessoal, Sou novo na utilização do pfsense e preciso de orientação/ajuda para liberar nele acesso das maquinas de minha rede local para uma VPN externa. Como configuro? Desde já agradeço pela ajuda! Qual VPN? OpenVPN, L2TP?

@MPFontana: @danilosv.03: Não precisa. Só refaz isso. E gere a certificação pro pfsense também. Esse certificado não tem problema eu refazer ele? Nesse caso, você não consegue mais editar ele, fica mais fácil você fazer logo um novo, e antes de vocês salvar-lo, tire um print e mande pra cá.

@brunok: Ja sofri muito com isto.  :'( Até que descobri uma implementação fácil do WPAD.  :P Proxy transparente só para ambientes wi-fi (celulares, tablets, etc…). Meu querido, Eu até achei muito massa aquele teu procedimento, só que tive muita dificuldade em fazer ele (confesso). Aproveitando o ensejo, você entende sobre o sucirata? luizcasares Eu criei uma regra em acl liberando tudo que for .*.google..com. Ai tudo da google funciona perfeitamente. Meu problema está sendo na importação do certificado para o chrome.

Em Proxy Server / General / Custom ACLS (Before Auth) coloquei o seguinte comando: acl gerente src 192.168.1.88    ( Ip 192.xxx.xxx.xxx seria o IP local da maquina do gerente ) tcp_outgoing_address 177.xxx.xxx.xxx gerente    ( Ip 177.xxx.xxx.xxx é o meu IP externo da Internet - WAN2) No meu caso era o que precisa para o IP do Gerente sair apenas pela WAN2 e o restante dos usuários saírem pela WAN1 configurada como Padrão e funcionou…

Cara, assim, não sei dizer se isto é possível, mas pela lógica que tenho em mente não seria, vê se você concorda: Você tem o IP 192.168.0.132/23 na SiteA, quando vc pinga este IP do lado do SiteA, a primeira vez certamente gerou um broadcast na rede onde gerou uma requisição perguntando quem é este IP, como ele está do mesmo lado (ou na mesma rede) o host que tem este IP respondeu sem precisar passar por um Gateway, pois IPs na mesma LAN não passam por Gateways, você pode testar esta teoria simplesmente colocando doi micros com mesmo range de IPs e mesma mascara sem um gateway e fazer um pingar o outro. Se você mover este host que tem este IP para o lado do SiteB, ao pingar ele não vai passar por Gateway, que por sua vez também não passaria pelo túnel da VPN, pois pra passar por este túnel o gateway teria que informar que este range de IP está na outra ponta do SiteB, por isto precisaria de ser um IP de range diferente. Ficou meio confuso a explicação acima, escrevendo assim não consigo explicar direito, mas resumindo, se o IP está no mesmo range ele não passa pelo gateway, se está em range diferente ele pergunta pro gateway se ele sabe como chegar neste IP, o gateway por sua vez envia para o tunel VPN.  :D

Não esquecem de mim também. Estou muito curioso e desafiado nessa aplicação.

E por que tu não coloca tudo em um único fire?

Simples. Desinstale e instale novamente, você não irá perder suas configurações.

Obrigado, tentarei novamente a solução WPAD, mas em todas as tentativas que fiz, seja pela entrada 252 do DHCP no Windows Server, do CentOS ou do PfSense sempre ficou lento, chegando a demorar mais de 30s para abrir qualquer página plain/text.

Amigo, Tenta ser mais claro, ficou meio sem nexo sua questão.

Tentou trocar as versões? Qual modelo do computador? É um server? i3 etc… Tenta instalar o Pf nesse HD em uma outra máquina como teste.

Vc pode manter o bloqueio padrão da 80 e 443 e liberar no firewall os IPs que quiser passar com permissão full na rede sem proxy.

Não funcionou mesmo eu fazendo a regras do no firewall, o acesso externo nao funciona. [image: 4a3bea059b2ba48c346b52dbf12a396a4.png] [image: a179bfcef20d485fcd8e0c980611da9a2.png] [image: ea7756cc00eb56cf1b9b5b4c5ac74dd63.png] Dê umas olhadas na regra que eu fiz, eu coloquei o acesso pela porta 8080.

We'd love to if we could understand you.  This is the English forum.  Post in English, or post in your native language in the Portuguese forum.

Olá amigo, conseguiu resolver o problema?

Bom dia, gostaria de saber quais das duas respostas acima é a mais correta, poderiam responder? Obg.