@betovsp:

Olá pskinfra

Você pode utilizar solução do OpenDNS. Uso em alguns dos meus pfsense e funcionam muito bem há anos.
Pesquise sobre, abraços!

Pode nos dar um exemplo de como você utiliza dentro do pfsense?
Obrigado.

Sim claro.

Eu fixo todos os clientes ( IP x MAC ); Dessa forma eu sei quem recebe tal ip. No servidor dhcp, eu forço o IP público do OpenDnS para todos; Crio no dashboard do OpenDns os bloqueios ( por categoria ou domínios… ) Para liberar totalmente o acesso a internet ( livre de bloqueios), eu forço o DNS por um outro provedor ex: google 8.8.8.8.

Abraços

Cada LAN na verdade é uma VLAN, o que eu poderia alterar para prover comunicação entre elas ?

Realmente não está mais atualizando. Já venho acompanhando há algum tempo. Parou em 2016. Estou colocando categorias e alimentando manualmente. Além disso estou em busca de algum outro serviço. Se descobrir eu compartilho aqui.

As duas opções que tenho (–---) or (Whitelist) optei por whitelist e o pfsense acaba liberando tudo na target [blk_BL_shopping]

Dê uma olhada em suas ACL e nos log.

isso ta muito superficial. Enriquece mais sua dúvida.

rogeriorabelo e  dreivi
obrigado pela ajuda.. o problema era essa opção do hyper-v.
só alterei a opção adicionando a vlan 100 e funcionou perfeitamente..

show de bola

É integrado com AD?
Se sim, da para criar grupos com permissões tambem. Mas a solução do amigo acima é mto mais solida

@Rodrigo:

antonyzub, Tudo bem,

Eu passei exatamente por isso.

Esse comportamento é esperado, e nao é problema do Capitive e sim do navegador em questão.

Se usar o Chrome > voce precisa abrir um site www.uol.com.br que não seja HTTPS, ai irá mostrar a pagina de login corretamente.

E se usar o Mozilla funciona normal!

o amigo que respondeu no meu post explicou certinho, q o problema é a interpretação do redirecionamento pelo navegador q o capitive precisa fazer … q cada navegador interpreta diferente.

Segue: https://forum.pfsense.org/index.php?topic=141773.msg773527#msg773527
Rodrigo

Muito Obrigado.

@lf.fsilva:

esta marcado alow. o que nao consigo entender qual o motivo de tantos sites nacionais estarem sem perfil em shalalist. minha preocupaçção é algum usuario que foi criado e nao tendo o mesmo sido adicionado em grupos acl ter acesso a tudo porque em COMMON ACL tem que estar liberado para que na regra da ACL de grupo funcione. outra coisa se eu nao deixar liberado em common acl, os sites que eu coloco no squid em witelist nao acessam tambem.

Allow só libera caso não esteja bloqueado, vide conceito que o parça já esclareceu bem certinho no post acima.

Boa tarde,

Acho que você não entendeu como funciona essa opção no windows server.

Vou explicar:

Você quer que o usuário potter só consiga logar através das maquinas "pfsense" e "XPETA"

Porém o HOST pfsense não é uma maquina com windows. ( por isso dá o erro de login)

Um jeito elegante de resolver isso é:

Tire a interface web do pfsense da porta 443 e 80.
Coloque em outra porta e faça um regra no firewall que somente os IP's X's terão
acessos as mesmas.

Dessa forma a interface web não vai abrir em outros computadores fora dessa regra.

Amigo ja vi essa incompatibilidade na placa de rede Tplink RTL8139.

Por acaso é essa?

@lf.fsilva:

Tenho um bloqueio no squidguard te todos os sites  FORUM. mas preciso que um site seja liberado e o mesmo esta nesta categoria. Se eu o coloco na lista de whitelist do squid e seto whitelist no squidguard na categoria forum, ele libera nao somente o tal forum mas todos os demais. Qual a forma mais segura de bloquear todas as coisas de uma categoria e liberar alguma coisa que esteja dentro dela?

Faça um teste, libera somente o dominio na whitelist do Squid, unico detalhe, liberando na whitelist do Squid, toda rede terá o acesso.

Dentro da configuração do servidor open vpn você vai encontrar: IPv4 Rede(s) local(is) ali você coloca quais redes você vai liberar para a pessoa acessar através da vpn.

@pskinfra:

me chama no skype ou whatsapp, posso ajudar fera!

Abraços

Ta beleza, muito obrigado e desculpa o incomodo….adicionado ja.

Tem uma conf. que da certo, da um pouco de trabalho mas funciona para proxy transparente.

Vc vai trabalhar com Aliases eo Firewall.

=====================================
No firewall vc cria uma regra bloqueando o protocolo HTTPS.

Crie uma Aliases com o nome  'Liberados' - nela vc adiciona os IPS que tenham acesso total.

Crie outra Aliases com o nome 'HTTPS ou Sites' - nela vc adicionas os IP dos Sites HTTPS que vc quer liberar, tipo banco itau, facebook…etc.

Coloque tudo exatamente na ordem, igual a imagem abaixo.

https://app.box.com/s/ekvi83ykvt47u4diqqcpz77gxhakow1a

Complementando oque o amigo disse acima.

Só deixar os AP em modo bridge!!! (em outras palavras desative o DHCP dos AP) e coloca e remova os cabos da WAN do AP e deixe-a na LAN.

Pessoal resolvido!

Não sei se é o correto fazer isso!

Mas como não conseguia com rota static eu fiz um teste e deu certo!

Subi um openvpn em cima das interface que esta o cabo da VPN(Fibra) dentro dessa vpn tenho 10megafull!

Matriz = OPT1 - 10.0.0.1
Filial  =  OPT1 - 10.0.0.2

root@asterisk-matriz:~# ifconfig
eth0      Link encap:Ethernet  Endereço de HW c8:9c:dc:cb:a9:37 
          inet end.: 192.168.2.252  Bcast:192.168.2.255  Masc:255.255.255.0
          endereço inet6: fe80::ca9c:dcff:fecb:a937/64 Escopo:Link

root@asterisk-matriz:~# ping 192.168.15.252
PING 192.168.15.252 (192.168.15.252) 56(84) bytes of data.
64 bytes from 192.168.15.252: icmp_seq=1 ttl=62 time=3.35 ms
64 bytes from 192.168.15.252: icmp_seq=2 ttl=62 time=3.74 ms

Consigo pingar e conectar o sotftware e o iax2!

Como dito a cima"NÃO SEI SE É CORRETO"

Aceito dicas :)

Muito obrigado!

Bom dia a todos do Grupo! Apenas para atualizar este tópico como resolvido! solucionei subindo a interface do link de contigência que estava DOWN. mim parece que Pfsense consultava todos os DNS listados lá em defnições e como havia dns sem resposta (Link de backup Down) existia a lentidão.  ;D