vixi, eu que tô maluco mesmo, não prestei atenção na data rsrsrs

mas o pior é que eu não estava conseguindo acesso mesmo, aqui não acessava o nem o site  :-[

Amigo
É o seguinte as portas que você vai ter que liebrar no seu pfsense são as 37777 e a 554 para acesso via software ISIC 6 via celular, se vc tiver um IP dedicado você vai ter que criar uma regra de NAT para direcionar para seu IP interno.

Marcelloc , obrigado pelo retorno.
Sei que precisa do boot para efetivar o update , mas não no exato momento horário comercial, pensei em agendar o reboot. Não estou encontrando o script para agendar no cron.

Chipbr , há muito tempo procuro esta opção no PFsense "Custom Options (Before Auth)"
Como vc fez para ela aparecer ? Tem que instalar algum pacote alem do Squid e SquidGuard ?

@danniel:

opa seguinte deixa eu explicar melhor
eu quero pessoal acesse o webmail da empresa pelo outro link
por exemplo no Linux eu adiciona via ip route o ip do webmail para sair pelo 2º link
e agora com o pfsense quero fazer a mesma coisa
não sei se consegui ser claro na explicação

Só fazer o que eu coloquei nos tópicos acima, definir o gateway de saída na regra do firewall que da certo. Se você quer que só este site do webmail seja acessado por este link, você tem que criar uma regra onde o destino dela é o endereço do webmail.

Legal.
;)

Você não disse que está conectado PELA VPN (cliente).
Pela foto, parece que você está na mesma rede do servidor e o ping não funciona, logo, nada tem a ver com o Openvpn

Além disso, por padrão o pfsense não pinga mesmo, você tem que liberar o ping através do protocolo ICMP que citaram acima

tenho esta regra no meu, coloquei nas configurações manuais em

Squid proxy –> aba GENERAL --> advanced options --> custom options (before auth)

acl noproxy url_regex -i "/usr/local/etc/squid/bypass.txt"
http_access allow noproxy

o que isso vai fazer é deixar qualquer pessoa com acesso ao proxy, mesmo as não autenticadas, a acessarem os sites que estão cadastrados dentro do arquivo bypass.txt

@rlcdo:

Pessoal, não consigo liberar o Skype nem a pau no PFSense. Alguém pode me ajudar?

Li esse tópico https://forum.pfsense.org/index.php?topic=62836.msg666129#msg666129 porém não resolveu, até porque eu não utilizo proxy transparente. Eu preciso liberar no Squid e SquidGuard, onde no SquidGuard eu tenho uma categoria que libera especificamente o skype e o whatsapp. O do WhatsApp funciona perfeitamente. Já o do Skype, ele pede login, senha, mas quando vai entrar mesmo fica girando um tempo e não consegue entrar. Ao monitorar, vejo que ele barra uma pancada de IPs, e cada hora é um IP diferente. Liberar todos esses IPs é praticamente enxugar gelo.

Meu domain list de liberação na categoria no SquidGuard está assim:

whatsapp.com whatsapp.net skype.com microsoft.com digicert.com msocsp.com live.com windowsupdate.com crl.microsoft.com mscrl.microsoft.com mobile.pipe.aria.microsoft.com cdp1.public-trust.com

A versão do skype é a última: 7.40.0.103

Adicione essa lista na sua ACL withlist.

hotmail.com/ outlook.com/ apps.skypeassets.com/ login.live.com/ mail.live.com/ auth.gfx.ms/ crl.verisign.com/ crl.geotrust.com/ ctldl.windowsupdate.com/ config.skype.com/ a.config.skype.com/ pipe.skype.com/ mscrl.microsoft.com/ evsecure/ sb.symcb.com/ crl.microsoft.com/ microsoft.com/ api.trap.skype.net/ api.skype.com/ apps.skypeassets.com/ windowsupdate.com/ ocsp.comodoca3.com/ ssw.live.com/ gfx2.hotmail.com/ ssw.live.com/ live.com/ rad.msn.com/ mscrl.microsoft.com/ auth.gfx.ms/ skype.com.br/ skype.com/ dsn16.dsn.skype.net/ dsn0.d.skype.net/ pipe.skype.com/ prod.registrar.skype.com/ wer.microsoft.com/ watson.microsoft.com/ mscrl.microsoft.com/ auth.gfx.ms/ atwola.com/ globalsign.com/ bing.com/ doubleclick.net/ trust.com/ skypeassets.com/ skype.com/ microsofttranslator.com/ cdp1.public-trust.com/ ctldl.windowsupdate.com/

@Tomas:

Isso é uma questão de DNS não do pfSense.

entendo, obrigado pela resposta.

Está virtualizado pelo eSXI.

Sobre os logs, o que tenho recente são:

Sep 18 19:30:59 ppp [wan_link0] Link: DOWN event
Sep 18 19:30:59 ppp [wan_link0] LCP: Down event
Sep 18 19:30:59 ppp [wan_link0] Link: reconnection attempt 24389 in 3 seconds
Sep 18 19:31:02 ppp [wan_link0] Link: reconnection attempt 24389
Sep 18 19:31:02 ppp [wan_link0] PPPoE: Connecting to ''
Sep 18 19:31:11 ppp [wan_link0] PPPoE connection timeout after 9 seconds
Sep 18 19:31:11 ppp [wan_link0] Link: DOWN event
Sep 18 19:31:11 ppp [wan_link0] LCP: Down event
Sep 18 19:31:11 ppp [wan_link0] Link: reconnection attempt 24390 in 4 seconds
Sep 18 19:31:16 ppp [wan_link0] Link: reconnection attempt 24390
Sep 18 19:31:16 ppp [wan_link0] PPPoE: Connecting to ''

@Luana:

Bom dia a todos, estou tendo problemas para fazer o download da ISO do PfSense, todas que já tentei baixar não da certo, ou o VirtualBox não reconhece e quando reconhece fala que a ISO é inbootavel. Alguem saberia resolver isso?
Grata!! :)

Quando vc efetua o download, se eu não me engano ele vem em extensão .gz 
Ai vc tem que descompactar (pode ser com o Winrar), após descompactar a extensão dele ficará em .iso
ae sim vc pode usar com VirtualBox.

@gerardocoelho:

Boa noite a todos.

Estive num hotel e me deparei com uma tela bacana de hotspot.
Não sei se foi desenvolvida para pfsense, mikrotic, porém segue tela em anexo.
Gostaria de saber se é possivel fazer no pfsense, se alguém já tem alguma solução parecida pronta..

Desde já obrigado

Com um notebook em mãos lá no hotel daria para ter pego o codigo fonte, depois só adequar ao pfsense!

show de bola essa tela de hotspot.

Bahh, será que uma atualização de bios ou de firmware resolveria?

Pegue os FQDNs do whatsapp e do aplicativo do face via tcpdump, aba real time ou f12 no navegador

Dá uma olhada como funciona o tcpdump. :D
http://www.dicas-l.com.br/arquivo/como_utilizar_o_tcpdump.php

Ex:

tcpdump -vvv -i eth0 src host 192.168.10.7 O -vvv é o verbose. Vai mostrar tudo e mais um pouco O -i eth0 é pra escutar na interface eth0 O src host 192… é o IP do pc que tá na rede

Dá uma pesquisada aqui no forum e busque por bloqueio de whatsapp. Tem algumas portas que tu precisa bloquear alem de algumas urls. Se mesmo assim não bloquear tudo, entra o tcpdump na jogada. :D

Tu vai executar o tcpdump no servidor que o e2guardina esta sendo executado. De um pc que esta nessa rede tu vai acessar o whatsapp web e verificar pelas urls que ele acessa/chama. Também tu vai ter que acessar de um dispositivo movel pra testar.

Qualquer coisa prende o grito. :D

@diegovaz:

@KFellipe:

Da uma olhada neste site https://www.vivaolinux.com.br/dica/Comando-tcpdump-exemplos-de-uso,
Já da pra ter uma boa noção dos usos, no meu caso, verifiquei as conexões para o host que estou tentando fazer acesso remoto.
Ficou assim:```
tcpdump -i (interface de rede que quer monitorar. Ex: eth0, eth1) dst (endereço do seu host na rede LAN. Ex: 10.0.0.50) -nn

Também verifiquei o tráfego que vinha no meu IP externo que esta ativo no DDNS. Caso eu tenha falado algo errado sobre o comando, alguém me corrija.

Tentei dessa forma mas não consegui ainda identificar onde esta o bloqueio…

Deixa eu explicar com mais detalhes:

Tenho um FW PFSENSE na minha empresa, com ip publico de um provedor local, configurei mesmo assim para facilitar a administração remota um ddns. Fiz os nats no FW para encaminhar a porta RDP para nosso servidor interno, estava tudo funcionando perfeitamente, chegava em casa caso precisasse fazer algo no servidor da empresa só abria o RDP colocava o ip publico ou o ddns, conectava legal.
A operadora teve um problema e ficamos sem conexão um fim de semana. depois disso (sem alterar nada no meu ambiente ) parou de funcionar, já revisei todas as configurações do meu ambiente e estão todas OK. Desde de então travei uma guerra com a operadora, onde digo que o problema esta nela, e ela informa que problema esta no meu ambiente.

Voces teriam alguma sugestão para fazer o rastreio dessa conexão pra ver onde esta sendo rejeitados os pacotes.
Tipo abrir o RDP chamar a conexão e ir tento o resultado dos saltos que o pacote com a porta esta percorrendo ate chegar onde ele esta sendo bloqueado?

vlw

Abraços

Nesse caso seria bom fazer um traceroute de uma rede externa a da empresa para verificar os saltos dos pacotes ate chegar no endereço desejado(seu IP fixo externo ou endereço de ddns), caso eles estejam parando no gateway da sua rede WAN, você pode mostrar os resultados obtidos para eles provando que o problema esta com eles. O único problema é que não sei se tem como testar os saltos de conexão que o RDP faz, o traceroute costuma utilizar o ICMP para realizar os testes, o que pode ser ineficaz para a sua necessidade.

Encontrei este post em um forum que mostra um pouco do traceroute com ICMP e TCP, talvez te ajude…
https://www.vivaolinux.com.br/artigo/Traceroute-com-ICMP-e-TCP

Não sei como funciona um provedor de internet, mas existem deternimados IPs em um provedor que não é possível realizar NAT só que isto também depende da operadora, mas como seu IP é fixo não deveria ter este problema.

@araujodocarmo:

Boa tarde

Só uma questão, já não era para bloquear os que estão na lista shalla?

Automático após a configuração?

Grato.

Não uso mais o squidguard, mas acredito que as entradas da lista não venha por padrão bloqueadas. Tem uma opção bem no final da lista que é para bloquear tudo ou liberar tudo. Ai tu escolhe a melhor maneira de trabalhar.

@everton1010:

Com outra máquina vai o mesmo tempo de resposta.

Então não pode ser o pfsense o causador do problema.

Faz um tracerout pra outros IPs tipo o dns da google, da opendns, etc. Tem uma ferramenta bacana pra isso que é o mrt. Tem pra linux e pra windows.