Obrigado a todos pelas respostas, Mas esse conceito de Topologia de rede eu já utilizo para todas as filiais de empresa e funciona muito bem. Porém o que eu preciso seria manter os 2 Data Centers com o mesmos endereçamento de rede (isso seria provisoriamente, pois iremos fazer a troca do Data Center) Se existir uma forma de "estender a rede" provisoriamente, não precisaria mexer nos IPs dos Servidores (ainda mais que tem muitos sistemas rodando na empresas que usam IP ao invés de nome. Dessa forma conseguiriam migrar os servidores por onda. Não sei se estou sendo claro na minha necessidade, mas de qualquer forma obrigado pelo retorno e se alguém tiver alguma alternativa usando o pfSense para fazer esse processo eu agradeço.

Tem isso que o Chipbr comentou. Mas lembre que alterar a porta vc n deixa de deixar ela de cara para internet, oq vc "pode" estar fazendo é segurança por obscuridade que consiste em alterar uma porta padrão para outra de seu gosto e com isso tem a sensação de estar seguro, mas o que não faltam são sniffers que podem derrubar essa segurança, existem meios para se prevenir mas tem q ser muito bem analisado e implementado.

que bom que deu certo. Mas o problema não é a porta 25, e sim o spam gerado por servidores mal configurados. A 25 é onde os servidores usam, por padrão, para se comunicar. A atenção que você tem q ter no seu servidor é na configuração, e não permitir o uso da porta por clientes e sim apenas para comunicação intra-servidores. Mas isso já foge do tópico  :P

@pliniofelipe: Resolvi o problema Marcando  Opção ARP Table Static Entry cria um par entre o MAC e o IP. Se um MAC não cadastrado inserir um IP cadastrado com um MAC o Pfsense atribui ao MAC não cadastrado ao range público automaticamente, mesmo se tiver configurato ip estático no dispositivo. Bacana! Edita teu primeiro post e poe como [RESOLVIDO]. :D

@edusilva1985: @empbilly: O League Of Legends utiliza as portas abaixo: 5000 - 5500 UDP - League of Legends Game Client 8393 - 8400 TCP - Patcher and Maestro 2099 TCP - PVP.Net 5223 TCP - PVP.Net 5222 TCP - PVP.Net 80 TCP - HTTP Connections 443 TCP - HTTPS Connections Basta criar um alias de portas e incluir todas as acima exceto a 80 e 443. Só é preciso tomar cuidado para não bloquear outras aplicações que utilizem tais portas. Outra forma seria bloquear pelo CIDR. Usei essa alternativa das portas funcionou, e a principio nada alem do jogo parou de funcionar… Obrigado pela atenção... Quem dá o topico como resolvido é o moderador ou eu? kkkk Que bacana! Edita teu primeiro post e poe como resolvido. :D

É o seu broadcast acessando o netbios da rede.

Testei a resolução de outro post https://forum.pfsense.org/index.php?topic=104561.0 No meu caso meu proxy é transparente (HTTP e HTTPS) Services>Squid Proxy Server>Transparent Proxy Settings>Bypass Proxy for These Destination IPs Inserir as informações na caixa de diálogo da seguinte maneira: dsn16.dsn.skype.net;dsn0.d.skype.net;apps.skypeassets.com;pipe.skype.com;a.config.skype.com;api.trap.skype.net;prod.registrar.skype.com;wer.microsoft.com;watson.microsoft.com; Aqui (finalmente) funcionou! Parabéns, essa solução funcionou perfeitamente na última release CE do PfSense com o último SquidGuard também.  :) :) Abs, Junieh

@notavel: @danilosv.03: Manda print das configurações das regras e de como ficou suas acls. esta ai as minhas confs, qual quer duvida é so perguntar!! Olá! Poste as configurações que colocou clicando no + da configuração Target Rules/Target Rules List aí mesmo na sua configuração Group ACL. Lá que vc define quem tem acesso ao que.

Faça uma target no squidguard e em regular expressão coloque os sites abaixo: whatsapp.com|whatsapp.net|googleapis.com|fonts.gstatic.com Depois em Groups ACL, na regra que você tem lá, deixa a target criada em WhiteList para que ela sobreponha algum bloqueio que talvez possa existir negando anteriormente.

Resolvido Mas gerei muitos relatórios muitos mesmo, mais de 500  ;D Agora como excluir somente esses relatórios e gerar novamente um por dia?

O pacote do Snort nas opções de escolha das listas de categorias tem uma lista que se chama OpenAppIdDetectors. Essa opção faz uma espécies de layer 7. Quando fizer o update das listas, se ela estiver marcada, será baixada e será possível configurá-la. Esse vídeo ajuda a entender um pouco melhor como funciona e até ajuda a configurar https://www.youtube.com/watch?v=xXAYEimXp8A . Apesar de não ser exemplificado em pfSense é possível aproveitar o conhecimento para aplicar em um.

Faz o que o amigo pediu: Mande um print do seu local cache e das configurações do seu lightsquid

Boa Tarde, Amigo, Tive este mesmo problema, eu fiz um Grupo de Gateway e depois no Nível de Gatilho marquei a opção "Perda de Pacote ou Latência Alta". Tenho dois links de internet um de 50MB e outro de 60MB.

Tenho tanto o Zabbix monitorando isso como também o mail report do pfSense, no meu caso só envia um e-mail quando o link cai.

Estou com o mesmo problema, antes eu personalizava, criava um site completo na pagina captive, agora não funciona slideshow, banners nada mais funciona. Até uma simples pagina da erro de redirecionamento, fica totalmente em branco. Como ele trabalho com empresas necessito não só da página de login mas também de um site, e sempre funcionou. Vou tentar instalar o wordpress pra ver se funciona.

@aapa_05: Boa tarde Estou tentando instalar a versão 2.3.2 numa VM Oracle num servidor Centos 7. Começa a instalação, para em 5% na instalação no processo "/usr/bin/tar -C /mnt -xzpf /install/pfsense.txz" A instalação simplesmente fecha, volta para a tela da VM e fica como instalação abortada. A instalação numa VM Oracle com Windows funcionou perfeitamente, assim como numa instalação do PF diretamente no servidor. Alguém já teve esse problema? Amigo faz o seguinte. Como vc consegui subir a VM no Windows, apos concluir a instalação pelo VBox no Windows, vc copia o arquivo .vhd (não sei qual extensão vc usou) e cole no VBox do seu CentOS, depois só apontar a maquina para seu arquivo .vhd Depois post o feedback.

Outra opção além das citadas acima. Apenas p/conhecimento.  (acredito não ser a melhor opção para seu caso). É ativar o proxy autenticado. No relatório o links com acesso ao https,  sai assim EX: web.whatsapp.com:443