@gustavoozzy:

@hunterjn:

Boa tarde, conforme algumas solicitações, seguem abaixo alguns CIDR.

Para whats, em vez de CIDR utilize diretamente o Link.

https://www.whatsapp.com/cidr.txt

Pois se eles atualizarem, atualiza para você também.

Abraços.

Não dá mais certo isso para whatsapp. Como proceder?

Como assim? O que tu tá querendo fazer?

@Mauriciosousa:

Criei vários Target e Groups categories de acordo com os setores da empresa. Fiz listas de acesso baseando-se na necessidade de cada um deles. Para bloquear o https, foi necessário criar o certificado interno. Tudo funcionou perfeito, porém há setores em que o uso do google e youtube é autorizado mas não consigo fazer essa liberação. A dúvida é, bloqueando o ssl, não há nenhuma forma de acesso aos sites com https?

Como assim tu consegue liberar, mas não consegue fazer a liberação.

Marcello boa tarde.

Obrigado pela ajuda…mas a treta estava na ordem das regras...

Fica uma dica para todos...a regra de autenticação com o LDAP tem que ficar ABAIXO da liberação para a regra do PXE

Obrigado...

Caros amigos.

Desculpa pela demora eu responder.

Respondas-1: não estou usado o proxy e sim proxy autenticado localmente, o squid não esta parado mesmo reiniciado o problema persiste.

Respondas-2: já veriquei o cache, mas não há tempo dele encher, e mesmo dando "clean" esvaziado o cache o problema ocorre.

Respondas-3: Sim, após coloca o proxy em produção este problema começou a ocorre e como dito no inicio do post, a navegação das estações pararam e volta depois que eu reinicio o pfsense.

Solução: Troquei a placa de rede que faz a interface WAN do pfsense, ate então não deu mas o problema, continuarei monitorado e deixado vocês informado.

Agradeço pela dicas

Ricardo,

Para fazer essas ACLS voce precisa entender o funcionamento delas, segue um link interessante: http://www.dicas-l.com.br/arquivo/conhecendo_as_acls_mais_utilizadas_no_squid.php#.WYCNvhXyvcs

Vou te dar um exemplo, aqui o banco do brasil precisava ser liberado para as maquinas pois estava com problemas de autenticação no java, entao eu inseri em Services > Squid Proxy Server > Show advanced options > Advanced Features > Custom options (before auth) o seguinte:

acl java_app browser Java/1.4 Java/1.5 Java/1.6 Java/1.7 Java/1.8; acl java_vm browser regexp -i Java; acl java urlpath_regex -i .class$ .jar; http_access allow java; http_access allow java_app; http_access allow java_vm; acl warsaw urlpath_regex -i .warsaw$ .upd; http_access allow caixa.gov.br; acl caixa regexp -i caixa.gov.br

Te mandei um email.

O ideal é separar redes, para cada uma poder fazer o controle mas adequado.
Se tiver VLAN seria melhor, ou mais de uma interface de rede física e segmentar.

Pelo que voce fala esta usando proxy transparente, pode se fazer um Alias com os IPs que quer liberar e informar esse Alias no campo "bypass proxy for these source ips".

@dcardosoa:

Boa noite,

Infelizmente não funcionou.

você já viu a questão nos logs? O que eles dizem.

Bom dia!

Antes de tudo voce precisa obter algumas informações tipo.

O Sistema do Hotel é escrito em qual linguagem?

Você consegue capturar de alguma maneira o Checkin e Checkout, as informações do usuário?

Depois de colher a informações sobre o sistema do Hotel você parte para o PFsense que nativamente não faz isso, mas com um pouco de programação é possível fazer com que o captive portal gere e finalize um voucher de acordo com o checkin e checkout do sistema do hotel.

Bom dia , estava tentando utilizar NTLM para a autenticação , mas não estou tendo progresso.

Esse sistema inda está funcional?

@vsaad:

Qual IP do PFS? Ele é o Default GW?
No IP Phone vc setou o ip do asterisk direto ou ele vai pro gateway que faz um NAT?

@MayqueSouza:

@vsaad:

@MayqueSouza:

Alguma outra sugestão?

Ta bem estranho, usando SIP Software (Computador ou no Cel) registra normal, e no IP Phone nao….. Somente na rede local.

Da para vc explicar a topologia um pouco melhor? Endereçamento ip dos servidores? da rede local?

Vc n tem VLAN? os switches sao configuraveis?

As configuracoes de protocolo e codec do IP Phone sao as mesmas setadas pelo SIP Software?

Obrigado pela ajuda.

Possuo um balanceador de carga e firewall (draytek) antes do pfSense em DMZ para a placa 10.0.0.5 do pfsense.
Servidor Asterisk/Elastix - 192.168.4.220 - PORTA SIP: 5060 UDP
Rede local: 192.168.4.0/255.255.255.0
IP do aparelho telefone: 192.168.4.174/255.255.255.0

Não possuo VLan, os switchs são gerenciáveis (nao configurado).
Tenho outras 4 unidades ligadas via OpenVPN Pfsense, funcionando normalmente. Fiz um teste levando este telefone físico para outra unidade (ligada por VPN) e o mesmo registrou normalmente.

O estranho é que ele tenta se conectar pela porta 5080 em um IP que desconheço:

08:51:24.793021 IP 192.168.4.174.5080 > 224.0.1.75.5060: SIP, length: 660

Sendo que já está setado corretamente no aparelho o IP do servidor e etc.

Adicionei essa regra como testa no NAT LAN para teste, sem resultado positivo tbm.

Bom dia vsaad,

Consegui identificar o problema. Era um switch que parecia não encaminhar os pacotes corretamente, foi só trocar a alimentação de dados para o switch do lado que o telefone registrou normalmente.

Posteriormente vou resetar o switch problemático e dar uma olhada com mais tempo.

Agradeço a ajuda de todos!

@Sandson:

Fala marcelo! Cara! Não consegui… deixei nessas configurações e não foi mano... Qual a placa que vc colocou na placa 2?
Eu vou tá te mandando minhas configurações aqui pra vc ver como eu deixei.

Fala marcelo! Deu certo! Consegui acessar pela WAN! Valeu pela ajuda! Pode fechar o tópico.

marcelloc, Obrigado pela ajuda,
Infelizmente bem velho, peguei uma bomba que tem ate banco de dados access. Deseje-me sorte.

Obrigado!

@marcelloc:

Você pode criar a entrada no arquivo hosts da máquina ou criar a entrada de dns no mesmo domínio do dns sufix que a máquina recebe para resolver o nome sem domínio.

Esse sistema deve ser bem antigo porque além de usar nome sem domínio, ainda fecha vpn via PPTP

https://www.youtube.com/watch?v=7xVZiSVHbTI&t=737s

@AntonioJunior:

Fiz o teste de NAT, e não faz o direcionamento, mas não funcionou. Alguma Luz.https://drive.google.com/file/d/0B57qJQ00O-AbQzZVZUF2VHlZLW8/view?usp=sharing

O ip de destino do nat tem que ser um dos ips da wan do pfSense, na sua imagem, mostra que configurou gvt net como ip de destino.

@marcelloc:

@victorfmaraujo:

pkg-static: https://pkg.pfsense.org/pfSense_v2_3_4_amd64-core/meta.txz: No route to host

O primeiro problema a resolver é esse.
Veja se o fw está conseguindo resolver pkg.pfsense.org.

Justamente, aparentemente meu link da GVT estava com algum problema de rota para lá, troquei para meu outro link e consegui refazer o pkg.  Obrigado.

você já tentou ver via wireshark ou tcpdump onde está tendo perda de pacote? Ou você já tentou trocar as placas de rede para ver se não é as placas ou cabeamento ou até mesmo sua estrutura lógica esteja com problema.

@andremota:

Colocando internet direto no pc sem passar pelo firewall, o programa envia e-mail funciona normalmente.

Está configurando a wan na interface da estação ou a autenticação PPPoE está no modem?

Você monitorou com o tcpdump para ver onde o firewall está bloqueando uma vez que está tudo liberado nas regras?

@admclayton:

eu tambem estou com mesmo problema, recentemente instalei pfsense 2.3.4 (amd64) com squid+squidguard com autenticação local, porem constantemente as estações para de navegar, só volta ao normal quando eu reinicio o pfsense.

Já identificou que é a wan do pfSense ou só está aproveitando o tópico?