@Balboa:

Boa tarde,

Se eu instalar o Unifi Controller no Pfsense, será que eu consigo liberar uma rede pro cliente
que passa pelo Proxy e Firewall sem nenhum bloqueio ?

Obrigado

Vlan

que tipo de jogos?

pois você esta mexendo no proxy, que só controla tráfego HTTP e HTTPS (só HTTP no seu caso, que é transparente).

jogos não usam essas portas, então você precisa liberar as portas (ou ips) que eles se conectam na parte de firewall RULES

só um pensamento… nao é mais facil fazer uma lista-branca (você cadastrar SOMENTE os que forem liberados) do que sair bloqueando o resto um por um? parece menos trabalhoso  ;D

trocar o HD (a não ser que esteja com problema) não me parece uma solução….

enfim, tive um erro parecido quando tentava colocar o pfsense nos HP Microserver. Depois de também trocar mais de 6 HDS de variados tamanhos e diversas configuracoes na BIOS, instalar por pendrive, CD, etc... o problema todo estava na porta SATA (que era compartilhada em 4 HDS) e dai o pfsense se perdia

como o microserver tinha uma porta sata interna "separada" (um cabo unico) liguei o HD nela e funcionou na hora perfeitamente....

seu servidor não tem algum cabo parecido com o que eu descrevi? se sim, tenta com um cabo avulso.

Crie uma regra em "Firewall -> Rules" na interface da rede 192.168.0.0/24 permitindo todo o tráfego para a rede 192.168.2.0/24.
Crie outra regra em "Firewall -> Rules" na interface da rede 192.168.2.0/24 permitindo todo o tráfego para a rede 192.168.0.0/24.
Partindo do princípio que as duas redes estão ligadas diretamente ao pfSense.
Se não for este o caso, por gentileza, detalhe melhor tua questão se possível com um croquis da tua rede.

Bom dia.

Considerando que tua eth1 seja a wan no pfsense o source nat já é configurado automaticamente.
O port forward (-A PREROUTING -p tcp -m tcp –dport 3389 -j DNAT --to-destination 10.1.1.79:3389) deve ser configurado no menu "Firewall -> NAT -> Port Forward".
As configurações no pfSense são feitas por interface web acessada geralmente a partir de um host na LAN. Uso este sistema há algum tempo e raramente precisei usar algum tipo de shell, salvo para diagnósticos.

Descobri que o meu pacote do squid estava desatualizado por isso que nao dava para eu desabilitar a opção de interceptação de ssl

may be….

talvez seja função do AD e não do squid.

http://www.linhadecodigo.com.br/artigo/3122/limitar-logins-simultaneos-de-um-usuario-no-windows-server-2008.aspx

@rronaldo:

Se você fizer uma regra nat da porta 80 para 80, nao vai dar certo por experiência própria, faça um regra que direcione por exemplo da 8080 para 80.

e para acessar no navegador vai ficar assim: seu.ip.ou.ddns.exemplo:8080 aí ele vai direcionar internamente para o seu ip do pfsense.
a mesma coisa com ssh, eu uso por exemplo a 2222 para 22.

Entendi, essa regra é para o direcionamento direto? por ex: se colocar o ip:2222 no navegador acessa direto o webgui ?

att,

Vou te passar minhas configs agora aplica para teus ips.

###Lembre das Regras de Firewall se estão liberadas
###Lembre se a interface está OK
###No Cliente que está acessado a VPN externa verificar se a rota está ativa. no Windows com "route print" e no Linux com "route -n" vai aparecer a rota para os dois ips tanto para 192.168.0.0 quanto para 192.168.1.0.


@mantunespb:

Quando você trabalha com proxy transparente não existe um processo de autenticação.
o uso de proxy transparente deveria ser extinto das boas praticas.

Foi o que eu imaginei.
Obrigado pela ajuda!

Se você não tem controle sobre o Windows, com AD por exemplo para colocar restrições de uso de software não vejo como.

Depende da ordem que a regra está pode não ter nenhum efeito.
Tem que ver as regras existem antes, se alguma delas já não permite a porta 443;
Essa regra especifica tem que vir antes.

Ola amigo,

Mas qual é a sua duvida? qual a dificuldade?

No fórum existem diversos posts sobre esse assunto.. fiz uma breve busca e acredito que os links abaixo vão ajudar a realizar o que deseja.

https://forum.pfsense.org/index.php?topic=68280.msg373586#msg373586

http://www.pfsense-br.org/blog/2011/10/tutorial-de-squidguard-bloqueioliberacao-por-horario/

https://forum.pfsense.org/index.php?topic=74168.msg405478#msg405478

Abraços

Diego

abraços.

Diego