a entendi, tudo bem Muito Obrigado Marcelloc !

Agradecido, vou estudar melhor sobre.
Valew

Já tentaram monitorar o tráfego via tcpudmp para ver o que acontece de diferente em uma conversa em grupo no skype?

@julioneuhaus:

Ja tentei liberar a Porta 21 nas rules mas não deu certo. ALguma idéia?

Primeiro, pesquise sobre como o protocolo ftp funciona. A porta 21 é somente a porta de comandos. você ainda precisa configurar o mode de ftp que seu servidor vai usar(ativo e/ou passivo) e configura as respectivas portas.

Sugiro fortemente não utilizar ftp para nenhum fim. Veja se não consegue esse acesso via vpn ou pelo menos https

Bom dia, abri o tópico com três pontos, graças  orientação de vocês e pesquisas aqui no fórum consegui resolver dois deles.

1) Preciso liberar Skype. [Até consegui liberar mas alguns computadores o usuário loga com conta de email e não esta indo de jeito nenhum]

@Reinaldo:

Para facilitar o trabalho libere os domínios e não host por host como fez

skype.com
skypeassets.com
gfx.ms
login.live.com

@marcelloc:

A opção do not allow ip addresses in url costuma atrapalhar skype e afins.

Consegui resolver dessa forma.

2) Preciso liberar acesso a bancos.

Não estou usando cache do squid, e assim consegui acessar todos bancos que preciso, mesmo por dentro do proxy, acho que o problema era o cache

3) Tenho um storage e quero comunicar de fora da rede no ftp desse storage e não estou conseguindo.

Não consegui solucionar ainda, vou fechar esse e abrir um especifico para ficar mais organizado. Obrigado pelo apoio de todos.

Seja bem vindo.

Comece lendo os tutoriais aqui do fórum. O backup das configurações fica em Diagnostics -> backup/restore

Boa tarde Marcelo, o problema era na criação das rotas e regras de firewall, mas consegui resolver obrigado, pegando carona na mensagem estou com outro problema, tanto da matriz para filial quanto da filial para matriz eu não consigo conetar através do mstc em um servidor ou maquina usando o hostname ou ip, mas se eu fazer um ping antes depois eu consigo conectar..pode me ajudar

Driver incompatível?

Tenta essa solução, mas você terá de usar o OpnSense para ver se a placa funciona com a gambiarra:

https://forum.pfsense.org/index.php?topic=98943.15

Em que arquivo de logo posso procurar, pois todos os dias as 12:00 e as 00:00 reinicia. Ja desabilitei o sarg e continuou.

Removi ele e instalei de novo já
Sem sucesso
Neste momento criei outra VM e estou instalando de novo pra ver se dá certo

Bacana creio que de início isso já irá me ajudar. Uma dúvida sobre os logs, eles ficam gravados por um tempo determinado? Se sim gostaria de deixar o máximo de tempo possível.

Uma coisa interessante que gostaria de passar é que baixei o WinMTR Traceroute e quando colocava o IP daqui do servidor ele dava 10 saltos certinho, ai no 11º ao 13º ele da 100% LOST e no 14º há uma resposta e finaliza.

ObS: Vou fazer o teste com o cliente volto aqui.

@reginaldomoraes:

Tem o Squid e SquidGuard

Em outro tópico recente aqui no forum sobre isso, o problema estava no tamanho do cache em memória que consumia toda a máquina.

@Reinaldo:

Tem uma discussão sobre o problema no forum em inglês:

Leu o tópico todo? A questão sobre a configuração dos gateways, da opção de reflection, da unanimidade que isso é um GATO não uma configuração, etc etc etc.

No redmine você vai receber uma resposta direto do core team ou de um desenvolvedor, mas sugiro detalhar bem a situação para "ter a devida atenção" e receber uma resposta.

Proxy Squid
Configurar em Proxy server:

Proxy Server>cache Mgnt>do not cache

Inseri esses dominios

caixa.gov.br cmt.caixa.gov.br obsupgdp.caixa.gov.br receita.fazenda.gov.br ecac.receita.fazenda.gov.br dataprev.gov.br previdencia.gov.br serpro.gov.br negociacao.caixa.gov.br cafe.dataprev.gov.br granulito.mte.gov.br portal.mte.gov.br nfse.campinas.sp.gov.br ccd.serpro.gov.br ccd2.serpro.gov.br repositorio.icpbrasil.gov.br

Em Proxy server>Acess Control>Whitelist

caixa.gov.br cmt.caixa.gov.br obsupgdp.caixa.gov.br receita.fazenda.gov.br ecac.receita.fazenda.gov.br dataprev.gov.br previdencia.gov.br serpro.gov.br negociacao.caixa.gov.br cafe.dataprev.gov.br granulito.mte.gov.br portal.mte.gov.br nfse.campinas.sp.gov.br ccd.serpro.gov.br ccd2.serpro.gov.br repositorio.icpbrasil.gov.br

Agora crie um Aliases

Name: sites_gov (nome do aliases desua preferencia)
Type: Network(s)

200.201.173.82/32 161.148.231.100/32 161.148.231.190/32 200.152.32.178/32 200.152.40.50/32 161.148.173.66/32 200.201.166.240/32 200.201.174.207/32 200.201.166.0/24 200.201.174.204/32 200.201.174.0/24 200.152.32.148/32 200.152.33.1/32  177.43.84.9/32 200.198.22.138/32 200.201.173.0/24

Crie uma aliases para portas

Name: portas_gov
Tipo: Port(s)

8017 2500 2631 3456 5017 5022 80 443

Agora em Firewall>Rules

Crie a seguinte regra antes da regra de bloqueio da porta 80 e 433 para liberar as portas para os endereços do sites.

Proto: TCP/UDP
Source: Lan Net
Port: any
Destination: sites_gov
port: portas_gov

Obrigado por ajudar Reinaldo, mas essa opção ja esta habilitada com a pagina inicial que eu desejo,como eu disse o problema é quando aparelhos móveis se conectam .. ao conectar abre uma janela para autenticação, e após autenticar essa janela é fechada, ai então o usuário não é redirecionado pra página nenhuma.

Obrigado, Marcello!

Como prometi, refiz o script para várias redes, retornando DIRECT só para localhost e endereços dentro da mesma rede do cliente.

function FindProxyForURL(url, host){   var host_ip;   host_ip= dnsResolve(host);   if (isInNet(host_ip, "127.0.0.1", "255.255.255.255"))       return "DIRECT";   if (isInNet(myIpAddress(), "192.168.7.0", "255.255.255.0"))       if (isInNet(host_ip, "192.168.7.0", "255.255.255.0"))         return "DIRECT";   if (isInNet(myIpAddress(), "192.168.12.0", "255.255.255.0"))       if (isInNet(host_ip, "192.168.12.0", "255.255.255.0"))         return "DIRECT";   if (isInNet(myIpAddress(), "192.168.13.0", "255.255.255.0"))       if (isInNet(host_ip, "192.168.13.0", "255.255.255.0"))         return "DIRECT";   if (isInNet(myIpAddress(), "192.168.14.0", "255.255.255.0"))       if (isInNet(host_ip, "192.168.14.0", "255.255.255.0"))         return "DIRECT";   if (isInNet(myIpAddress(), "192.168.15.0", "255.255.255.0"))       if (isInNet(host_ip, "192.168.15.0", "255.255.255.0"))         return "DIRECT";   if (isInNet(myIpAddress(), "192.168.16.0", "255.255.255.0"))       if (isInNet(host_ip, "192.168.16.0", "255.255.255.0"))         return "DIRECT";   if (isInNet(myIpAddress(), "172.16.0.0", "255.255.0.0"))       if (isInNet(host_ip, "172.16.0.0", "255.255.0.0"))         return "DIRECT";   return "PROXY 192.168.7.1:3128"; }

@marcelloc:

Via powershell acho pouco provável. via php no pfsense é possivel.

A nao, assim, o powershell iria enviar e executar o script no pfSense.
E por PHP daria para automatizar 100%?

@marcelloc:

A partir da versão 2.2, o pfsense não vem mais com proxy de ftp nativo. Instale um dos pacotes disponíveis para resolver a questão da porta de dados.

Agora que vi que criei um tópico pra voto  :-[

marcelloc, obrigado pela informação.

Eu tenho instalado FTP Client Proxy, esse pode ser usado? Necessita de alguma configuração especifica pra ele funcionar?