Obrigado pelas respostas galera!! Vou verificar quem configurou isso e qual o motivo!!! Vlw!

Na verdade, o compartilhamento não funciona no mesmo setor, exemplo: Note conectado no wifi não acessa outro note conectado no mesmo wifi, e um computador conectado a lan, também não acessa outro conectado na mesma lan. E como eu crio um wins para netbios?

exatamente é feita autenticação dos ips de cada computador, se o computador não estiver registrado no tal dominio ele nao consegue logar. isso são dominios fora da minha rede. para voce entender melhor a policia por exemplo só permite pesquisas em certos dominios se la no servidor de origem estiver registrado o ip da maquina do usuario, a autenticação deles é feita atraves do ip e de um login.

Vc deve monitorar pelos logs de firewall se está com algum bloqueio de porta ou de ip. Nao esqueça de liberar protocolo http ou https pra esse ip do Nport, tente usar o tcpdump também pare descobrir oque está bloqueando a comunicação entre sua rede e o dispositivo conversor. Ajudaria também se vc postasse aqui quais regras vc usa, e quais os ips usados na rede lan.

O meu foi atualizar e squidguard parou. Não inicia de forma alguma, só fica (STOPPED), Alguém conseguiu solucionar?

Amigo, Obrigado pela dica, vou fazer isso. Agora como eu sou iniciante poderia me explicar onde eu verifico esses logs ?

Ola reinaldo.feitosa, ai esta a configuração da Wan e do Nat. também criei um hostname (http://testepfsense.no-ip.org/) no NO-IP e coloquei a porta 10030, ai no nat estou direcionando a porta para a entrada da wan q seria a porta  (HTTP) 80, com o hostname que crei só consigo acessar com a rede interna. [image: wan.png_thumb] [image: wan.png]  

Eu me pergunto, como o sistema vai fazer cache de um conteúdo que ele não sabe o que é? Se está criptografado entre o navegador e o servidor do vídeo ele só sabe que estou acessando um servidor do Youtube por exemplo. Pra ele saber qual vídeo eu estou acessando só interceptando meu tráfego, o que sem meu consentimento é crime pois a relação de confiança entre eu o Google foi quebrada. Então como estas ferramentas podem fazer o cache? Se alguém souber agradeço o esclarecimento.

site: http://www.eicar.org/85-0-Download.html

Common ACL tras a ultima opçao Defaul como Deny, se você nao mudou para Allow vai bloquear tudo mesmo, menos as que vc colocar Allow.

Problema resolvido pessoal Por favor colocar Faltou colocar um ip no squidguard opção domain list por favor colocar como resolvido no post.

Ki coisa de louco.. fiz uma instalacao do freebsd10.1  puro e tentei usar o natd, da o mesmo sintoma..

@marcelloc: Tiago, Se eu entendi bem, você está publicando sites para a internet, certo? Para restringir quem pode acessar qual site dentro de um mesmo ponto de publicação, você vai precisar filtrar na camada 7. Regras de firewall não serão suficientes. Você pode tentar o haproxy e/ou o varnish, mas acredito que no final das contas, vai ter que criar acls no(s) seu(s) servidores web também para aceitar conexões só do host X para Site A por exemplo. É isso mesmo Marcelo. Como eu faço para fazer filtro na camada 7? Tem algum tutorial ou algo do género?

@thiagomespb: tem o link ? segunda página dos tópicos https://forum.pfsense.org/index.php?topic=90249.0

@marcelloc: Confere se não deixou o logrotate habilitado no squid também. Nã página do squid, não tem nada na opção de log rotate. Olhando o cache.log, aparece esse warning repetidas vezes sem parar. 2015/03/23 22:01:08 kid1| WARNING: redirector #Hlpr0 exited Shared object "libldap-2.4.so.2" not found, required by "squidGuard" 2015/03/23 22:01:08 kid1| WARNING: redirector #Hlpr0 exited Shared object "libldap-2.4.so.2" not found, required by "squidGuard" 2015/03/23 22:01:09 kid1| WARNING: redirector #Hlpr0 exited Shared object "libldap-2.4.so.2" not found, required by "squidGuard" 2015/03/23 22:01:09 kid1| WARNING: redirector #Hlpr0 exited No SARG está marcado squid ao invés de squdguard. Isso influencia? O access.log está sendo gerado normalmente. att.

Além da dica do Henrique, veja a comunicação pelo tcpdump também…

rkanopka, Acredito que falta você configurar ou conferir suas regras de nat. Se os seus servidores de email interno usam o mesmo pfsense como gateway, é pra funcionar.

@alexjpa: Criei um VLAN na mesma porta da interface LAN e coloquei a TAG 100. GE1/0/21 1 100 Trunk 1 As demais portas que vão comunicar com as estações eu coloquei no ID 100 como: GE1/0/22 100 Access 100 A configuração do pfsense está invertida com a do switch no que diz respeito a TAG/UNTAG TRUNK/ACCESS