Bom mano porque não faz o seguinte coloca seu modem em bridge para o pfsense conseguir ip? Posso estar errado mais seria mais facil para fazer as regras.
@reinaldo.feitosa:
Parece que tem um erro no dns, pois esta tentando conectar para o ip 92.123.199.170 que notoriamente não deve ser do Itau,
Erro não, incidente de segurança.
Sugiro fortemente alterar suas senhas no banco.
Na verdade é criação de regras, não de rotas.
Crie um regra baseada em dns dinâmico ou configure uma vpn para você acessar remoto. Para as duas configurações, tem tutoriais disponíveis no fórum.
Outra solução seria caso seu modem nao fique em modo bridge, seria liberar no modem para o IP que o pfsense esta pegando a porta 3389 que esta liberando no pfsense.
NAT NO MODEM
192.168.1.3 3389 > 3389
@marcelloc:
Já olhou via tcpdump se os pacotes estão chegando no pfsense e se o serviço está de fato no ar?
bsnmpd SNMP Service status ok !
o tcpdump não.
Resolvi aqui ! Instalei um Pacote chamado pfflowd
isaiasbertin
Cara faz isso primeiro!
Vai em Interfaces/Interfaces: LAN/Static IPv4 configuration/IPv4 Upstream Gateway esta opção tem que esta como "None"
olha também
Vai em Interfaces/Interfaces: LAN/Private networks as opções "Block private networks" e a "Block bogon networks" tem que esta desmarcadas.
olha também
Vai em Interfaces/Interfaces: WAN/ Private networks as opções "Block private networks" e a "Block bogon networks" tem que esta desmarcadas.
Depois posta ai…
@marcelloc:
Se entendi o que você descreveu, a intensão é liberar no horário do almoço, certo?
Então a regra dever ser de acesso, não de bloqueio como mostra o screenshot.
Exatamente o que o Marcelo descreveu, sua regra tem que ser pass com o bloqueio pelo horário, do jeito que vc fez ficou ao contrario.
Eu tenho aqui e esta funcionando normalmente
Se você isolar os dispositivos móveis dos outros equipamentos, você pode tentar filtrar de outra forma. Caso contrário vai ser trabalhoso mesmo porque o android por exemplo ignora scripts de configuração automática de proxy.
O acesso a esse servidor é mundial ou só de determinadas regiões?
Você pode definir regras com limite de conexões, bloquear países ou continentes com o pfBlockerNG e usar o snort para bloquear ips que geram alertas.
@Scrimfx:
Pois bem. Liberei a porta 21 e 20 da LAN para ANY. Até ai…. minha máquina consegue se conectar ao servidor... porém, quando vai listar um diretório, não lista de jeito nenhum.
Talvez você tenha confundido o conceito do protocolo. a porta 21 é a de comandos(o que você reporta com status ok) a porta de dados em uma conexão ativa(porta 20) é no sentido inverso a da porta 21. Tente criar um alias para servidores ftp e faça um regra para utiliza-lo em modo ativo.
Você pode ver lá na aula que tem opção de pagar a subscrição de um serviço de backup do pfSense ou usar a ferramenta.
É um executável para Windows, então você pode agendar normalmente como tarefa.
Eu fiz este rotina: https://forum.pfsense.org/index.php?topic=80942.msg442322#msg442322
@gst.freitas:
porederia dar um exemplo… o arquivo que estou complicando no freebsd.. não tem no ports..
Aí é mais complicado. Se for um binário único, basta transferir para o pfsense o arquivo compilado mas se tiver dependências, vai ter que instalar todas para ele rodar.
wesley.tico
_Cara por favor de mais informações, você esta usando o squid ou o squidguard para fazer esse bloqueio.
_você quer apenas bloquear um site em especifico e mais nada? para apenas duas maquinas na rede?
_quantas maquinas tem na sua rede?
é, eu sei, mas não tem outra forma não… ou melhor, infelizmente desconheço outra forma, os serviços do google variam com todos os ips do google, portanto, bloqueio de youtube entre outros é um inferno mesmo... tem q ir botando e liberando mesmo.
Opa claro Marcos, desculpe-me….
no meu caso eu estava habilitando a opção destacada na foto abaixo, apos desabilitar a opção a vpn voltou a funcionar normalmente.
acessando internet e a rede da empresa normalmente.
abs,
Renan.
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
