Se você isolar os dispositivos móveis dos outros equipamentos, você pode tentar filtrar de outra forma. Caso contrário vai ser trabalhoso mesmo porque o android por exemplo ignora scripts de configuração automática de proxy.
O acesso a esse servidor é mundial ou só de determinadas regiões?
Você pode definir regras com limite de conexões, bloquear países ou continentes com o pfBlockerNG e usar o snort para bloquear ips que geram alertas.
@Scrimfx:
Pois bem. Liberei a porta 21 e 20 da LAN para ANY. Até ai…. minha máquina consegue se conectar ao servidor... porém, quando vai listar um diretório, não lista de jeito nenhum.
Talvez você tenha confundido o conceito do protocolo. a porta 21 é a de comandos(o que você reporta com status ok) a porta de dados em uma conexão ativa(porta 20) é no sentido inverso a da porta 21. Tente criar um alias para servidores ftp e faça um regra para utiliza-lo em modo ativo.
Você pode ver lá na aula que tem opção de pagar a subscrição de um serviço de backup do pfSense ou usar a ferramenta.
É um executável para Windows, então você pode agendar normalmente como tarefa.
Eu fiz este rotina: https://forum.pfsense.org/index.php?topic=80942.msg442322#msg442322
@gst.freitas:
porederia dar um exemplo… o arquivo que estou complicando no freebsd.. não tem no ports..
Aí é mais complicado. Se for um binário único, basta transferir para o pfsense o arquivo compilado mas se tiver dependências, vai ter que instalar todas para ele rodar.
wesley.tico
_Cara por favor de mais informações, você esta usando o squid ou o squidguard para fazer esse bloqueio.
_você quer apenas bloquear um site em especifico e mais nada? para apenas duas maquinas na rede?
_quantas maquinas tem na sua rede?
é, eu sei, mas não tem outra forma não… ou melhor, infelizmente desconheço outra forma, os serviços do google variam com todos os ips do google, portanto, bloqueio de youtube entre outros é um inferno mesmo... tem q ir botando e liberando mesmo.
Opa claro Marcos, desculpe-me….
no meu caso eu estava habilitando a opção destacada na foto abaixo, apos desabilitar a opção a vpn voltou a funcionar normalmente.
acessando internet e a rede da empresa normalmente.
abs,
Renan.
@reinaldo.feitosa:
Marcelo, mas uma vez obrigado.
Achei estes posts
https://forum.pfsense.org/index.php?topic=46793.0
https://forum.pfsense.org/index.php?topic=36626.0
Pelo que entendi o problema esta no range_offset_limit value. No meu sistema esta setado com -1, pelo que li em vários tópicos devo alterar para 0
range_offset_limit value 0
Não sei como fazer esta alteração. Tentei colocar direto no squid.conf mas ele subscreve
Alguém pode me ajudar a fazer este ajustes? ainda não consegui.
Eu havia resolvido após ver a solução no fórum americano, achei pertinente colocar aqui a dúvida pois perdi bastante tempo e o sistema estava em produção e, também, porque não entendi o que era esse evento de erro… da próxima vez não publicarei, pelo visto lhe incomodou.
@danpeal:
Boa tarde Prezados,
Já trabalhei há muito tempo com o freebsd com o firewall IPFW que já foi descontinuado, utilizava muito o log dele via CLI para visualizar o tráfego das portas que estavam sendo bloqueadas por determinados aplicativos ou sistemas para efetuar possível liberação. Como funciona esse processo pelo PF do pfsense? Existe alguma forma de visualizar via SSH de forma linha de comando ou é apenas pela GUI? Se for pela GUI qual melhor forma de enxergar essas informações? Andei pesquisando aqui no fórum e vi a opção de ir em Diagnostics >> Packet Capture, mas ele não me dá se essas conexões estão sendo bloqueadas ou não.
Status > System Logs
clique na aba Firewall
Que eu saiba não é exexutado automaticamente. Ou faz manualmente ou pode fazer como eu indiquei neste post:
https://forum.pfsense.org/index.php?topic=78428.msg427834#msg427834
