tcpdump?

Vou fazer o teste. Valeu

RESOLVIDO…. É só adicionar é Firewall --> Virtual IP os outros IPs do link que ja sai funcionando... Att. João

@reinaldo.feitosa: Marcelo, mas uma vez obrigado. Achei estes posts https://forum.pfsense.org/index.php?topic=46793.0 https://forum.pfsense.org/index.php?topic=36626.0 Pelo que entendi o problema esta no range_offset_limit value. No meu sistema esta setado com -1, pelo que li em vários tópicos devo alterar para 0 range_offset_limit value 0 Não sei como fazer esta alteração. Tentei colocar direto no squid.conf mas ele subscreve Alguém pode me ajudar a fazer este ajustes? ainda não consegui.

Eu havia resolvido após ver a solução no fórum americano, achei pertinente colocar aqui a dúvida pois perdi bastante tempo e o sistema estava em produção e, também, porque não entendi o que era esse evento de erro… da próxima vez não publicarei, pelo visto lhe incomodou.

@danpeal: Boa tarde Prezados, Já trabalhei há muito tempo com o freebsd com o firewall IPFW que já foi descontinuado, utilizava muito o log dele via CLI  para visualizar o tráfego das portas que estavam sendo bloqueadas por determinados aplicativos ou sistemas para efetuar possível liberação. Como funciona esse processo pelo PF do pfsense? Existe alguma forma de visualizar via SSH de forma linha de comando ou é apenas pela GUI? Se for pela GUI qual melhor forma de enxergar essas informações? Andei pesquisando aqui no fórum e vi a opção de ir em Diagnostics >> Packet Capture, mas ele não me dá se essas conexões estão sendo bloqueadas ou não. Status > System Logs clique na aba Firewall

Olá, Posta relacionado ao SARG. https://forum.pfsense.org/index.php?topic=89485.0

Que eu saiba não é exexutado automaticamente. Ou faz manualmente ou pode fazer como eu indiquei neste post: https://forum.pfsense.org/index.php?topic=78428.msg427834#msg427834

O asterisk-gui nao gerou nenhum binario. Somente o asterisk. Estou usando pfsense 2.1

@marcelloc: @matheus.santos: O que mais preocupa em sua rede é o problema de virus com autorun. Na minha rede? ??? :) "em sua rede" = rede do cliente

Tamo junto reinaldo.feitosa, Estou com o mesmo problema…  :( Tentei procurar algumas informações sobre esse erro e vi alguns comentarios sobre o python. Mais nao tive muito sucesso. [image: error_ntop.jpg] [image: error_ntop.jpg_thumb]

Então Marcelo, minha rede não tem AD. [1] que porta escutar nas configurações do bind? [1] Se na sua rede tem ad. Recomendo deixar somente o dns externo no pfsense. -> Estava olhando a configuração antiga do BRMA e ví que ele possuía tanto local como externo, local creio que era para as pessoas acessarem o site pelo domínio www.nossosite.com.br [2] ACLs Access List, definição das faixas de ips -> Na acl para rede externa o que eu coloco em Enter IP or range block network ? na ACL interna eu coloquei nosso range de ip's "9.0.0.0/16" mas nesta não sei o que colocar no value. [3] Views - uma forma do bind responder de acordo com as faixas de ips dos clientes -> na view externo eu coloquei as opções: recursion->no, Match-clients->any, Allow-recursion->locals esta correto isto ? na view local que opções escolher. [4] Zones - configuração dos domínios que você vai disponibilizar. -> Zone Name-> site.nosso.gov.br, Zone type-> master View-> externo base domain ip-> 200.200.200.200 main admin zone-> mail.site.nosso.gov.br allow query-> any allow-transfer-> globals zone domain records ns1 A 200.200.200.201 ns2 A 200.200.200.202 www A 200.200.200.200 pfsense A 200.200.200.200 espero que consiga entender, esta correto isto tudo ?

Sim esta normal , os logs do proxy filter mostram exatamente o que foi bloqueado no dia que deixou de funcionar , estranho e que testando novamente , nenhuma regra esta mais funcionando , e como se o squid estivesse parado … Obrigado Marcelo

obrigado pela ajuda marcelloc, consegui identificar o problema, o IP estático que estava usando estava com um problema, dai pfsense nao conseguia aceitar as conexões atraves dele. Depois que alterei para outro IP voltou a funcionar perfeitamente. obrigado

@marcelloc: @tbirino: Me desculpe a ignorância, como eu faria isso? Para forçar a queda do link, você pode puxar o cabo, ou marcar o link como down. Para verificar as rotas, use o traceroute ou tracert a partir da estação Fala Marcello, Obrigado a todos pela ajuda, consegui resolver meu problema reinstalando o PFSENSE e refazendo as configurações, agora os gateways estão sendo monitorados direitinho. VLww

@marcelloc: Seu proxy transparente está filtrando/interceptando ssl? Como você libera as portas na sua LAN? Já tentou monitorar os ips dos serviços de cloud que você precisa liberar ou bloquear? Creio que filtre SSL sim segue SSL-img anexo. Pego as portas que preciso crio aliases e após crio a regra, conforme imagem. E chego nas portas com a ajuda do tcpdump diretamente executado do shell do pfsense apontando para o host desejado. Mais confesso que gostaria de aprender melhor a pegar as portas/ip's para liberação Desde ja fico grato pelo empenho e esforço de todos do forum e a você também marcelloc. [image: SSL-img.jpg] [image: rules-lan.jpg] [image: SSL-img.jpg_thumb] [image: rules-lan.jpg_thumb]

Recomendo a aula do Marcello na http://sys-squad.com/sys/curso/48

Você tem uma configuração misturando interfaces com ip e interfaces com bridge nesse pfsense?