Gilmar, atualizei hoje para ultima versão 2.1.4 e o bug ainda ocorre. Vou tentar pelo squid guard depois digo se deu certo.

Olá, Finalmente consegui resolver a situação. Talvez não da forma que estava procurando, mas funcionou. Fui por um outro caminho. Primeiro instalei o aplicativo rinetd pelo comando: pkg_add -r (caminho do tbz do rinetd) Adicionei no arquivo /usr/local/etc/rinetd.conf as entradas necessárias: 10.40.4.7 5900 10.10.18.50 5900 Após criei uma nova regra do NAT no pfSense da seguinte forma: PASS WAN TCP  * * 192.168.0.50 5900 (VNC) 10.40.4.7 5900 (VNC) Iniciei o rinetd: /usr/local/sbin/rinetd e Voilá ! Passei a acessar o VNC da rede externa para uma máquina interna. Abraço, Marcone

gui.ap Obrigado Gui entendi agora valeu mesmo

Lucas Obrigado pela força. Vou realizar os testes e te falo certinho. ;) Muito obrigado pela atenção e o tempo disponibilizado

pra nao errar, no seu AD, clique com botao direito do mouse no grupo, va em propriedades, na aba  "Attibute Editor" procure o atributo com nome "distinguishedName"de duplo clique nele, esse é a sua string correta para pesquisa

Conf da Wan [image: CONF_WAN.jpg] [image: CONF_WAN.jpg_thumb]

@neo_X: gui.ap Como o hard timeout não funciona, tente o idle timeout, coloque um valor baixo tipo 30 minutos. Talvez te ajude. No meu ambiente ficou perfeito. Vou tentar. Obrigado!

boa noite, olha ai a solução do maledito. rs https://forum.pfsense.org/index.php?topic=79037.0

na minha epoca de provedor a radio, usava placas orinoco gold com server freebsd.. totalmente compativel.. porem nao sao USB, ao menos nunca vi um..

Olá Jhonas, verifiquei que o T.S. já está funcionando, report aqui a solução caso tenha conseguido resolver. É importante que faça essa interação aqui no forum. Se não resolveu, post a saida dos seguintes comandos: netstat -rn pfctl -vvvsn | grep @ pfctl -vvvsr | grep @ Salve em um txt. abraços. Bruno Pinheiro.

Qual é a versão que voce esta utilizando do PFsense? Lembrando que o alias é recurso para ser utilizado o firewall, squid é outro serviço totalmente diferente. O squid do pfsense continua salvando no squid.conf. Teve uma versão que tive do pfsense que o alias estava criado mas o firewall não conseguia ler a tabela. Só funcionou depois que exclui e criei o mesmo alias. Veja se o pfsense está atualizado tambem. att, Bruno Pinheiro

Bem, o NAT é bem simples. Voce deve entender algumas situações: 1- Ao fazer um NAT forward ele automaticamente já adiciona uma regra liberando este trafego; 2- No NAT forward são 5 campos a serem considerados (onde o trafego original chegara) e dois campos que modificaram o pacote (IP de destino e porta de destino); 3- O gateway da maquina interna deve ser o IP da LAN do PFsense. Em "Firewall > NAT > Port forward" clique em Add (+); campos: 1- Interface: Interface WAN do novo link; 2- Source: IP ou rede na Internet que fará o acesso ao host; (geralmente "any" para internet toda) 3- Source port range: Any (pois são portas aleatórias de 1024 - 65500) 4- Destination: IP da interface WAN do novo link. (procure algo como "wan_oi_address") 5- Destination port range: Porta do serviço que deseja acessar (ex: 3389 para terminal services) na mesma regra: 6- Redirect target IP: IP do host interno dentro da sua rede LAN; 7- Redirect target port: Porta do host Interno dentro da sua rede LAN (ex: 3389 para terminal services) Feito isso, salve e aplique. Entenda uma coisa, as informações preenchidas nas opções 6 e 7, substituiram as informações das opções 4 e 5 respectivamente. Apartir dessa substituição esse pacote cairá em rules (que já foi criado automaticamente por esse NAT). Att, Bruno Pinheiro.

ddorts obrigado pelo contato Entao eu reinstalei o squid e criou automatico o arquivo access.log e chegou salva os logs só que agora parou do nado de salvar ??? muito estranho já viu algo do tipo ?

Já trabalhei com dois produtos produtos que utilizavam https transparente. Aker Web Gateway      www.aker.com.br    empresa brasileira. Web Security Gateway  www.websense.com    empresa estrangeira. É algo muito comun hoje em dia devido o grande numero de ameaças. Um termo muito conhecido que abranje isso é "inspeção profunda". Aquela questão sobre comprar um certificado, não é necessario. Voce pode virar uma entidade certificadora na sua rede. Esse material da aker é bem interessante. É para a mesma finalidade, mas voltado para o produto da aker. http://www.aker.com.br/sites/1800/1824/aaTutorial/AFW/Gerandocertificadodigitalautoassinadopar.pdf att, Bruno Pinheiro.

Boa noite Magus.259, não entendi muito bem seu problema, explique com mais detalhes. Voce deixa de usar a wan e passa usar a lan? ficamos aqui no aguardo. att, Bruno Pinheiro.

hehe,, confundi com o pfblocker Isso mesmo, o controle faz-se todo em Allowed Subnets. Tudo que não tiver no range será bloqueado. Lembrando que voce pode deixar em branco o campo Allowed Subnets, pois ele já autoriza o range de IP da interface que o proxy foi configurado para escutar. (no seu caso a LAN) Obrigado. Bruno Pinheiro.

Dr, segue em anexo uma configuração simples para controle de banda no squid. No entanto, caso queira fazer algo mais avançado (limitar banda para determinadas extensoes, limitar para determinado host ou hosts), sugiro que estude um pouco a respeito do delay pool. sugestão: http://eriberto.pro.br/wiki/index.php?title=Implementa%C3%A7%C3%A3o_de_delay_pool_com_Squid Após isso, edite o squid.conf via terminal utilizando um editor de texto (vi /usr/local/etc/squid/squid.conf) ou navege até Diagnostics > Edit file digite o caminho do squid.conf (/usr/local/etc/squid/squid.conf) e clique em "Load". O squid e squid guard no pfsense é como fosse em qualquer distribuição linux e unix. Se tiver alguma duvida em especifico entre em contato. grande abraço. Att, Bruno Pinheiro.

Bom dia mateus0032, essa conexão é comun em redes LAN, trata-se de trafego multicast. Assusta-me essa quantidade de tráfego. Verifique se voce está utilizando no campo filter a opção "Local". Nessa opção ele mostra o endereçamento de rede da LAN. Com isso ele mostrara o IP do host na LAN. Se o cliente for windows, abra o prompt de comando e digite o seguinte comando: netstat -bn O resultado mostrara todas as conexões e seus respectivos executaveis. Procure alguma anomalia nos executaveis. se o cliente for linux, abra o terminal e execute o seguinte comando: netstat -tuanp O resultado mostrara todas as conexões e seus respectivos binarios. Procure alguma anomalia. grande abraço. Att, Bruno Pinheiro.

Descobri o problema. Era um valor configurado incorretamente na GUI do freeradius2. Em RADIUS options existe um parametro chamado RADIUS NAS IP attribute que deve ser selecionado a interface que o freeradius esta rodando. Não tinha observado e estava selecionado outra interface. Selecionei a interface que o freeradius esta ouvindo requisições e a mensagem dos logs pararam de aparecer.