@MateusC: Boa tarde, preciso fazer a liberação de um IP para o uso do Linkedin, alguem poderia me ensinar passo a passo? Agradeço a ajuda! kra bom primeiro temos q saber como e seu cenario pra gente poder te ajudar…. assim fica muito vago a pergunta.. mas o que voce pode fazer e criar um alias pra esse ip e coloca e cria uma regra de firewall q so esse ip pode ter acesso a essa rede social.

Mas é possível fazer no OpenVPN? Se sim, eu altero depois o arquivo de configuração para colocar o hostname? Grato, Rogério

Não tem pacote nativo, mas você pode seguir qualquer tutorial que implemente isso em um freebsd da mesma versão que a usada no seu pfsense.

Obrigado pela resposta, Marcelo. Vou atualizar a minha versão e posto o resultado. abraços.

Opá. Valeu. Tinha uma opção que estava desabilitada. Muito obrigado. Rogério

voce precisa criar regras de firewall liberando as portas da vpn em questao.

se estiver usando windows 8, execute o client como administrador, senao nao irá criar as rotas

@gst.freitas: Luiz, Qual é a razão para não usar 2.1.3 ? não funciona é isso ? Olá! Quando eu escrevi 2.1.X significa as versões de 2.1 a 2.1.1, 2.1.2 e 2.1.3. Lembre-se, o terceiro numero na versão é usado para patchs e updates. o Samba 3 funciona perfeitamente no PFSense 2.1.x. Veja este tópico: https://forum.pfsense.org/index.php?topic=59311.30

@marcelloc: @holiveira: O acesso direto é liberado, não passa pelo proxy. O gateway das máquinas aponta para meu roteador. Só estou bloqueando o acesso setando o proxy nos navegadores. Nível de segurança quase zero. A parte de segurança eu não faço no pfSense, minha parte de firewall eu trato em um ASA 5505.

Você pesquisou a sintaxe das acls de dominio do squid? O campo blacklist aceita domínios, não urls. .facebook.com .facebook.net

Não tem mistério. Como já expliquei aqui e em vários outros tópicos, você só precisa cadastrar o ip do proxy como gateway no pfsense. Nas regras de firewall da lan,permita o acesso do proxy para a Internet e em seguida crie outra regra liberando o acesso http e https usando o gateway criado no primeiro passo.

Funciona das duas formas mas a configuração é mais fácil com o proxy separado do firewall

primeiro de tudo, limpe o cache do pfsense, isso parece ser apenas DNS, faz quanto tempo que foi alterado de provedor? o DNS pode levar ate 72 horas para replicar o novo IP, tente colocar outro DNS no seu pfsense, 8.8.8.8 por exemplo..

Qualquer sugestão é bem vinda ! :-)

a) Nas configurações da LAN a opção Block private network está desabilitada? b) Criou as regras de firewall na LAN para permitir encaminhando entre elas? Post o print das regras…

Marcello, vou tentar fazer conforme sua sugestão. Qualquer novidade posto aqui. Desde já, muito obrigado!

@tiagopesantos: é realmente você tem toda razão, segurança fica ruim, acho que vou ter que trocar a placa mãe mesmo do servidor, pois não tem mais PCI livre para adição de placa de rede e nem hot spot especifico para este fim  :'( obrigado pela atenção de todos  :) Sei que não é melhor solução, mas se o tráfego que vai ter nessa placa de rede não for grande, temporariamente poderia usar um dessas placas USB, já alguns testes e para tráfegos leves e moderados ela funciona.

Muito estranho, só aparece o Default access [all] Grato.