Deu certo agora, e uma coisa que notei e não sei o porque não funcionava. Em protocolo da regra de bloqueio https estava tcp/udp que pra mim era normal….eu mudei para any (todas) e também mudei para any a regra de bypass e funcionou. Mas mesmo assim está funcionando agora. Obrigado.

Pois é, eu tentei da um "reset states" mas na maioria das vezes tenho a impressão que isso não serve pra nada. Enfim, estou monitorando! :D

Bom…faltou "apenas" uma porta .....53.... liberei ela na wan para o ip do dvr e ok Entao ficou assim> Nat das portas 8081 e 9000 tcp/udp e liberacao da porta 53 para o ip do dvr....

@Renato: Trocou a porta onde a HD está ligada? Trocou a placa mãe? Trocou alguma coisa na BIOS? Várias coisas podem fazer com que a HD mude de porta no sistema operacional. não não nada disso… mudei nada em questão de hardware!

Em system –> Routing ... que rotas tens definidas na tabulação 'Routes'

Que eu lembre de ter colocado na interface web não. Leia a documentação do sarg, se a opção for nativa, veja se consegue contribuir com o código. https://github.com/pfsense/pfsense-packages/tree/master/config/sarg

configurando uma rota estática para o ip de destino antes.  :)

Primeiro, mascarando seus ips reais. Você pode virar alvo de "curiosos". Segundo, conferindo seu roteamento e sua faixa de ip. você só tem 2 ips válidos mesmo? se sua lan é só um ip, como os outros hosts vão conseguir comunicar com ele?

Parabéns pela iniciativa de pesquisar  :)

@neutonsp: WebGUI redirect não está marcada a opção. no caso então está habilitada…. Leia novamente a descrição do campo e veja se consegue entender que você precisa desta opção marcada. [image: webgui.png] [image: webgui.png_thumb]

/var/spool/postfix /var/spool/incoming /var/db/ penso que foram apenas estas 3 … mas posso reconfigurar uma nova maquina virtual e dou a resposta este fim de semana com os passos detalhados relativamente às permissões necessárias para o mailscanner. Obrigado.

Uia, muito bom…

@fpmazzi: O ideal seria criar uma nova conexão vpn (outra porta exemplo 1195) e para cada usuario criar uma nova conta. Faça igual ao fpmazzi disse, crie uma nova conexão e um usuário para cadas dispositivo, o certificado pode ser o mesmo.

Filtro de ssl resolve isso fácil juntamente com regras na lan que só permitem tráfego conhecido.

Melhor abrir um tópico para vpn e outro para squid. Se tem a disponibilidade de duas máquinas e conhecimento para configurar,  pode separar os serviços tranquilamente. O squid funciona no pfsense bem como o sarg, mas dependendo da versão e configuração escolhida,  você vai precisar debugar erros na console até achar a configuração ideal para seu ambiente.

Não tenho nenhum tutorial para compartilhar. Configure os pacotes seguindo as abas da esquerda para a direita,  lendo as descrições de cada campo. Pode começar somente com o postfix para proteger seu servidor e seu ip.

O xml é um arquivo texto.  Basta fazer o backup e editar o arquivo (com muita atenção)

Consegui desativando o controlador usb e a placa de rede onboard. obrigado pela ajuda.