/var/spool/postfix /var/spool/incoming /var/db/ penso que foram apenas estas 3 … mas posso reconfigurar uma nova maquina virtual e dou a resposta este fim de semana com os passos detalhados relativamente às permissões necessárias para o mailscanner. Obrigado.

Uia, muito bom…

@fpmazzi: O ideal seria criar uma nova conexão vpn (outra porta exemplo 1195) e para cada usuario criar uma nova conta. Faça igual ao fpmazzi disse, crie uma nova conexão e um usuário para cadas dispositivo, o certificado pode ser o mesmo.

Filtro de ssl resolve isso fácil juntamente com regras na lan que só permitem tráfego conhecido.

Melhor abrir um tópico para vpn e outro para squid. Se tem a disponibilidade de duas máquinas e conhecimento para configurar,  pode separar os serviços tranquilamente. O squid funciona no pfsense bem como o sarg, mas dependendo da versão e configuração escolhida,  você vai precisar debugar erros na console até achar a configuração ideal para seu ambiente.

Não tenho nenhum tutorial para compartilhar. Configure os pacotes seguindo as abas da esquerda para a direita,  lendo as descrições de cada campo. Pode começar somente com o postfix para proteger seu servidor e seu ip.

O xml é um arquivo texto.  Basta fazer o backup e editar o arquivo (com muita atenção)

Consegui desativando o controlador usb e a placa de rede onboard. obrigado pela ajuda.

Olá! Ja vi casos assim onde as placas de rede eram 10/100. Lembre-se, as placas de rede do seu PFSense precisam ser Gigabit dos dois lados, na WAN e na LAN.

@Sidaum: Olá sou adm de redes windows mas sou novo com  Free BSD e PFsense, tenho um cenário parecido com o seu. Temos 1 link dedicado de 2Mb GVT e ADSL GVT 50Mb como Wan Principal. Quando tínhamos somente a dedicada, consegui publicar nosso servidor FTP, que roda em um dos servidores com windows server 2012, o server roda com ISS 8 e está em modo passivo, usando as portas de 5000 a 5020, publiquei sem problemas. Após uma queda de energia a maquina ndo firewall queimou, tivemos q trocar e logo em seguida chegou nossa ADSL, fiz as configurações de Load Balance dos links e FailOver. Porem não consigo publicar mais o FTP. Esses códigos que você colocou eu não faço ideia onde devo usa-los e se é só trocar as portas pelas portas usadas em nosso servidor. Seria pedir muito se vc colocasse umas imagens das suas regras e configurações? Aguardo ansiosamente. Obrigado desde já. Sidaum, primeiro verifique se existe uma regra de redirecionamento das portas passivas e da porta 21 para seu IP interno do servidor FTP em Firewall -> NAT. FailOver, balanceamento não interfere no seu problema. Pesquise aqui no Forum sobre redirecionamento de porta, é bem simples

Segmebta a rede com vlans, fica muito melhor e mais seguro que picotar faixas no mesmo segmento de rede.

Com o proxy na mesma máquina do firewall, só com floating rules

Olá Marcello Não tem proxy e coloquei a regra no topo da lista

Sugiro uma configuração com o return DIRECT só por garantia function FindProxyForURL(url,host) {         if (url.substring(0, 6)=="https:")             return "PROXY 10.0.4.1:3128"; return "DIRECT"; }

verdade, misturei tudo.. rsrsrs nao tenho especificamente essa NAT, tenho outras funcionando, mais ja utilizei NAT com DVR em outras situacoes, lembro que precisei fazer NAT de portas UDP tambem senao nao mostrava video, era uma necessidade especifica do DVR que estava utilizando nao lembro agora qual a marca ou modelo dele

Obrigado LCavalcante, sobre a data eu havia notado, somente esta informação  que marquei me deixou duvidas sobre trazer algo de diferente na compilação.

Renato, obrigado mas eu já usei a versão 2.1.1 e tive alguns problemas que impediram que eu continuasse a utulizar esta versão. Grato!

Realmente com SSHDCOND funcionou.. obrigado

tive problemas parecidos, pra resolver tive que liberar no firewall os ips do servidor q hospeda meus e-mails e no squid o dominio em whitelist, porem se vc usa exchange o problema é bem maior, pois ele funciona de forma diferente de contas pop/imap

ola marcelloc, ja havia conseguido resolver, realmente era o pvid, mesmo assim obrigado pela resposta!