Rdp interno pelo ip externo? Sem alterar a origem do pacote não vai funcionar. Ip 192.168.1.9 solicita acesso para 200.x.y.z 200.x.y.z encaminha o pacote para o servidor 192.168.1.5 192.168.1.5 recebe o pacote e devolve para o ip de origem 192.168.1.9 192.168.1.9 rejeita o pacote porque abriu conexão para 200.x.y.z e não para 192.168.1.5 Um dns override resolve a questão respondendo o ip correto internamente. Você pode forçar um outbound nat para acertar o ip de origem mas neste caso todos os seus acessos internos vão chegar com o ip do firewall no rdp.

Tem um tópico idêntico a este publicado hoje mesmo. Você pesquisou antes de postar? http://forum.pfsense.org/index.php/topic,67551.0.html

O php você pode codificar para não pedir a senha de root, pode passar qualquer parâmetro via http(s). Use o script de backup automático que esta nos tutoriais como base. Tutoriais para pfSense - Instalação, Configuração, tunning e Backup         Backup automatizado usando windows                   usando php

Eu até respondi sua pergunta no meu post que montei o tutorial, mais não tem segredo é só seguir o post que o marcelloc deixou o link que eu juntei tudo la.

Excelente solução!

Possível somente com proxy, para direcionar uma requisição http para outra.

Liberei sim, segue todos os privilégio abaixo. A ultima no caso WebCfg - Dashboard (all) deveria liberar a Dashboard. suporte WebCfg - Dashboard widgets (direct access). Allow direct access to all Dashboard widget pages, required for some widgets using AJAX. suporte WebCfg - Diagnostics: System Activity Allows access to the 'Diagnostics: System Activity' page suporte WebCfg - Diagnostics: ARP Table page Allow access to the 'Diagnostics: ARP Table' page. suporte WebCfg - Diagnostics: Authentication page Allow access to the 'Diagnostics: Authentication' page. suporte WebCfg - Diagnostics: Backup/restore page Allow access to the 'Diagnostics: Backup/restore' page. suporte WebCfg - Diagnostics: Configuration History page Allow access to the 'Diagnostics: Configuration History' page. suporte WebCfg - Diagnostics: CPU Utilization page Allow access to the 'Diagnostics: CPU Utilization' page. suporte WebCfg - Diagnostics: Edit FIle Allow access to the 'Diagnostics: Edit File' page. suporte WebCfg - Diagnostics: Halt system page Allow access to the 'Diagnostics: Halt system' page. suporte WebCfg - Diagnostics: Interface Traffic page Allow access to the 'Diagnostics: Interface Traffic' page. suporte WebCfg - Diagnostics: Logs: DHCP page Allow access to the 'Diagnostics: Logs: DHCP' page. suporte WebCfg - Diagnostics: Logs: Firewall page Allow access to the 'Diagnostics: Logs: Firewall' page. suporte WebCfg - Diagnostics: Logs: Gateways page Allow access to the 'Diagnostics: Logs: System: Gateways' page. suporte WebCfg - Diagnostics: Logs: VPN page Allow access to the 'Diagnostics: Logs: VPN' page. suporte WebCfg - Diagnostics: Logs: Resolver page Allow access to the 'Diagnostics: Logs: System: Resolver' page. suporte WebCfg - Diagnostics: Logs: Settings page Allow access to the 'Diagnostics: Logs: Settings' page. suporte WebCfg - Diagnostics: Logs: System page Allow access to the 'Diagnostics: Logs: System' page. suporte WebCfg - Diagnostics: Logs: Wireless page Allow access to the 'Diagnostics: Logs: System: Wireless' page. suporte WebCfg - Diagnostics: Packet Capture page Allow access to the 'Diagnostics: Packet Capture' page. suporte WebCfg - Diagnostics: Patterns page Allow access to the 'Diagnostics: Patterns' page. suporte WebCfg - Diagnostics: Ping page Allow access to the 'Diagnostics: Ping' page. suporte WebCfg - Diagnostics: Reboot System page Allow access to the 'Diagnostics: Reboot System' page. suporte WebCfg - Diagnostics: Reset state page Allow access to the 'Diagnostics: Reset state' page. suporte WebCfg - Diagnostics: Restart HTTPD : System page Allow access to the 'Diagnostics: Restart HTTPD: System' page. suporte WebCfg - Diagnostics: Routing tables page Allow access to the 'Diagnostics: Routing tables' page. suporte WebCfg - Diagnostics: Show States page Allow access to the 'Diagnostics: Show States' page. suporte WebCfg - Diagnostics: Sockets page Allow access to the 'Diagnostics: Sockets' page. suporte WebCfg - Diagnostics: States Summary page Allow access to the 'Diagnostics: States Summary' page. suporte WebCfg - Diagnostics: PF Table IP addresses Allow access to the 'Diagnostics: Tables' page. suporte WebCfg - Diagnostics: Traceroute page Allow access to the 'Diagnostics: Traceroute' page. suporte WebCfg - Status: Wireless page Allow access to the 'Status: Wireless' page. suporte WebCfg - Firewall: Alias: Edit page Allow access to the 'Firewall: Alias: Edit' page. suporte WebCfg - Firewall: Alias: Import page Allow access to the 'Firewall: Alias: Import' page. suporte WebCfg - Firewall: Aliases page Allow access to the 'Firewall: Aliases' page. suporte WebCfg - AJAX: Get Service Providers Allow access to the 'AJAX: Service Providers' page. suporte WebCfg - AJAX: Get Stats Allow access to the 'AJAX: Get Stats' page. suporte WebCfg - Help pages Show all items on help menu suporte WebCfg - Interfaces: WAN page Allow access to the 'Interfaces' page. suporte WebCfg - Interfaces: Assign network ports page Allow access to the 'Interfaces: Assign network ports' page. suporte WebCfg - Load Balancer: Pool page Allow access to the 'Load Balancer: Pool' page. suporte WebCfg - OpenVPN: Client page Allow access to the 'OpenVPN: Client' page. suporte WebCfg - OpenVPN: Client Specific Override page Allow access to the 'OpenVPN: Client Specific Override' page. suporte WebCfg - OpenVPN: Server page Allow access to the 'OpenVPN: Server' page. suporte WebCfg - Services: DHCP server page Allow access to the 'Services: DHCP server' page. suporte WebCfg - Services: DHCP Server : Edit static mapping page Allow access to the 'Services: DHCP Server : Edit static mapping' page. suporte WebCfg - Services: DNS Forwarder page Allow access to the 'Services: DNS Forwarder' page. suporte WebCfg - Services: DNS Forwarder: Edit Domain Override page Allow access to the 'Services: DNS Forwarder: Edit Domain Override' page. suporte WebCfg - Services: DNS Forwarder: Edit host page Allow access to the 'Services: DNS Forwarder: Edit host' page. suporte WebCfg - Services: Dynamic DNS client page Allow access to the 'Services: Dynamic DNS client' page. suporte WebCfg - Services: Dynamic DNS clients page Allow access to the 'Services: Dynamic DNS clients' page. suporte WebCfg - Services: SNMP page Allow access to the 'Services: SNMP' page. suporte WebCfg - Services: Wake on LAN page Allow access to the 'Services: Wake on LAN' page. suporte WebCfg - Services: Wake on LAN: Edit page Allow access to the 'Services: Wake on LAN: Edit' page. suporte WebCfg - Status: CPU load page Allow access to the 'Status: CPU load' page. suporte WebCfg - Status: DHCP leases page Allow access to the 'Status: DHCP leases' page. suporte WebCfg - Status: Filter Reload Status page Allow access to the 'Status: Filter Reload Status' page. suporte WebCfg - Status: Gateway Groups page Allow access to the 'Status: Gateway Groups' page. suporte WebCfg - Status: Gateways page Allow access to the 'Status: Gateways' page. suporte WebCfg - Status: Interfaces page Allow access to the 'Status: Interfaces' page. suporte WebCfg - Status: OpenVPN page Allow access to the 'Status: OpenVPN' page. suporte WebCfg - Status: RRD Graphs settings page Allow access to the 'Status: RRD Graphs: settings' page. suporte WebCfg - Status: RRD Graphs page Allow access to the 'Status: RRD Graphs' page. suporte WebCfg - Status: Services page Allow access to the 'Status: Services' page. suporte WebCfg - Status: System logs: IPsec VPN page Allow access to the 'Status: System logs: IPsec VPN' page. suporte WebCfg - Status: System logs: Load Balancer page Allow access to the 'Status: System logs: Load Balancer' page. suporte WebCfg - Status: System logs: NTP page Allow access to the 'Status: System logs: NTP' page. suporte WebCfg - Status: System logs: OpenVPN page Allow access to the 'Status: System logs: OpenVPN' page. suporte WebCfg - Status: System logs: Portal Auth page Allow access to the 'Status: System logs: Portal Auth' page. suporte WebCfg - Status: System logs: IPsec VPN page Allow access to the 'Status: System logs: IPsec VPN' page. suporte WebCfg - Status: Traffic Graph page Allow access to the 'Status: Traffic Graph' page. suporte WebCfg - Status: Traffic shaper: Queues page Allow access to the 'Status: Traffic shaper: Queues' page. suporte WebCfg - System: Advanced: Admin Access Page Allow access to the 'System: Advanced: Admin Access' page. suporte WebCfg - System: CA Manager Allow access to the 'System: CA Manager' page. suporte WebCfg - System: Certificate Manager Allow access to the 'System: Certificate Manager' page. suporte WebCfg - System: CRL Manager Allow access to the 'System: CRL Manager' page. suporte WebCfg - System: Gateway Groups page Allow access to the 'System: Gateway Groups' page. suporte WebCfg - System: Gateways page Allow access to the 'System: Gateways' page. suporte WebCfg - System: Gateways: Edit Gateway page Allow access to the 'System: Gateways: Edit Gateway' page. suporte WebCfg - System: Gateways: Edit Gateway Groups page Allow access to the 'System: Gateways: Edit Gateway Groups' page. suporte WebCfg - System: General Setup page Allow access to the 'System: General Setup' page. suporte WebCfg - System: Login / Logout page / Dashboard Allow access to the 'System: Login / Logout' page and Dashboard. suporte WebCfg - System: Package Manager page Allow access to the 'System: Package Manager' page. suporte WebCfg - System: Package Manager: Installed page Allow access to the 'System: Package Manager: Installed' page. suporte WebCfg - System: Package Manager: Install Package page Allow access to the 'System: Package Manager: Install Package' page. suporte WebCfg - System: Static Routes page Allow access to the 'System: Static Routes' page. suporte WebCfg - System: Static Routes: Edit route page Allow access to the 'System: Static Routes: Edit route' page. suporte WebCfg - XMLRPC Interface Stats page Allow access to the 'XMLRPC Interface Stats' page. suporte User - System - Shell account access Indicates whether the user is able to login for example via SSH. suporte WebCfg - Dashboard (all) Allow access to all pages required for the dashboard.

Acertei a integração com o captive portal para impedir o acesso direto ao squid para quem ainda não se autenticou no portal. adicionei a opção captive portal na aba autenticação para o squid/squidguard usar o login já feito no portal.

Não sei se com adicional pools funciona, mas normalmente faço o seguinte (como exemplo): 1- Available range: 192.168.1.1 - 192.168.1.254 2- Range: 192.168.1.100 - 192.168.1.254 - esta é a faixa de IPs que serão entregues pelo DHCP Assim fica reservada toda a faixa até o IP 192.168.1.99 para o mapeamento estático evitando aquele erro "The IP address must not be within the range configured on a DHCP pool for this interface", uma vez que esta faixa estará fora do range para entrega automática. Mas atenção a dica em Additional Pools: If you need additional pools of addresses inside of this subnet outside the above Range, they may be specified here. Será que ajuda?

@UnDr3aD: É possível configurar o limiter para trabalhar junto com o proxy autenticado? Tem um post antigo falando sobre isso, mas os resultados não são conclusivos. O ponto é que o squid vai na internet buscar na velocidade que ele conseguir, mesmo com o ip do cliente limitado na lan. @UnDr3aD: Caso não. O limiter funcionaria se eu fizesse o proxy em um servidor separado? Sim. Mas neste caso você vai limitar o proxy como um todo, não um cliente específico. @UnDr3aD: Caso o limiter não atenda mesmo. Tem como fazer o delay pool limitar upload também? Como faço para configurar o delay pool para funcionar com uma acl do squidguard? Não sei. Me procuraram para desenvolver isso, mas não conseguimos fechar um valor.

@CleversonIensen: Mas é possível reinseri-la novamente com o comando acima  :) Desde que você lembre ou deixe anotado  :)

@marcuslxm: O Softupdate não habilitei. Isso com certeza degrada a performance. Veja outras opções nos tutoriais de performance e tunning, talvez ajude.

Não sei. Em alguns posts é comum ver uma mistura de conceitos de rede que acabam em erros de configuração. Já pesquisou no fórum internacional para ver se é um erro conhecido do traffic shaper?

Bom dia marcelloc, alguma previsão sobre o pkg mailscanner?

Reinstalei o serviço do Squid e o mesmo voltou a funcionar corretamente

Muito obrigado. É que eu só vou poder testar quando eu chegar na empresa.

@marcelloc muito obrigado pela ajuda, o firewall do windows estava desativado mas o Kaspersky também tem um firewall que tava bloqueando o retorno dos pacotes. Criei uma regra no Firewall do Kaspersky e resolvido. E um detalhe que eu não achava necessário: O gateway do pc interno que está recebendo a conexão RPD tem que estar configurado apontando para o meu servidor que recebe a conexão de entrada da internet (na imagem do primeiro post desse tópico seria o PFSense 10.0.0.1). [image: pfsense1.png] Obrigado a todos pelas dicas, espero que este post possa ajudar alguém no futuro!

Configurar o modem em modo bridge Na interface wan do pfsense, mudar o tipo da interface de dhcp para pppoe Configurar os parametros de usuário e senha de autenticação da adsl salvar a configuração verificar o status da autenticação em status diagnostics [image: pppoe.png] [image: pppoe.png_thumb] [image: pppoe_iface.png] [image: pppoe_iface.png_thumb]