Obrigado por compartilhar seu conhecimento!

Até hoje(pelo menos em minhas pesquisas), só com cliente(pago) instalado na máquina para interceptar a conversa antes da criptografia. Tentei capturar com o men-in-the-middle do squid3-dev mas o protocolo do skype, apesar de usar a 443 é protocolo proprietário, não https. Todas as ferramentas de monitoria de instant message, quando atingiram uma maturidade x, tornam-se pagas. O imspector, já não é atualizado a muito tempo.

Hum, agora ficou mais claro. 8) Obrigado senhores! Como não tenho muito contato com o pessoal do fórum internacional, por limitações de tempo mesmo, não conhecia o funcionamento "negócio" da BSD Perimeter.

@johnnybe: @marcelloc: @johnnybe: Veja se isto ajuda: http://forum.pfsense.org/index.php/topic,49111.msg269869.html#msg269869 Nem lembrava mais disso! Aproveitei a oportunidade e fixei nos tutoriais de configuração e instalação. Valeu johnnybe! :) Eu me lembrava mas não tinha adicionado aos favoritos do navegador, Marcello. Nada como o Search do fórum. Kudos ao Search!  ;D A indireta bateu aqui…  ;D Eu pesquisei aqui, no forum internacional e até no Google, todos os tópicos o pessoal falava que não deveria forçar "pois o PFSense sabe o que está fazendo". Não duvido disso, mas se o problema é mais no NO-IP do que no PFSense, deveriamos ter a opção de personalizar a frequencia em que o update é forçado.

A versão 2.0.3 não possui compatibilidade com a controladora de discos dessa máquina. Vale a pena testar a versão 2.1, ainda não tive a oportunidade de de fazer o teste com esse hardware. Caso não funcione, uma boa alternativa é usar o ESXi e virtualizar.

Entendi. Seria interessante especificar isso no manifesto do pacote e também gerar aviso durante a instalação, já te poupa o tempo de ficar respondendo tópicos como esse meu.  ;D EDIT: Problema resolvido, só baixar as dependências citadas.

luisricardo, bem vindo ao fórum! @luisricardo: está faltando algum passo para funcionar? Podem estar faltando vários passos mas é dificil saber com as informações que você passou. Algumas sugestões que servem para qualquer instalação. Configurar o modem em modo bridge para que o ip real fique na interface do pfsense Ligar o router wifi também em modo bridge para evitar o nat entre os clientes wifi e a sua rede local Olhar sempre os logs do firewall(disponível na aba status) Dar uma boa lida nos tutoriais aqui do fórum para aprender/conferir sua instalação att, Marcello Coutinho

Se o CFTV é acessado da internet para sua rede, então a regra do limiter fica na wan, não na lan

@luciano_frc: Essa regra eu não sei como fazer.. tem alguma dica.. ? Se você entender o protocolo ftp por completo, você consegue publicar com ftp ativo. a porta de comandos (21) é fácil fazer o nat. Mas a porta de transferência de dados (porta origem 20 para o modo ativo e portas aleatórias no podo passivo) dependem da configuração do servidor. Olha este documento aqui. Pode te ajudar https://calomel.org/ftp_proxy.html

Na tela de configuração do captive tem os campos dos arquivos de autenticação. Se não tiver, procure nos tutoriais como alterar a tela inicial do captive.

Valeu pela resposta marcelloc, Encontrei uma forma de adicionar uma regra pelo shell e aparece direto na interface do pfsense: https://doc.pfsense.org/index.php/Adding_Rules_With_easyrule easyrule pass <interface><protocol><source ip=""> <destination ip=""> [destination port] Na verdade isso só funciona pra regras, queria algo que funcione com NAT e adicione nas RULES. Se alguém souber agradeço. marcelloc, você sabe se tem alguma documentação relacionado à isso que mencionou? Abraços.</destination></protocol></interface>

Os servidores vão encaminhar os pacotes externos para seus respectivos gateways. Se você chega pelo link A para o servidor que tem link B como gateway, o pacote volta pelo caminho errado e é descartado pelo modem/roteador. Uma medida pouco segura mas que pode ajudar neste ponto até o fim da migração é fazer um outbound nat forçando o ip da lan do gateway para as comunicações que chegam pelo link A para o servidor que tem o gateway B configurado. Um proxy reverso no pfsense fazendo este papel é um pouco mais complicado de configurar mas o resultado é bem mais seguro.

Sabe usar o tcpudmp para identificar para onde estão indo os pacotes?

@wass: Caro Elvio, sugiro isolar o problema, assim libera a navegação. Se verificar em Services > Proxy server > Integrations verá um linha integrado o HAVP ao squid. Para que fique independente acesse Services > Antivírus  e na aba http_proxy altere o proxy mode. Agora tente iniciar novamente o HAVP ou reinstale o pacote. Tenho funcionando aqui com 2.1 + squid3 + squidguard + havp. Espero ter ajudado. Funcionou ao colocar "Proxy mode" para "Transparent"! Por enquanto vou deixar assim.

Na verdade o @marcelloc intendeu sim oque vc queria e te deu as duas soluções viáveis. Protocolos como ICMP por exemplo, podem retornar mensagens, mais é outra história; oque vc quer é um alerta visual, que seria facilmente conseguido através de um firewall de aplicação, proxy squid por exemplo.

daviesley, bem vindo ao fórum. Primeiro, sugiro uma boa lida nos tutoriais disponíveis aqui do fórum. Depois uma boa pesquisa no youtube para encontrar os vídeos de configuração corretos. Você precisa alterar o gateway das máquinas para a interface lan do seu firewall. O pfsense já vem configurado por padrão para funcionar desta forma que você precisa. Lembre-se que você não pode ter a mesma faixa de ip na wan e na lan e que o mais indicado é usar o modem em modo bridge para que o pfsense receba o ip externo no lugar do modem. Bons estudos e boa sorte! :)

@neo_X: Olá, eu uso esses ranges e funciona corretamente. 173.194.42.0/32 … 74.125.234.166/32 Valeu! Vou testar, se não bloquear outros serviços do google, td bem! Grato.

Encontrei, mudou o caminho. /usr/pbi/squid-i386/etc/squid/errors/Portuguese Obrigado pessoal.

Medeiros, Coloque uma print de suas regras nas interfaces Lan e Guest.