Valeu Johnnybe, vou testar amanhã e dou um Feedback aqui.

@mudinhodps: Vídeo conferência, MSN, SKYPE ficam desconectando oque devo fazer? Se está trabalhando com proxy transparente, tente cadastrar as redes/hosts de destino no ByPass Destination do Squid. Ainda em tempo, se você possui o pfSense fazendo loadbalance/failover com 2 ou mais links WAN, certifique-se de ter marcado a opção "Use sticky connections" em "System: Advanced: Miscellaneous"! Qualquer coisa, use o tcpdump pra ver se os pacotes estão chegando e saindo do fw como deveriam… Abraços! Jack

@johnnybe: Muito bem, Lourivaldo Cantano! Principalmente pelo feedback! E agradecimentos ao phil.davis também. @LFCavalcanti: Olá! Que bom que conseguiu resolver, esse tópico já estava ficando… "dramatico". Obrigado pelo feedback, assim este tópico fica arquivado para quem estiver com problemas parecidos. Eu que agradeço… Foi muito bom poder contar com a ajuda de vcs... Pode colocar o topico como resolvido...

O Tutorial foi atualizado! Eu tinha esquecido de fazer uma observação importante referente a ativação da caixa Do not use the DNS Forwarder as a DNS server for the firewall. Devido a isso, aproveitei para colocar uma cópia de tela e fazer algumas melhorias visuais.

Maninho, Excelente depoimento! Estava esperando algo parecido com o que você falou. E o funcionamento? 100%? Acho que vou acabar trabalhando dessa maneira em outra ocasião (claro, melhorando o poder de processamento das máquinas utilizadas). Ontem consegui comprar a estação, já instalei o pfSense 2.1 (só ele reconheceu as duas placas de rede com chipset Realtek). Falando nisso, o 2.1 funcionaria bem em produção? (fugindo um pouco do assunto do tópico). Obrigado senhores ;).

Sem mensagens. @marcelloc: @luciely: Onde verifico isso? Na console do pfsense na vm

Ahh ta. Isole primeiro problema. Faça o teste usando somente o squid para verificar onde este o problema.

@leandruco: Sendo assim eu imaginei que bastaria colocar ele nos 2 grupos do AD, porem isso não funcionou ele so aplicou as regras de um dos grupos. Teria alguma sugestão? O dansguardian funciona assim, cada usuário em um grupo. O que implementei no pacote foi escolher várias acls para um grupo, o que cria um efeito parecido com o que você quer. Mas ainda precisa de um grupo para cada situação.

Acredito que seria assim a configuracao nas regras NAT. [image: nat.png] [image: nat.png_thumb]

@kelsen: Olhando novamente na configuracao da camera, tu viu la, HTTP port 80? seu pfsense ta usando https? ja tentou fazer um port forward na porta 80 pro ip da camera pra ver se abre alguma coisa? Reparei isso tambem tenta mudar o http port para uma porta diferente ou a mesma da regra do nat. eu fiz um dvr e fiz a liberacao da porta no nat e funcionou normal pelo no-ip. A regra esta igual a sua da nat. Marquei as opções " Disable DNS Rebinding Checks " e "Disable HTTP_REFERER enforcement check " Porem a porta que coloquei na nat é a mesma que o http port. a sua é 3777 coloque 3777 na http port e no link coloca http://nome_no-ip:3777 :D

andersrodri, bem vindo ao fórum! :) Veja como está configurado seu proxy de ftp nativo no pfsense. Você não descreveu o que tentou fazer para publicar seu nat, o que dificulta bastante conseguirmos te ajudar. O link que o Luiz Gustavo mandou é muito útil, principalmente para esclarecer como funciona o protocolo ftp O  johnnybe só atentou para o detalhe de como postar, também não que te ofender mas criticar quem tenta te ajudar reduz drasticamente as chanches ne nova ajuda. Vi que você pesquisou no fórum, o que é excelente. Você com certeza já deve ter esbarrado em algum post meu dizendo.. "use o tcpdump para identificar onde o trafego está parando…" você já fez isso? o que conseguiu identificar? ftp passa longe de ser um protocolo seguro, você já pensou em publicar este serviço via http/https?

Excelente iniciativa, mas qual é exatamente a sua dúvida/pergunta? ???

@anderson.alsantos: Tenho que acessar um cliente através de VPN (PPTP) e não consigo liberar no firewall para que eu possa estabelecer a conexão na minha maquina. Alguém pode me ajudar. Que regas já tentou? já usou o tcpdump na console para ver onde o tráfego está parando?

jimmyaa, bem vindo ao fórum! :) Na verdade vejo os dois nats errados depois da alteração. Deixe os dois nats conforme o anexo e veja se a regra na wan que permite o acesso recebeu as alterações efetuadas. [image: Capturar.jpg] [image: Capturar.jpg_thumb]

Loganout, bem vindo ao fórum! :) Quantas interfaces de rede você definiu na configuração? Criou os switches no esx para separar wan de lan? att, Marcello Coutinho

Verifique o seu nat e monitore via tcpdump se o pacote está chegando na wan e depois se está saindo da lan para o servidor e com que ip. Verifique também o gateway do seu servidor mysql e também se não existe alguma regra na wan "atrapalhando" seu nat. att, Marcello Coutinho

Blz vou fazer isso. Obrigado Marcelo. Tive uns problemas com caracter especial. Coloquei na descrição do grupo e depois a aba users ficava com erro. Mas já consegui resolver editando o arquivo na mão.

Ok valeu, Algume teria uma documentação de como deve ser implantado o Snort, pois não quero efetuar a instalação do pacote Snort no meu Pfsense. Valeu

Olá! Há realmente muita coisa que você precisa estudar nesse caso. Vou tentar lhe dar um caminho para as pesquisas: Primeira coisa: Aprenda sobre como configurar VMs no VMWare e sobre como configurar as placas de rede que ficam disponiveis para a VM. Segunda Coisa: Configure as interfaces do VMWare para essa VM de forma que elas fiquem como Bridge, ou seja, acessiveis pela sua rede do roteador. Terceira coisa: Quem deve se conectar ao modem é o PFSense, não seu Windows. Quarta: Dê uma passada na área de tutoriais aqui do fórum para aprender mais sobre a configuração inicial do PFSense.

@Blooregard: Legal! Como podemos debater melhor este assunto? Te passo em pvt.