andersrodri, bem vindo ao fórum! :) Veja como está configurado seu proxy de ftp nativo no pfsense. Você não descreveu o que tentou fazer para publicar seu nat, o que dificulta bastante conseguirmos te ajudar. O link que o Luiz Gustavo mandou é muito útil, principalmente para esclarecer como funciona o protocolo ftp O  johnnybe só atentou para o detalhe de como postar, também não que te ofender mas criticar quem tenta te ajudar reduz drasticamente as chanches ne nova ajuda. Vi que você pesquisou no fórum, o que é excelente. Você com certeza já deve ter esbarrado em algum post meu dizendo.. "use o tcpdump para identificar onde o trafego está parando…" você já fez isso? o que conseguiu identificar? ftp passa longe de ser um protocolo seguro, você já pensou em publicar este serviço via http/https?

Excelente iniciativa, mas qual é exatamente a sua dúvida/pergunta? ???

@anderson.alsantos: Tenho que acessar um cliente através de VPN (PPTP) e não consigo liberar no firewall para que eu possa estabelecer a conexão na minha maquina. Alguém pode me ajudar. Que regas já tentou? já usou o tcpdump na console para ver onde o tráfego está parando?

jimmyaa, bem vindo ao fórum! :) Na verdade vejo os dois nats errados depois da alteração. Deixe os dois nats conforme o anexo e veja se a regra na wan que permite o acesso recebeu as alterações efetuadas. [image: Capturar.jpg] [image: Capturar.jpg_thumb]

Loganout, bem vindo ao fórum! :) Quantas interfaces de rede você definiu na configuração? Criou os switches no esx para separar wan de lan? att, Marcello Coutinho

Verifique o seu nat e monitore via tcpdump se o pacote está chegando na wan e depois se está saindo da lan para o servidor e com que ip. Verifique também o gateway do seu servidor mysql e também se não existe alguma regra na wan "atrapalhando" seu nat. att, Marcello Coutinho

Blz vou fazer isso. Obrigado Marcelo. Tive uns problemas com caracter especial. Coloquei na descrição do grupo e depois a aba users ficava com erro. Mas já consegui resolver editando o arquivo na mão.

Ok valeu, Algume teria uma documentação de como deve ser implantado o Snort, pois não quero efetuar a instalação do pacote Snort no meu Pfsense. Valeu

Olá! Há realmente muita coisa que você precisa estudar nesse caso. Vou tentar lhe dar um caminho para as pesquisas: Primeira coisa: Aprenda sobre como configurar VMs no VMWare e sobre como configurar as placas de rede que ficam disponiveis para a VM. Segunda Coisa: Configure as interfaces do VMWare para essa VM de forma que elas fiquem como Bridge, ou seja, acessiveis pela sua rede do roteador. Terceira coisa: Quem deve se conectar ao modem é o PFSense, não seu Windows. Quarta: Dê uma passada na área de tutoriais aqui do fórum para aprender mais sobre a configuração inicial do PFSense.

@Blooregard: Legal! Como podemos debater melhor este assunto? Te passo em pvt.

@Blooregard: E as alterações de código PHP (inclusões do gettext), posto aonde? Até onde eu sei, estas implementações precisam ser commitadas no(s) respectivo(s) módulos… porque substituem strings do código-fonte do projeto. O projeto de tradução se limita mesmo a tradução destas strings... Mas você pode entrar em contato com o Vinicius Coque (vcoque em gmail.com) que está à frente deste projeto de tradução no Brasil. Ele certamente saberá lhe orientar sobre contribuir com alterações PHP. Abraços! Jack

@marcelloc: Com versões beta, o mais indicado é sempre atualizar para a última para ver se o "problema" já não está corrigido. Afinal, já estamos na versão Beta1. Utilizo a versão abaixo e os gráficos funcionam muito bem, inclusive do IPsec. 2.1-BETA1 (amd64) built on Sat Jan 26 10:21:14 EST 2013 FreeBSD 8.3-RELEASE-p5

Ok! funcionou perfeitamente! Não sabia disso! Muito obrigado, marcello! Tópico resolvido!

Galera, só conseguiu quando liberei no firewall a porta 3128

@danpeal: É para aparecer logo em baixo: "Group Nome_do_Grupo"? E caso não retorne nenhum erro, é sinal que a consulta do dansguardian no AD está ok? Isso e os usuários do grupo aparecendo na aba users.

posta uma screen de tudo que vc fez por favor.

Entendi. Vou fazer isso então. Obrigada aos dois. Att, @marcelloc: @luciely: Como seria isso? Se você usa proxy para navegação por exemplo, libere acesso somente a porta do proxy, por exemplo 3128 Se o servidor de dns é interno, libere acesso a porta 53 tcp e udp somente ao ip dele E assim por diante… É trabalhoso mas o resultado é um controle bem melhor dos acessos a rede.

@rodrigo.lima: Boa tarde, Danilo. Sugestão: DHCP - Windows Server 2008 DNS - Windows Server 2008 Firewall - PFSENSE Você não precisa configurar encaminhadores no Windows Server, pois o mesmo tem uma aba que chama root hints, que quando o servidor dns não esta com a resposta armazenada em cache, ele encaminha para os servidores raizes da internet a resolução do nome. []'s. Danilo, faça como o Rodrigo Lima citou, utilize os root hints (Dicas de Raiz) do DNS Server que diminui e muito os problemas de DNS, eu vejo o caso de usar encaminhador somente quando a internet só navega com determinados DNS setado pelo provedor (Algumas via Radio).. É só deixar os encaminhadores vazios que ele buscam pelos Root Hits

sanmartiner548, Se você usa uma rede microsoft, você pode fazer essa distribuição por GPO. Por script desconheço. Segue um tutorial postado aqui no fórum que vai te ajudar: http://forum.pfsense.org/index.php/topic,49055.msg259729.html#msg259729 []'s.

O Snort tem algumas regras que funcionam muito bem contra Scanners, como o nmap por exemplo. Porém o Snort anda muito instável atualmente, tanto que nem tenho usado. Há um outro porém: O Snort bloqueia a maior parte dos scan de rede, mas eu já realizei scan com o nmap em modo "paranóico" contra uma rede com hosts vulneráveis (sem patches, ou atualizações) que estavam atrás do pfSense. Como se tratava de um Teste cuja finalidade era meu TCC, eram poucos hosts, mas o nmap encontrou todos os serviços vulneráveis, mesmo com o Snort ativo e estável no pfSense versão 1.2.3 Release. Isso foi em 2010. Resumo da ópera: O nmap é uma ferramenta poderosíssima e, sabendo usá-la, é muito difícil que qualquer firewall bloqueie. Tanto é que o nmap é utilizado em auditorias e também em forensis.