@lhpaladin: Regras de entrada na LAN agora eu tenho de fazer nas WANs? Já que o NAT prevalece sobre essas regras? Regras de entrada (internet -> sua rede) são feitas na wan e não na lan. Você precisa criar as regras na interface de rede onde o trafego começa já que o pfsense é um firewall statefull e sabe tratar/manter as regras baseadas no estado de conexão.

@amaica: Sim existe. É preciso executar ele? sim, este é o script criado pelo pacote para iniciar o varnish.

Esse link tem o que tu precisa: http://forum.pfsense.org/index.php/topic,47003.0.html

@einsteinsi: Já to usando Squid (transparente) e pretendo usar proxy para controle do fluxo Squid transparente não filtra ssl, deste modo você tem uma solução parcialmente controlado.

Isto: exatamente o que o nosso colega brunoguidone disse. Só uma observação: Em Allowed subnets, não é preciso colocar a subnet em que o Squid está ouvindo, conforme está escrito logo abaixo do campo de configuração: Note that the proxy interface subnet is already an allowed subnet.

@marcelloc: @veniciopika: Sim vejo Se você esta usando ntlm, vai precisar acertar alguns parametros de registry no windows7. execute o gpedit.msc e siga a arvore Configurações do windows Configurações de segurança Diretivas locais Opções de segurança Segurança: nível de autenticação lan manager Selecione enviar LM e NTLM- usar segurança de sessão NTLMv2 post relacionado:http://forum.pfsense.org/index.php/topic,47532.msg250366.html#msg250366 att, Marcello Coutinho Valew Marcelo Funcionou perfeitamente

@marcelloc: @mantunespb: a faixa esta ocorreta.. se fosse /8 era que estaria na mesma faixa.. 10.x.x.x/8. A minha dúvida era se a configuração já estava com 10.1 e 10.2 de qualquer forma, /16 é uma rede muito grande. Se existe mesmo esta quantidade de máquinas, é melhor segmentar a rede. Na verdade a rede é emulada, apenas uma estação está na rede de cada máquina, como falei estou apenas efetuando uns testes. Irei efetuar a configuração do zero novamente, já alterei tantas coisas que talvez já tenha danificado algo…rs Irei efetuar toda a configuração novamente e posto aqui o resultado... Desta vez irei utilizar uma máscara de 27 bits para suprimir a quantidade de hosts e ver no que vai dá. Só vou demorar um pouco para postar o resultado, por conta de algumas mudanças pessoais, mas até 27/04/2012 eu posto aqui e se for o caso trago mais dúvidas...rs Abraço!

Marcel, cheguei a configurar um Nat outbound como mostra no anexo do post, será que esta correto? Porem ainda não rolou  :-\

@marcelloc: 10.238.200/24 parece bem razoavel pra mim :) É isso mesmo marcelloc… se a viabilidade de alterar a faixa IPv4 existe, então o problema deixa de existir! A idéia de remapear a rede de destino, em geral, não deve ser a primeira opção! ;)

se a url externa apontar para o ip do pfsense, um nat na lan pode funcionar. firewall -> nat -> port forward iterface lan source rede_interna source port any destination address ip_owa destination port 443 nat ip ip_mpls nat port 443 nao esqueca de tirar a gui do pfsense das portas 80 e 443 bem como desabilitar a web redirect rule em system -> advanced

@marcelloc: pedrolima88, A solução para este problema é: fixar o ip do seu amigão criar dois limiters, um para download outro para upload aplicar uma regra na lan limitando o ip fixado Não esqueça de colocar esta regra antes de qualquer outra que libere o acesso a internet. Se a sua proxima pergunta for… "mas como crio um limiter?", eu já respondo... "procure nos tutoriais do forum"    :) att, Marcello Coutinho Pedro, completando o Marcelo, você pode configurar uma reserva no DHCP para o MAC deles sempre pegar um determinado IP, crie um ALIAS com esses IPs e coloque acima da regra de navegação com a opção avançada "IN/OUT" (respectivamente UPLOAD e DOWNLOAD). segue o print da minha configuração e o tutorial de como criar o Limiter. http://www.4shared.com/document/r4HnezJd/Limiter.html Marcelo, sinta-se a vontade para me corrigir se eu estiver errado. Abraço, Bruno [image: scaled.php?server=37&filename=traficshapper.png&res=landing]

@marcelloc: @cassiocoutinho: Quando der certo vou postar aqui o passo a passo pra fazer funcionar. Excelente iniciativa  :) E quando o fizer, pode usar o blog da comunidade brasileira do pfSense para deixar o post: http://www.pfsense-br.org/blog/ ;) Abraços! Jack

Este é um problema conhecido: http://doc.pfsense.org/index.php/PPTP_Troubleshooting Dica: Neste teu caso, considere a implementação de uma VPN do tipo site-to-site com o OpenVPN ou IPSec (você encontra vários links para tutoriais aqui mesmo no fórum ou no blog: http://www.pfsense-br.org/blog/ Abraços! Jack

@marcelloc: já temos um bom % pronto… O processo já está concluído, conforme é possível observar aqui: http://pootle.pfsense.org.br/pt_BR/ Abraços! Jack

Apesar de estar um pouco confuso, este tópico pode ajudar. http://forum.pfsense.org/index.php/topic,48547.0/topicseen.html

@pedrolima88: Olá Marcello! Acredite, não dá. O rtp só passa um canal de audio ou nao passa…. O sip conecta, mas o audio trava. :( Se você tem o ip válido na wan, basta você passar o outbound para manual e configurar as regras do servidor voip com static port=yes. Migrei um tmg para pfsense a menos de um mês exatamente por conta disso. O tmg patinou no voip e o pfsense funcionou 100%. Nesta hora o tcpdump é uma mãe e não só um amigo.  :) Abra duas consoles/ssh do pfsense, coloque o tcpdump para ouvir na rede onde esta o servidor e outro tcpdump na interface wan.

acessei log do squid no exato momento da requisicao da usuaria tarsila [2.0.1-RELEASE][root@arena.facmais]/root(4): tail -f /var/squid/logs/access.log 1334768988.563    507 192.168.1.221 TCP_MISS/200 546 GET http://tr.adinterax.com/tr/yahoo_latam%2Chome%2FBR_Renault%2F835989_041012_FPAD_takeover_Renault_BR%2CC%3DRenault_835989%2CP%3DY-Brazil%2CK%3D7733122/0.766155525110662/1523/ai.0/b.gif tarsila DIRECT/98.139.200.238 image/gif 1334768988.585    538 192.168.1.221 TCP_MISS/302 897 GET http://ia.nspmotion.com/tracking/? tarsila DIRECT/65.99.198.181 text/html 1334768988.609    552 192.168.1.221 TCP_MISS/302 897 GET http://ia.nspmotion.com/tracking/? tarsila DIRECT/65.99.198.181 text/html 1334768988.613    527 192.168.1.221 TCP_MISS/200 693 GET http://tr.adinterax.com/re/yahoo_latam%2Chome%2FBR_Renault%2F835989_041012_FPAD_takeover_Renault_BR%2CC%3DRenault_835989%2CP%3DY-Brazil%2CK%3D7733122/0.766155525110662/0/in%2Cti/ti.gif tarsila DIRECT/98.139.200.238 text/plain 1334768988.802    746 192.168.1.221 TCP_MISS/200 2824 GET http://l.yimg.com/cv/ip/ap/default/120417/vida_de_cao_latir.jpg tarsila DIRECT/216.115.98.240 image/jpeg 1334768989.117   1063 192.168.1.221 TCP_MISS/200 35836 GET http://mi.adinterax.com/customer/yahoo_latam/3/home/BR_Renault/.ob/Renault_Sandero_RipCurl_Waves_Yahoo_Intervencao_TakeOver_300x200.swf? tarsila DIRECT/8.27.230.253 application/x-shockwave-flash 1334768989.544    511 192.168.1.221 TCP_MISS/204 380 GET http://br.yahoo.com/p.gif;_ylp=A2KLtDdU9Y5PI0AB51yU7q5_? - DIRECT/209.191.122.70 text/plain 1334768994.202    594 192.168.1.221 TCP_MISS/302 713 GET http://mail.yahoo.com/;_ylt=AqKuVeF5qibUA80vepIQIjyU7q5_? - DIRECT/98.139.241.94 text/html 1334769024.202  29991 192.168.1.221 TCP_MISS/000 0 CONNECT login.yahoo.com:443 - NONE/- - 1334769024.778    506 192.168.1.221 TCP_MISS/200 546 GET http://tr.adinterax.com/tr/yahoo_latam%2Chome%2FBR_Renault%2F835989_041012_FPAD_takeover_Renault_BR%2CC%3DRenault_835989%2CP%3DY-Brazil%2CK%3D7733122/0.766155525110662/0/ei/1602/l0s.0%2Ci%3AFPAD.0/1757/l6s.0%2Ci%3Avisite%2520o%2520site.0/1763/l12s.0%2Ci%3Awallpaper.0/2304/l13s.0%2Ci%3Alateral%252desquerda.0/2720/l14s.0%2Ci%3Alateral%252ddireita.0/2969/l15s.0%2Ci%3Abt%252dfechar.0/1284/mt/41043/tt/b.gif tarsila DIRECT/98.139.200.238 image/gif 1334769069.212    509 192.168.1.221 TCP_MISS/200 693 GET http://tr.adinterax.com/re/yahoo_latam%2Chome%2FBR_Renault%2F835989_041012_FPAD_takeover_Renault_BR%2CC%3DRenault_835989%2CP%3DY-Brazil%2CK%3D7733122/0.2957122325897217/0/in%2Cti/ti.gif tarsila DIRECT/98.139.200.238 text/plain 1334769069.791    543 192.168.1.221 TCP_MISS/200 489 GET http://row.bc.yahoo.com/b? - DIRECT/98.139.240.22 image/gif 1334769070.325    507 192.168.1.221 TCP_MISS/200 546 GET http://tr.adinterax.com/tr/yahoo_latam%2Chome%2FBR_Renault%2F835989_041012_FPAD_takeover_Renault_BR%2CC%3DRenault_835989%2CP%3DY-Brazil%2CK%3D7733122/0.2957122325897217/1215/ai.0/b.gif tarsila DIRECT/98.139.200.238 image/gif 1334769072.085   1374 192.168.1.221 TCP_MISS/302 713 GET http://mail.yahoo.com/;_ylt=AqKuVeF5qibUA80vepIQIjyU7q5_? - DIRECT/98.139.241.94 text/html 1334769101.896  29802 192.168.1.221 TCP_MISS/000 0 CONNECT login.yahoo.com:443 - NONE/- - 1334769102.465    507 192.168.1.221 TCP_MISS/200 546 GET http://tr.adinterax.com/tr/yahoo_latam%2Chome%2FBR_Renault%2F835989_041012_FPAD_takeover_Renault_BR%2CC%3DRenault_835989%2CP%3DY-Brazil%2CK%3D7733122/0.2957122325897217/0/ei/1321/l0s.0%2Ci%3AFPAD.0/1369/l6s.0%2Ci%3Avisite%2520o%2520site.0/1373/l12s.0%2Ci%3Awallpaper.0/1751/l13s.0%2Ci%3Alateral%252desquerda.0/1767/l14s.0%2Ci%3Alateral%252ddireita.0/2116/l15s.0%2Ci%3Abt%252dfechar.0/33552/tt/b.gif tarsila DIRECT/98.139.200.238 image/gif

@marcelloc: r00t_Evil, Bem vindo ao fórum! :) a Regra está correta, verifica se não existe nenhuma regra antes desta que você criou liberando o acesso pelo gateway padrão. att, Marcello Coutinho Marcelo muito obrigado, era isto mesmo. Que erro juvenil meu. Abraços.

Rosberg, bem vindo! você quer criar um NAT (port fowarding) para o acesso das portas cair num determinado IP da sua rede, ou quer apenas criar uma regra de firewall para que o AVG tenha acesso? abraço, Bruno

@mantunespb: Como eu faço ?? ou então sinta-se a vontade para fazer.. mantunespb, Basta você se registrar no nosso blog. Todo usuário com conta no http://www.pfsense-br.org/blog/ já é um "autor em potencial", ou seja, já pode postar e escrever seus artigos, dicas ou notícias sobre o projeto! ;) Abraços! Jack