Olá Marcello, obrigada pelo retorno, estou seguindo a ordem que vc mencionou. Qualquer dúvida, procurarei nos tópicos ou postarei aqui. Bom dia!

@thiagomespb: Galera, Estou sem conseguir acessar o pfsense via interface web, ja fiz tudo inclusive o Restart webConfigurator. Eu consigo acessar via SSH. Alguem tem uma ideia ?? Da uma olhada nas mensagens durante o boot do pfsense. Se existir algum pacote gerando erro de execução nem as rotas nem a gui sobe.

@LFCavalcanti: Não entendi o porque das imagens Marcelloc. Dedada minha, essas imagens eram para outro post Sobre o CARP, pensei em colocar o PTT em um Servidor e as Duas em outro. Sobre usar VLans, entendi o que você quis dizer, terei que fazer isso inclusive pois os Servidores estão em locais fisicos diferentes dentro da empresa. Seria possivel uma topologia assim: PPT–-----|                       |---- PFSense 1 Speedy-------> SWITCH >---------PFSense 2 CTBC----- Sim, basta transportar as vlans de um switch para outro.

@veniciopika: @johnnybe: Eu tenho algumas observações sobre as blacklist. As categorias criadas, ou melhor, a categorização das URLs/Domínios, não são lá muito confiáveis. Só para citar um exemplo: Na bigblacklist (link abaixo) o site Mercado Livre está categorizado como malware e o ftp da HP como proxy. http://urlblacklist.com/?sec=download ::) o que vc me aconselha a fazer nesse caso? É um problema, realmente. Se você bloqueia a categoria malware, estará bloqueando o Mercado Livre. Não consigo ver onde e nem por quê o Mercado Livre é malware. O mais lógico seria se ele estivesse na categoria shopping, ou algo semelhante. O mesmo se aplica ao bloqueio do ftp.hp.com. Por acaso esta URL é proxy? Daí, toca esperar por usuário reclamando ou ficar de olho nos logs para encontrar os falsos positivos e colocá-los numa whitelist. Há quem prefira bloquear tudo e ir liberando conforme necessário. Então, escolha qual é a política de acesso, divulgue-a entre os usuários e mãos-a-obra.

Este vídeo, gravado pelo colega Brivaldo Jr, aborda a instalação e operacionalização do Squid + HAVP: http://www.youtube.com/v/reMh_iUSs2s Dê uma olhada com atenção no vídeo… Pelo que me lembro, ele pode resolver esta sua pendenga! ;) Abraços! Jack

@leandro-mattos: Marcelo se sabe se ele grava as conversas do skype tb ? Como o mantunes já respondeu, skype funciona via https, o que torna a interceptação extremamente complicada. @leandro-mattos: Mas uma duvida se usar o gtalk pela pagina do gmail tb grava? Nuca testei, mas você pode habilitar o protocolo e fazer uns teste, inclusive como tcpdump. I imspector tem algumas opções para interceptar trafego https, assim como o dansguardian, mas ainda não testei. Procura na documentação do imspector para ver o procedimento de configuração.

O tcpdump já faz parte do pfsense. Você precisa acessar a console/ssh para executá-lo. olha os tutoriais na parte de cima do fórum.

Banned é a blacklist Wheightlist e a lista onde você define o peso/pontuação de palavras/frases Exception list é a whitelist

Ok, acho que deu certo agora …

Pessoal, está acontecendo comigo tambem … Acho que tem a ver com a ordem em que ele está executando os serviços ...

@JackL: @johnnybe: São 4 (quatro), Jack.   :P :D ;D (É o que dá o cara ficar velho)! :D Né mesmo?  8)

@marcelloc: Apenas como sugestão, uma placa de rede é muito mais em conta do que a restrição de utilização que ela gera. Coloque outro modelo de placa no firewall. ;) Eu faria o update do pfsense antes de gastar com NIC. Vai que o FreeBSD, na versão atual para o pfsense, suporte a placa dele? Não foi especificado se o que ele tentou foi verificar os logs ou se fez o update. Recomendo o update, seja como for. Em tempo: Favor renomear o tópico. DHPC? ;D

Venício, Evite publicar várias vezes o mesmo problema. Isso desorganiza o forum de dificulta pesquisas futuras. http://forum.pfsense.org/index.php/topic,47788.msg253158.html#msg253158 http://forum.pfsense.org/index.php/topic,47996.msg252923.html#msg252923

@danillodias: Seguinte, tenho um firewall PFSense que está provendo a Internet via DHCP, uma LAN onde existe um servidor de arquivos com 2008 server. Preciso de acesso aos arquivos remotamente, como faço para mapear uma pasta do servidor 2008 server em um computador na internet através de VPN? Como faço o redirecionamento para o servidor 2008 através do PFsense? Depois de estabelecer a vpn(de preferencia entregando ips de outra faixa pra quem conectar), basta liberar acesso ao servidor 2008. Se o pfsense for o gateway da rede, vai funcionar sem maiores complicações. Publicar NETBIOS na internet é extremamente não recomendado. @danillodias: Gostaria de saber se tem que liberar alguma coisa no PFsense para que eu possa acessar o firewall via HTTP com Dyndns? Basta criar as regras em firewall -> rules -> wan, permitindo acesso ao seu firewall. Se o dyndns for da maquina que quer acessar o pfsense, crie um alias do tipo host com o dyndns correspondente e atribua na regra wan que libera acesso o alias no campo source

esse problema já foi resolvido no forum. http://forum.pfsense.org/index.php/topic,46105.0.html Dica: Antes de postar algo.. pesquise antes..

Entrega de mensagens está diretamente ligada a configuração de dns e do servidor. Eu recomendo voce dar uma olhada no postfix-forwarder. Ele vai proteger seu exchange da internet.

@marcelloc: Segue este pequeno tutorial/feedback sobre o dansguardian http://forum.pfsense.org/index.php/topic,47856.0.html Sobre o imspector, ele tem poucas opções de configuração, procura o tópico sobre ele aqui no forum para ver como ele funciona. Só um lembrete, nao edite arquivos de configuração, faça tudo pela gui e nao esqueça de instalar o pfsense no HD usando a opção do menu da console. Maravilha marcelloc Agora tenho o que fazer até umas 3 da manhã rsrsrs Pfsense já esta no HD, testado e funcionando como roteador e proxy, agora vamos ao DansGuardian

então… esqueci da primeira ponta... a porcaria do firewall do windows que este tópico sirva de lembrança hehehehe (firewall do windows bloqueia por padrão redes de fora, meu caso... simples assim) obrigado pela ajuda :)

@leandro-mattos: como ficaria o comando apartir do raiz? O link que mencionei aborda exatamente isso… Leia com atenção! ;)

@veniciopika: eu fiz também funcionou Que tal colocar um "[RESOLVIDO]" no título deste tópico… ? Isso ajuda a organizar o fórum! ;) Abraços! Jack