Por que você não faz virtual e usa a conexão do celular como NAT?

@thiagomespb: Eu criei o alias.. e lá em host coloquei o domínio do site.. que dizer que não funciona ?? Funciona sem problemas thiago. A questão é que a resolução do nome/entrada "uol.com.br" pode ser diferente de "www.uol.com.br". Logo, dependentemente de como está seu Alias, pode ser que as condições da regra não sejam satisfeitas. Trabalhar sempre com nomes absolutos (nome da máquina + domínio) é a melhor forma de evitar estes "enganos". Ainda em tempo, atente-se para o fato de que o seu pfSense precisa ter suas configurações de DNS devidamente ajustadas. Do contrário, você também pode ter problemas na hora da tradução. Abraços! Jack

Primeiro precisa saber como você esta forçando um site a sair por um determinado link.

@GuilhermeCba: Jack, me ajuda assim, responde aqui embaixo como fazer… :D! O colega marcelloc "já chupou esta manga" (como costumamos dizer…)! ;) Abraços! Jack

@vsauer: Vou usar debian atrás do pfsense… O TinyDNS funciona. Contudo, particularmente (opinião pessoal), não gosto de utilizar o pacote (principalmente rodando junto do pfSense). O pacote em si (em termos principalmente de recursos e escalabilidade) não se compara ao DJBDNS ou mesmo ao BIND, por exemplo. Além do mais, a versão 1.0.6 disponível para o pfSense não é estável (BETA). Em resumo: Continue usando um servidor DNS autônomo para ambientes críticos/em produção. ;) Abraços! Jack

Boa Tarde, Como esperava ficou pedindo usuário e senha, e no SquidGuard n consegui bloquear aparentemente n conseguiu enchegar os grupos entendi depois que lé o tópico à cima Ccesário vou ficar acompanhando pois ele está com mesmo problema que meu e está bem mais avançando no problema… o tópico dele pode considerar esse tópico como fechando ... Agradeço á todos

Poutz que me paréca!!! Falar com quem manja é FLÓRIDA!!! Ficou SHOOOOOOW DE BOLA! Muito obrigado mesmo Marcelloc!!! ;D Também concordo que o melhor é publicar na interface onde os clientes estão (fica mais lógico/sensato ao meu ver!). Bastou setar o Virtual IP (10.0.10.121) na Interface (CORP/Rede 10.0.10.x/24) que ficou perfeito! Cara, te devo uma gelada! :D Abraços!!!!!

@amaica: Obrigado a todos pela atenção. Consegui só estou com um "errinho" ao logar … "An HTTP_REFERER was detected other than what is defined in System -> Advanced (http://xxx.xxx.xxx.xxx:1026/index.php). You can disable this check if needed in System -> Advanced -> Admin". Mas não deve ser um grande problema. Obrigado a todos novamente!!!!! "Browser HTTP_REFERER enforcement When this is unchecked, access to the webConfigurator is protected against HTTP_REFERER redirection attempts. Check this box to disable this protection if you find that it interferes with webConfigurator access in certain corner cases such as using external scripts to interact with this system. More information on HTTP_REFERER is available from Wikipedia." Vá em System: Advanced e reconfigura o campo Browser HTTP_REFERER enforcement. EDIT: Enquanto eu postava o Marcello fez isso também. :D

@marcelloc: Eu não vejo as regras na wan autorizando os outros serviços, só a 3389. Deveria ter uma regra para cada nat. Ahhh sim… Isso é fato. Eu imagino que o vina18 tenha deixado apenas a regra como exemplo, não foi vina? Do contrário, obviamente que este é o problema. Aliás, já tinha cantado a pedra acima (pra conferir se o NAT tinha uma "rule atrelada")! ;)

Good List! ;) Abraços! Jack

Bom dia. Estou com o mesmo problema aqui. Fiz as configurações que lhe indicaram. Com você teu certo? Está funcionando todos os bancos?

Massa vlw pela dica abs Souza Linux

@johnnybe: Você colocou source LAN subnet? Se colocou e ainda assim não bloqueia, vá em Diagnostics: Reset state. Clique em reset que as regras irão funcionar. boa tarde, fiz da forma que vc passou mai9s nao funcionou , minhas regras estao da seguinte forma 1- regra bloqueando os hosts do facebook na porta 443 2 - regra liberando as portas 53,110,25, e 443

@marcelo_chfe: Grupo de Gerentes ( Acesso FULL + Banda Restrita ) Bom acesso full eu consigo através da mesma regra de cima colocando no memso nível, estava pensando em criar um que Traffic Shape porém não sei muito bem ao certo como criar qual uso ( By Interfacer “ Acredito que n seja pois vou limitar interface não os ips em individual, By Queue, Limiter, Layer 7 ou Wizards ) Imagino que o Limiter resolva o seu problema: http://www.4shared.com/document/r4HnezJd/Limiter.html E Outra duvida, quando eu criar um regra associando ao limite de banda ele vai limitar o Alias ( com vários Ips ) ou ele vai limitar por IP Se você aplicar um limiter numa rule associada a um Alias com vários IPs da sua subnet, o limiter será aplicado a cada host/ip. O Alias está na regra apenas para facilitar a construção das rules (assim você não tem que criar uma regra pra cada host/ip). Grupo de Apoio ( Acesso Restrito + Banda Restira )  Como tenho que bloquear  infelizmente vou ter que criar um alias com URL que quero bloquear, se alguém souber uma outra forma bem + fácil para colocar restrito apenas esse IP e bloquear alguns URL sem muita dor de cabeça…. Sobre banda Restrita é mesma duvida de cima... Considere a possibilidade de usar o Captive Portal + Squid + SquidGuard ou DansGuardian neste seu cenário! Abraços! Jack

I have already 3 setting for squidguard report below it is given with output –--------------------- setting 1---------------- squidguard_conf /usr/local/etc/squidGuard/squidGuard.conf then error output SARG: Records in file: 7014, reading: 100.00% SARG: getword_atoll loop detected after 0 bytes. SARG: Line="¼ÚGÅi&peer_id=-UT1850-ÃBcr¤úÚ 192.168.21.245/- - GET REDIRECT" SARG: Record="¼ÚGÅi&peer_id=-UT1850-ÃBcr¤úÚ 192.168.21.245/- - GET REDIRECT" SARG: searching for 'x2d' SARG: Invalid date found in file /var/squidGuard/log/block.log setting 2 redirector_log /var/squidGuard/log/block.log then error output SARG: Records in file: 7014, reading: 100.00% SARG: getword_atoll loop detected after 0 bytes. SARG: Line="¼ÚGÅi&peer_id=-UT1850-ÃBcr¤úÚ 192.168.21.245/- - GET REDIRECT" SARG: Record="¼ÚGÅi&peer_id=-UT1850-ÃBcr¤úÚ 192.168.21.245/- - GET REDIRECT" SARG: searching for 'x2d' SARG: Invalid date found in file /var/squidGuard/log/block.log setting 3 redirector_log /var/squidGuard/log/block.log redirector_log_format #year#-#mon#-#day# #hour# #tmp#/#list#/#tmp#/#tmp#/#url#/#tmp# #ip#/#tmp# #user# #end# then error output SARG: Records in file: 7116, reading: 100.00% SARG: Hour string too long in redirector log file /var/squidGuard/log/block.log

Amaica, Para filtrar o que passa dentro do http ou das urls de https, você vai precisar usar blacklists. O dansguardian e/ou squidguard podem te ajudar a bloquear as radios. att, Marcello Coutinho

@mantunespb: Marcelo, Estou usando pfblocker, ele aceita o formato de como está o txt ?? <endereço>: <porta>, fiz a importação é ficou assim Alias                                CIDRs  Packets Status pfBlockerEurope                 8129         99 pfBlockerTopSpammers         14495 0 pfBlockerSocialNetworks 24 0 pfBlockerProxyAnomimos 3441 0 pfBlockerUltraSulf                 5 0</porta></endereço> O pfBlocker lê somente os ips, a porta ele ignora.

@electron: Acredita que se houver erro na estrutura do banco esse problema pode aparecer? Provavelmente sim electron… Ou trata-se de um erro com o daemon ou com a estrutura da base/tabelas (correlação de campos e afins). Veja os logs do Freeradius... certamente encontrará por lá o motivo do erro! ;) Abraços! Jack

@marcelloc: Mas o primeiro passo é não liberar acesso a protocolos e redes que você não conhece. Principalmente bloquear conexões à porta TCP/443 na aba "Firewall->Rules->Lan". Aqui você deve liberar apenas acesso à uma lista (crie um alias pra isso) explicitamente lícita (bancos, sites do governo, etc…). O resto (por default) deve ser bloqueado. O gerenciamento da porta TCP/443 (HTTPS) mata 98% dos problemas com proxy anônimo! Abraços! Jack

@marcelloc: Valeu pela pesquisa Jack. :) No problems marcelloc… Estamos aqui pra isso mesmo! ;) Abraços! Jack