amigos, não sei se é exatamente a mesma coisa mas tenho a mesma coisa, um pequeno programinha web dentro do IIS, internamente ele funciona normalmente mas quando tento acessar de fora ele não responde, nem mesmo pinga com o meu IP. sera que alguem tem ideia do que pode ser?

Obrigado

Boass
Cara poderia explicar melhor como você fez essas configurações?
sou novo aqui e tambem em firewall
abraço

qual o procedimento adotado para a instalação?

pessoal tem que cuidar com essa questão, estamos usando uma ferramenta gratuita, e de qualidade até superior de alguns produtos pagos, isso é igual a receita de bolo, todo mundo sabe porque foi passado pelas pessoas, agora se ninguém respondeu a sua dúvida ou algo assim, talvez não se tenha realmente uma resposta, ao menos você tentou fazer algo diferente, esperar que as pessoas façam as coisas é um ponto totalmente diferente, a maneira mais fácil se você é o adm da rede, bloqueie todas as portas de saída, libere o que é preciso, use um proxy autenticado, duvido que o produto mais caro você simplesmete irá clicar e selecionar quero bloquear o ultrasurf, quem sabe, se pagares pra desenvolver, eles devam fazer…

@duxnekron:

Eu só utilizo as placas de rede intel PWLA8492MT sempre foi 100% tranquilo, ela é dual gigabit com possibilidade de PCI comum e express (o slot serve nos 2!)

PCI es compatible con PCI-X no con PCI-Express

https://secure.wikimedia.org/wikipedia/pt/wiki/Pci-x

http://forum.pfsense.org/index.php/topic,27443.0.html

Bom dia meu caro,

Como é algo um pouco extenso vamos por partes..

Por default as requisições bloqueadas pela regra padrão (listadas abaixo) são logadas pela opção "Log packets blocked by the default rule", localizada em "System Logs -> Settings".

block quick proto { tcp, udp } from any port = 0 to any
block quick proto { tcp, udp } from any to any port = 0

Caso queira logar somente algo em específico, primeiro desmarque esta opção e certifique-se que não haja mais nenhum log no sistema (via WebGUI). Verifique depois as regras de firewall, se em alguma contém o ícone ( i ), informando que a mesma está logando as requisições, retire-o a opção de log "Log packets that are handled by this rule".

Finalmente você verifique a regra que criou e marque a opção de Log e verifique novamente no System Logs se a regra em questão apareceu, caso não, pode ser que a regra esteja errada ou que nem esteja chegando o tráfego na origem/destino da regra em questão. Nestes casos, o melhor é usar o tcpdump (via console ou WebGui com a opção "Diagnostics -> Packet Capture).

Qualquer dúvida estamos ae.

Att.
Heitor Lessa
Blog -> http://tinodiaadia.wordpress.com

Boa noite meu caro,

Assim como o colega disse está correto, a versão desta package foi compilada sem a opção do delay pools, função responsável pelo tratamento de tráfego do squid.

Para corrigir é bem simples, acesse via SSH como ROOT e digite o seguinte comando:

fetch http://pfsense-cacheboy.googlecode.com/svn/trunk/script/squid2.7.7.sh && chmod +x squid2.7.7.sh && ./squid2.7.7.sh

O script foi criado pelo chuddy se não me falha a memória, ele vai recompilar o mesmo com o delay pools ;).

Você pode conferir depois com o comando:

Grande abraço.

Att.
Heitor Lessa
Blog -> http://tinodiaadia.wordpress.com

Sou novo utilizando o Pfsense, o meu pfsense está 100% funcional funcionando o Failover para os links aqui da empresa.
Tudo certo, porem estou usando o squid para autenticação de maquinas e queria integrar com autenticação do AD no windows 2008 e já realizei muitos testes porem nada funcionou.
E por ser leigo no Pfsense e qualquer plataforma linux/unix, gostaria de saber o processo detalhado para essa configuração ou pelo menos uma explicação para que eu saiba como configurar.
Desde já agradeço

Mesmo configurando o tamanho máximo do cache do Squid,  as vezes ele ultrapassa e lota o HD… um sinal disto é o squid parar de funcionar, confira o log e o mesmo dirá que tem erro na gravação (full) confira se não é isto, se for é só

Parar o serviço do Squid

Iniciar o serviço do Squid

Abs

no squidguard tem a opção de colocar a url de erro ao acesso, nela traz a regra que está bloqueando o acesso, conseguiu ver isso?

só uma coisa, verificou no log do squid o acesso, vais ter de certeza o endereço do arquivo… se já viu e não identificou complicou o lance...

Valew Jonhny
foi o que acabei fazendo aqui….

seria melhor ter resolvido pelo dns forwarder mas funcionou por hora

obrigado
abraços

Boa tarde meu caro,

Em primeiro lugar, se todos seus endereços adicionais chegam na placa WAN, deverá adicioná-los usando o Virtual IP (Firewall –> Virtual IP).

Efetuar o NAT 1:1 fará com que todas as requisições que bater no endereço 100.15.15.4 irão ser encaminhadas para o ip 172.15.20.30.

Como você disse no começo que gostaria somente dos seguintes serviços (SMTP, POP, etc.), deverá fazer um Port Forward (Firewall -> NAT -> Port Forward), assim a regra de firewall também será criada automaticamente.

Mas se não colocar os Virtual IP's não funcionária, a menos que tenha outro firewall e outros routers antes de chegar (como em minha rede).

Qualquer dúvida poste.

Att.
Heitor Lessa
Blog -> http://tinodiaadia.wordpress.com

Muito bom Heitor Lessa! Pelo visto o Sr. está também empenhado no bloqueio do SKYPE

Pergunta: que falha é esta que vc encontrou do skype?

A questão do grampo/quebra de criptografia é excelente para um IMspector, pq este povo não implementa logo isto, SKYPE já está muito mais utilizado que os ICQ da vida.

Nesta lista o update dos supernodes está equivalente na versão: (from skype.exe v4.2.0.169)

Conferi, o Skype está na versão 4.2.32.169

Será que foi erro de digitação do autor ou é isto mesmo?

Vou testar o bloqueio de todos estes endereços, quais seriam os melhores procedimentos para fazer isto? (o resultado acho será só delay de login, mas não custa tentar)

Não crente, mas tive que tirar qualquer sombra de dúvidas, fiz a tentativa de bloqueio via SNORT, sem sucesso é claro. (ele até dá os alertas e diz que bloqueia… porco mentiroso!  >:()

Post:
https://forums.snort.org/forums/rules/topics/blocking-skype-with-snort-didint-work

Eu ainda estou pasmo que não conseguimos bloquear um software, e se todos fossem iguais ou começarem a seguir a mesma linha do SKYPE?

Eu tentei até usar o tal do ASTARO, só que as versões free não tem nem 10% dos recursos...

Sou eu o doido ou no mundo os Sys Admins não ligam de bloquear SKYPE?

Obs: Também ando testando semanalmente as versões do PF 2.0, nada de sucesso no bloqueio de skype via L7.

@utraead:

johnnybe

Os rádios são de diferentes um do outro justamente pensando nisso que você colocou, sobre  falha. A ínica coisa igual seria on firewall que no caso e PFsense.

Rádios são uma mesma tecnologia, seguem o mesmo caminho de saída. Provedores diferentes não significam rotas diferentes nem tecnologias diferentes. Uma única tecnologia utiliza um "mesmo core" de roteamento. Como eu disse antes, para ter redundancia a prova de falhas, deve-se utilizar tecnologias diferentes. Rádio e Cabo, Rádio e ADSL, ADSL e Cabo, e assim por diante. Isso porque tecnologias diferentes usam caminhos diferentes de saída.

O PfSense Book fala disso, e alguma pesquisa no Google também.

Verifica em Outbound esta marcado o modo automatico;
Firewall, NAT, Outbound;
Outbound((Automatic outbound NAT rule generation (IPsec passthrough)))
e
Rules
*  LAN net  *  *  *  *      Default LAN -> any

Só.

Aew.. galera.. ninguém nunca usou o FreeRadius… ou alguém sugeri outro meio de autenticação para usuários...

Vlw....

Obs. desculpe a insistência, mas estou precisando muito...

o estranho é que estava funcionando normalmente…..

daí fui adicionar um novo site e "crash" parou de funcionar....ele simplesmente deixa passar todos os sites agora

Tentei desabilitar, habilitar novamente, etc.... mas nada.....