Bom… enfim descobri o q era.

Aumentei o recurso alocado para este servidor que acesso via TS e restringi a banda e download de um pessoal que estava abusando ;) !

haha, não sei da onde tirei Ricardo, mas tudo acertado =D.

vlw.

hum se quiser migrar pra 1.2.3rc3 sem problemas, utilizo ela em 3 servidores, produção mesmo e nenhum problema até o momento, e pelo visto logo logo vira estável, atualizei justamente por causa do load balance e do failover  8)

Amigo,

Sei que o tópico é antigo, mas passei pelo mesmo problema e encontrei a solução.

Marque a opção "Bypass firewall rules…" no menu Advanced e o problema é solucionado ^^.

Hum…
O IP que tenho é fixo...
E o objetivo da VPN é interligar pessoas, que estejam viajando ou fora da empresa, à rede interna atráves da Interner (modem 3g e similires).
Hoje vou configurar a conexao para autenticar no PFsense... Dae, vou criar as regras do IPsec e vejo se funciona... Posto aqui o resultado...

Obrigado ae e desculpe pela demora!
Abraço!
=)

msn utiliza a porta 1863 e 1864 e também utiliza o arquivo gateway.dll.

Mas pra ver, é só vc verificar o arquivo access.log (squid) e conectar ao msn e ver quais os endereços que ele conecta, dai vc bloqueia.

mas pelo firewall vc jah consegue bloquear, ou pelo IMSpector.

@jholmen:

@thiagomespb:

O seu link é velox ?? o que vc deseja acessar algum serviço na DMZ atraves da internet é isso ?

negativo, meu link é GVT Paraná, uso ip dinâmico ai, fica a pergunta tem como eu faze uma DMZ ligada a WAN com um ip publico dinâmico, e com isso eu acessar atraves de qualquer lugar esse pc q esta na DMZ atraves da internet???

você teria que criar um redirecionamento com o no-ip.com por exemplo.

GAlera desculpe a "ignorancia" minha mas…

o PF que tenho aqui instalado foi pelo LIVECD que está em iso a ponto de gravar e instalar.

no caso da versão 1.2.3 está em img basta gravar e dar o bot normalmente ou tem outro procedimento.

vlw a todos

OPaa.. resolvi ;)

Eu jah havia feito o backup e nada.

Fiz o seguinte, instalei em um servidor totalmente fora da minha rede, outra submask outros DNS.

Instalei e funcionou, fiz o backup e restore no da minha rede, somente alterei o DNS Server e funcionou ;).

Obrigado mesmo assim pela força.

Tópico Resolvido !

Já tentei todas as configurações de saída informadas em whitepapers do pfSense porém não consigo fazer a saída pelo link secundário (OPT1). A entrada funciona perfeitamente, configurei NATs nos dois links de serviços internos e consigo acessar pelos dois links externamente. A saída pelo link 2 para identificação de IP externo em determinada máquina não funciona, estou pensando em instalar uma nova versão para verificar se é algum bug.

Resolvido, este problema dá se o HD estiver com algum problema. Já toquei o HD e deu certo. Obrigado.

Bom dia galera, tenho o imspector aqui na empresa e funciona bem, depois de muito apanhar consegui fazer funcionar configurando direto no imspector.conf sem usar o webgui agora ta blza.

Caro,

Da mesma forma que crio os grupos no squid.conf no Linux, eu fiz as mesmas acl´s no custom options separados por ;.

Por exemplo

acl gerencia proxy_auth -i "/usr/etc/squid/grupos/gerencia"

e depois crio as acl´s de bloqueio e com a definição que o squid lê o arquivo de configuração de cima para baixo, fui alinhando os "http_acess allow e deny" com os testes.

Na medida que fui aplicando eu via através do "Edit file" como que estava ficando o squid.conf.

Em relação aos bloqueios do squiguard, infelizmente não consegui, somente po IP mesmo.

Mas agora meu pfsense não está mais funcionando. mas isto não é assunto para este tópico.

To com o mesmo problema do amigo acima.
´
É como se o proxy nao tivesse filtrando. Nem os proprios filtros que baixei pre-definitos nao funcionam. Criei a regra conforme o amigo explicou e mesmo assim acesso total liberado. Os 2 serviços estao startados.

vejam os print abaixo:

PROXY SERVER

PROXY FILTER

Galera os principais objetivos aqui é bloquear

ORKUT
MSN
YOUTUBE
WEBRADIOS

durante o horario de almoço ficar livre.

abraço ajuda ae galera pelo visto é a dificuldade de muitos novatos que tao testando o PFSENSE.

Amigão,

Se entendi bem sua necessidade, usa a dica de outro topico:

http://forum.pfsense.org/index.php/topic,18230.0.html

Abraços.

Amigo,

O recurso que voce está tentado utilizar se chama "NAT Reflection" no PfSense.
Para habilitar vá em:

1-System=> Advanced
2-Desmarque a opção: Disable NAT Reflection
3-Aponte para o IP da WAN onde o NAT está configurado e a mágica acontece.
4-Isso é muito legal. Mas, pode dar um problema…
OBS. Não funciona para redirecionamentos de ranges maiores que 500 portas.

Uma turma implementa isso com Split-DNS, ou usa a dica do alias da galera acima.

Abraços.

Abraços.

Elenilton,

Elenilton, o pfsense é um firewall muito poderoso, tenha cuidado ao usar em produção!

Segue um passo-a-passo bem sucinto:
Vá em Firewall=> NAT=> Port Forward:

1-Acrescente uma nova regra. Clique em um simbolo de "+" ao final do cabeçalho das colunas, a direita;

2-Altere apenas os campos:
Protocol = TCP
External port range = MS RDP
NAT IP = 192.168.x.2
Local port = (other): 3390
Assinale a opção: Auto-add a firewall rule to permit traffic through this NAT rule.

Certifique-se que seu cliente de DNS dinâmico esteja atualizando o registro corretamente.
Espero ter ajudado.

Abraços.
Astor