Já perdi muito tempo com placas de rede e modem. A solução que encontrei foi configurar manualmente a interfaçe wan em modo autoselect. Não serve default nem 100 full duplex etc. Penso que a compatibilidade wan pfsense com a porta do modem não é lá muito compativel.

Onde vejo esse relatório por IP? Eu precisava de um relatório separado por dia, semana e mês. Algo um pouco específico. http://www.ntop.org/ntopng/exploring-historical-data-using-ntopng/ vi esse link acima que pode ajudar, mas não entendi muito bem

Problema no HD  >:( Troquei de HD parou o erro.

EU consegui resolver o problema. Era apenas o redirecionamento de portas de outro modo. Algo bem específico do DVR. Estava colocando a mesma porta RTSP para os dois DVR. E a configuração precisa ser IP WAN -> TCP/UDP : 8001 -> IP DO DVR:8000 => Pra funcionar no aplicativo, pois ele só usa porta 8000 IP WAN -> TCP/UDP: PORTA RTSP (EX : 10554) ->IP DO DVR: MESMA PORTA RTSP ESCUTADA NA WAN (10554). Ai da certo :D

do passo 21 em diante do tutorial eu não entendi a necessidade

Obrigado pelo apoio Marcelo! criei um novo aliases, apareceu em tablet e funcinou de boas. vamos observar amnhã como ele irá se comportar, já que essa osilação demorava um pouco rsrs. Grato pela ajuda Amigo.

Opa, obrigado pela resposta. Vou ver essas informações e em breve dou um feedback.

Que bom!!! Edite o primeiro post, colocando >>>  [Resolvido] Bloqueio de IP na URL.  <<<

@Helpfast: Alguém pra dar uma luz, por favor! Já tentei de tudo, devo não estar sabendo criar a regra no firewall corretamente… Eu desativo o squid e squidguard, e nada se altera... Preciso de ajuda.... Grato Para liberar portas vc tem que acessar Firewall>>Rules, e fazer a configuração desejada!!! É bem simples. OBS: Da para criar uma Aliases com todas portas que vc deseja, depois quando for criar a regra é só apontar para a Aliases que vc fez!

Marcelo bom dia, Consegui resolver, creio que o problemas estava que nas Interfaces, onde estão configurados os meus links o campo Gateway estava como "None". Quando eu alterei para os seus respectivo Gateways, tudo voltou ao normal. Mas de qualquer forma não sei porque antes estava funcionando. De qualquer forma, somente o fato de fazer esses questiunculamentos, fui bater as configurações Obrigado pela ajuda

@marcelloc: @edugiants4x: mas o que eu queria seria que o usuario de uma rede nao conecte em outra rede Acho que vai ter que criar um servidor radius para cada captive, restringindo a busca de usuários em cada uma delas. ola isso mesmo realizei a criação dos servidores radius e tudo certo. cada um com sua zona. boa ideia. ja criei configurado e para semana que vem vou colocar para fucionar na faculdade.

Você pode subir o snort e deixá-lo em modo ips com somente regras de L7 que identificam o protocolo do Skype passando pelas regras.

Ok. Obrigado pelas respostas e orientações.

Olá Marcelo, Muito obrigado pelo seu retorno. Funcionou perfeitamente Marcar para não filtrar o trafego na mesma interface. Respondendo a sua pergunta, trata-se de uma rede de testes/Laboratório, onde temos que testar algumas particularidades que encontramos. Nesse caso é para simular uma situação onde não teríamos como utilizar o pfSense para gerenciar a rede por completo e também há um servidor de DHCP separado do pfSense e da VPN ainda. Fizemos o roteamento no pfSense para alterar o mínimo da rede atual possível. Mais uma vez obrigado, pela atenção e ajuda na solução do problema!!

@andrezaomac: Se você tivesse 2 placa ethernet Dária para Eliminar o router 01. Pode fazer que funciona 100% Possa crer brother, me falaram isso! vou ver como posso fazer! obrigado a todos!

Em um hotel eu optaria primeiro em garantir mais banda aos hóspedes assim fazendo um traffic shaper. Se tiver mais de 1 link optaria por dividir esse link entre recepção, administração e apartamentos, assim iria garantir mais qualidade, sobre utilizar um proxy para cache acho um pouco defasado sendo que hoje em dia a navegação é tudo dinamica e encriptada eu optaria por utilizar o pfBlock para manter um nivel de segurança. Caso tenho mais de um setor separa em Vlans ou interfaces fisicas mesmo. Mas se tiver mais de 1 links e querer fazer um loadbalance o traffic shaper pode não surtir tanto efeito pois ele atua na LAN assim quando um link cair seu shaper pode não ficar legal. Resumindo Garanta banda aos hóspedes e segurança a eles também, pode começar pelo QoS e depois se aprofundar no pfBlock ou até um suricata mesmo. Outra dica seria utilizar um filtro DNS para mater bootnet e outros malwares fora de sua rede como o NxFilter ou um OpenDNS, alias o NxFilter na ultima versão tem cache de DNS local para 1mi de domínios assim terá uma boa agilidade nas consultas.

Você está usando que tipo de Resolver de DNS na sua rede?

Seu roteador esta em modo bridge ou como router mesmo?

meu pfsense está configurado dentro do dhcp do firewall que está ativo. tenho vários bloqueios de sites pornográficos e todos funcionam. ontem testei meu pc ligado direto no firewall e tb não funcioniou

@marcelloc: 1- depende da capacidade de processamento que você deixou para a vm 2- sim. É importante saber a saúde do Gateway 3- veja como funciona o ping da morte(se é que algum so ainda morre disso) e deixe somente os tipos de icmp que achar útil para você. 4- isso também depende de que tipo de aplicação Você está publicando para a internet. Se não tiver nenhuma aplicação publicada, o pfSense já bloqueia qualquer tráfego wan por padrão. 5- o snort pode detectar e bloquear o ip, mas novamente se não tiver nada publicado, nada vai estar aberto para scanear 6- ??? 7- libere somente os serviços que precisa e use o snort ou o suricata como ids/ips Boa noite Marcello, muito obrigado por me responder. Segue abaixo: 1 - Possuo um processador com 4 nucleos, e destinei dois deles para o pfSense. Acredito que é o suficiente, pois as especificações do pfSense são muito baixas. 4 - Entendo. Mas queria saber se existe alguma forma no pfSense de limitar o numero de conexões, requisições ou o tamanho do pacote. 5 - Já que você mencionou as portas abertas, precisei liberar o skype aqui, e no site da microsoft pede para liberar umas 15000 portas altas. Isso não cria uma vulnerabilidade nessas portas? Tendo em vista que também pode ocorrer ataques vindos da rede interna. 6 - pulei esta né kkkk 7 - Valeu a dica!