Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    [Resolvido] pfSense Algumas Consultas

    Portuguese
    2
    4
    4104
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vithort last edited by

      Bom dia galera,

      Estou com algumas dúvidas de configuração do pfSense Filter Proxy. Eu usava o Fedora Server e DansGuardian. Agora estou testando o pfSense. A interface é muito mais amigável de trabalhar, então está me ganhando.

      Busquei no forum e não encontrei nada parecido, ou pode ser que eu esteja buscando errado. Minha consulta é: como faço para desbloquear o domínio "google.com"?

      Há alguma maneira de desbloquear o dominio google.com e com isso liberar todos os subdominios Google? Por exemplo google.com.br, google.com.pe, google.com.ar, etc… Ou é necessario desbloquear cada um desses subdominios?

      Outra coisa, é possível definir acesso por senhas pelo pfSense? por exemplo criar grupos de usuários com acessos e distribuir essas senhas por usuário?

      Mais uma: o que significa Other IP em Network Traffic? A maior parte do consumo vem daí. Queria saber para poder restringir melhor.

      Ultima consulta, sabem como liberar um telefone IP para passar sem problemas pelo Proxy? Estou usando um switch antes do router para segurar este problema, mas não pode ser definitivo.

      Obrigado pela atenção,

      1 Reply Last reply Reply Quote 0
      • J
        johnnybe last edited by

        @vithort:

        Estou com algumas dúvidas de configuração do pfSense Filter Proxy.

        Você se refere ao SquidGuard, né?

        @vithort:

        Há alguma maneira de desbloquear o dominio google.com e com isso liberar todos os subdominios Google? Por exemplo google.com.br, google.com.pe, google.com.ar, etc… Ou é necessario desbloquear cada um desses subdominios?

        Você não afirmou, mas pelo que entendi o seu Filter Proxy (SquidGuard) está bloqueando o Google, é isso mesmo?
        Se for isso, você deve estar utilizando alguma Black List para o SquidGuard. Nesse caso, você pode editar a regra
        desabilitando-a. Ou mesmo editando o arquivo de Black List pelo "vi" (ou editor de sua preferência) apagando tudo que se refere ao Google, mantendo assim os bloqueios para os outros sites de busca.

        @vithort:

        Outra coisa, é possível definir acesso por senhas pelo pfSense? por exemplo criar grupos de usuários com acessos e distribuir essas senhas por usuário?

        Nunca pecisei usar isso, mas pelo que sei o Squid possibilita isso usando o Captive Portal. Só não sei se dá pra fazer por grupos.
        Vi funcionar com senha/usuário.

        @vithort:

        Mais uma: o que significa Other IP em Network Traffic? A maior parte do consumo vem daí. Queria saber para poder restringir melhor.

        Explique melhor… em que menu ou pacote você viu isso?

        @vithort:

        Ultima consulta, sabem como liberar um telefone IP para passar sem problemas pelo Proxy? Estou usando um switch antes do router para segurar este problema, mas não pode ser definitivo.

        Também nunca utilizei. Tem uma pacote chamado FreeSWITCH:
        FreeSWITCH is an open source telephony platform designed to facilitate the creation of voice and chat driven products scaling from a soft-phone up to a soft-switch. It can be used as a simple switching engine, a PBX, a media gateway or a media server to host IVR applications using simple scripts or XML to control the callflow.

        Mas não sei como e nem se ele interage com o Squid.
        Talvez alguém mais possa ajudar naquilo que não pude.

        1 Reply Last reply Reply Quote 0
        • V
          vithort last edited by

          Você se refere ao SquidGuard, né?

          Isso mesmo, estou falando do SquidGuard.

          Você não afirmou, mas pelo que entendi o seu Filter Proxy (SquidGuard) está bloqueando o Google, é isso mesmo?
          Se for isso, você deve estar utilizando alguma Black List para o SquidGuard. Nesse caso, você pode editar a regra
          desabilitando-a. Ou mesmo editando o arquivo de Black List pelo "vi" (ou editor de sua preferência) apagando tudo que se refere ao Google, mantendo assim os bloqueios para os outros sites de busca.

          Bem, deixa eu explicar melhor. Eu baixei uma blacklist e estou usando ela. Basicamente bloqueio todo o conteúdo da internet para liberar somente algumas paginas que estão em uma Categoria com nome TRABALHO.

          Nesta Categoria, em Target Categories / Trabalho, eu adicionei o google.com em Domain List mas o SquidGuard somente libera o site: www.google.com enquanto eu queria que ele liberasse todos os sites que tenham o www.google.com mais a extensão do país, por exemplo: www.google.com.br para Brasil, www.google.com.pe para Peru, www.google.com.ar para Argentina, etc.

          É em esta opção que faço isso ou em algum outro lugar? Por exemplo alguma tag como adicionar o .* depois do dominio, ou algo assim.

          Nunca pecisei usar isso, mas pelo que sei o Squid possibilita isso usando o Captive Portal. Só não sei se dá pra fazer por grupos.
          Vi funcionar com senha/usuário.

          Vou buscar informação sobre o Captive Portal, obrigado pela dica.

          Explique melhor… em que menu ou pacote você viu isso?

          Bem, estou usando o ntop para monitorear a rede, down/up, IP, consumo, etc. Vou em Diagnostics / ntop e me aparece o Global Traffic Statistics.
          Em seguida vou em IP / Summary / Traffic e me sai o relatório da rede.
          Ele tem algumas informações, como:
          Host, Data, FTP, HTTP, SNMP, Mail, VoIP, Kazaa, eDonkey, BitTorrent, Messenger e Other IP

          Algumas opções são óbvias, como trafego em Messenger, Mail, etc. Queria saber o que seria considerado em Other IP. FTP seria incluído em esta opção por exemplo?

          Também nunca utilizei. Tem uma pacote chamado FreeSWITCH:
          FreeSWITCH is an open source telephony platform designed to facilitate the creation of voice and chat driven products scaling from a soft-phone up to a soft-switch. It can be used as a simple switching engine, a PBX, a media gateway or a media server to host IVR applications using simple scripts or XML to control the callflow.

          Mas não sei como e nem se ele interage com o Squid.
          Talvez alguém mais possa ajudar naquilo que não pude.

          Vou verificar esse tema também.

          Muito Obrigado pela ajuda. Espero ter sido mais claro desta vez.

          1 Reply Last reply Reply Quote 0
          • J
            johnnybe last edited by

            Por enquanto não vou poder ajudar mais. Cheguei ao limite dos meus conhecimentos pois não tenho
            muita experiência com o SquidGuard e ntop.
            Espero que alguém possa resolver suas dúvidas. Do contrário, tente o fórum em Inglês.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy