[Resolvido] pfSense Algumas Consultas



  • Bom dia galera,

    Estou com algumas dúvidas de configuração do pfSense Filter Proxy. Eu usava o Fedora Server e DansGuardian. Agora estou testando o pfSense. A interface é muito mais amigável de trabalhar, então está me ganhando.

    Busquei no forum e não encontrei nada parecido, ou pode ser que eu esteja buscando errado. Minha consulta é: como faço para desbloquear o domínio "google.com"?

    Há alguma maneira de desbloquear o dominio google.com e com isso liberar todos os subdominios Google? Por exemplo google.com.br, google.com.pe, google.com.ar, etc… Ou é necessario desbloquear cada um desses subdominios?

    Outra coisa, é possível definir acesso por senhas pelo pfSense? por exemplo criar grupos de usuários com acessos e distribuir essas senhas por usuário?

    Mais uma: o que significa Other IP em Network Traffic? A maior parte do consumo vem daí. Queria saber para poder restringir melhor.

    Ultima consulta, sabem como liberar um telefone IP para passar sem problemas pelo Proxy? Estou usando um switch antes do router para segurar este problema, mas não pode ser definitivo.

    Obrigado pela atenção,



  • @vithort:

    Estou com algumas dúvidas de configuração do pfSense Filter Proxy.

    Você se refere ao SquidGuard, né?

    @vithort:

    Há alguma maneira de desbloquear o dominio google.com e com isso liberar todos os subdominios Google? Por exemplo google.com.br, google.com.pe, google.com.ar, etc… Ou é necessario desbloquear cada um desses subdominios?

    Você não afirmou, mas pelo que entendi o seu Filter Proxy (SquidGuard) está bloqueando o Google, é isso mesmo?
    Se for isso, você deve estar utilizando alguma Black List para o SquidGuard. Nesse caso, você pode editar a regra
    desabilitando-a. Ou mesmo editando o arquivo de Black List pelo "vi" (ou editor de sua preferência) apagando tudo que se refere ao Google, mantendo assim os bloqueios para os outros sites de busca.

    @vithort:

    Outra coisa, é possível definir acesso por senhas pelo pfSense? por exemplo criar grupos de usuários com acessos e distribuir essas senhas por usuário?

    Nunca pecisei usar isso, mas pelo que sei o Squid possibilita isso usando o Captive Portal. Só não sei se dá pra fazer por grupos.
    Vi funcionar com senha/usuário.

    @vithort:

    Mais uma: o que significa Other IP em Network Traffic? A maior parte do consumo vem daí. Queria saber para poder restringir melhor.

    Explique melhor… em que menu ou pacote você viu isso?

    @vithort:

    Ultima consulta, sabem como liberar um telefone IP para passar sem problemas pelo Proxy? Estou usando um switch antes do router para segurar este problema, mas não pode ser definitivo.

    Também nunca utilizei. Tem uma pacote chamado FreeSWITCH:
    FreeSWITCH is an open source telephony platform designed to facilitate the creation of voice and chat driven products scaling from a soft-phone up to a soft-switch. It can be used as a simple switching engine, a PBX, a media gateway or a media server to host IVR applications using simple scripts or XML to control the callflow.

    Mas não sei como e nem se ele interage com o Squid.
    Talvez alguém mais possa ajudar naquilo que não pude.



  • Você se refere ao SquidGuard, né?

    Isso mesmo, estou falando do SquidGuard.

    Você não afirmou, mas pelo que entendi o seu Filter Proxy (SquidGuard) está bloqueando o Google, é isso mesmo?
    Se for isso, você deve estar utilizando alguma Black List para o SquidGuard. Nesse caso, você pode editar a regra
    desabilitando-a. Ou mesmo editando o arquivo de Black List pelo "vi" (ou editor de sua preferência) apagando tudo que se refere ao Google, mantendo assim os bloqueios para os outros sites de busca.

    Bem, deixa eu explicar melhor. Eu baixei uma blacklist e estou usando ela. Basicamente bloqueio todo o conteúdo da internet para liberar somente algumas paginas que estão em uma Categoria com nome TRABALHO.

    Nesta Categoria, em Target Categories / Trabalho, eu adicionei o google.com em Domain List mas o SquidGuard somente libera o site: www.google.com enquanto eu queria que ele liberasse todos os sites que tenham o www.google.com mais a extensão do país, por exemplo: www.google.com.br para Brasil, www.google.com.pe para Peru, www.google.com.ar para Argentina, etc.

    É em esta opção que faço isso ou em algum outro lugar? Por exemplo alguma tag como adicionar o .* depois do dominio, ou algo assim.

    Nunca pecisei usar isso, mas pelo que sei o Squid possibilita isso usando o Captive Portal. Só não sei se dá pra fazer por grupos.
    Vi funcionar com senha/usuário.

    Vou buscar informação sobre o Captive Portal, obrigado pela dica.

    Explique melhor… em que menu ou pacote você viu isso?

    Bem, estou usando o ntop para monitorear a rede, down/up, IP, consumo, etc. Vou em Diagnostics / ntop e me aparece o Global Traffic Statistics.
    Em seguida vou em IP / Summary / Traffic e me sai o relatório da rede.
    Ele tem algumas informações, como:
    Host, Data, FTP, HTTP, SNMP, Mail, VoIP, Kazaa, eDonkey, BitTorrent, Messenger e Other IP

    Algumas opções são óbvias, como trafego em Messenger, Mail, etc. Queria saber o que seria considerado em Other IP. FTP seria incluído em esta opção por exemplo?

    Também nunca utilizei. Tem uma pacote chamado FreeSWITCH:
    FreeSWITCH is an open source telephony platform designed to facilitate the creation of voice and chat driven products scaling from a soft-phone up to a soft-switch. It can be used as a simple switching engine, a PBX, a media gateway or a media server to host IVR applications using simple scripts or XML to control the callflow.

    Mas não sei como e nem se ele interage com o Squid.
    Talvez alguém mais possa ajudar naquilo que não pude.

    Vou verificar esse tema também.

    Muito Obrigado pela ajuda. Espero ter sido mais claro desta vez.



  • Por enquanto não vou poder ajudar mais. Cheguei ao limite dos meus conhecimentos pois não tenho
    muita experiência com o SquidGuard e ntop.
    Espero que alguém possa resolver suas dúvidas. Do contrário, tente o fórum em Inglês.


Locked