PfSense 2.1.4 e 2.1.2 regras de firewall no vmware não funciona…


  • Olá Pessoal estou com o seguinte problema… creio que seja configuração mas vamos lá.
    Algum tempo atras instalei o pfsense 2.1 e estava 100% mas nunca observei as regras de firewall pois não as utilizei, somente o squid3-dev ssl. Mas quando apareceu as atualizações recentemente optei por fazer e assim foi da 2.1 > 2.1.2 e logo hoje fiz para a 2.1.4 mas na 2.1.2 percei esse furo de regras de firewall podia bloquear tudo mas mesmo assim continua navegando normalmente mas com squid bloqueando tudo não passa os sites mas email passa tranquilo qual o motivo desse problema lembrando que esta instalado em um vmware esxi 5.1 em um dell power edge t110 8gb ram. pode ser alguma configuração de placas ?

    Obrigado....


  • @mateus0032:

    Olá Pessoal estou com o seguinte problema… creio que seja configuração mas vamos lá.
    Algum tempo atras instalei o pfsense 2.1 e estava 100% mas nunca observei as regras de firewall pois não as utilizei, somente o squid3-dev ssl. Mas quando apareceu as atualizações recentemente optei por fazer e assim foi da 2.1 > 2.1.2 e logo hoje fiz para a 2.1.4 mas na 2.1.2 percei esse furo de regras de firewall podia bloquear tudo mas mesmo assim continua navegando normalmente mas com squid bloqueando tudo não passa os sites mas email passa tranquilo qual o motivo desse problema lembrando que esta instalado em um vmware esxi 5.1 em um dell power edge t110 8gb ram. pode ser alguma configuração de placas ?

    Obrigado....

    Informe como está as regras do firewall e do proxy.

    Já fez importação de certificado?


  • Olá JuniorAndrade !
    As regras do firewall e do proxy estão padrão exemplo: IPv4 TCP LAN net * * * default none
    não utilizo o IPV6…
    Até ai esta OK... Navega tranquilamente, o squid3-dev faz todos os bloqueios normal, mas ai que vem ao caso quando bloqueio um ip pelas acls no squid ele não bloqueia totalmente pois os email da empresa ainda envia e recebe mas os sites ficam todos bloqueados como o desejado... assim então eu vou nas regras de firewall e adiciono um para bloquear tudo pra aquele ip ou só as portas do email mas nem surte efeito... lembrando que a regra de bloqueio fica em primeira estancia e depois a outra....


  • @mateus0032:

    Olá JuniorAndrade !
    As regras do firewall e do proxy estão padrão exemplo: IPv4 TCP LAN net * * * default none
    não utilizo o IPV6…
    Até ai esta OK... Navega tranquilamente, o squid3-dev faz todos os bloqueios normal, mas ai que vem ao caso quando bloqueio um ip pelas acls no squid ele não bloqueia totalmente pois os email da empresa ainda envia e recebe mas os sites ficam todos bloqueados como o desejado... assim então eu vou nas regras de firewall e adiciono um para bloquear tudo pra aquele ip ou só as portas do email mas nem surte efeito... lembrando que a regra de bloqueio fica em primeira estancia e depois a outra....

    Usa proxy transparente ou não ? Os gateway das maquinas estão apontando para o pfsense ?


  • Olá holiveira !

    sim transparente os gateway das maquinas estão ok tuo certinho dns certo.. inclusive uso AD nas maquinas e assim um dos dns é o do servidor… mas já fiz o teste em uma maquina fora do dominio e em celulares e mesmo assim as regras de firewall parecem nem surtir efeito... parece que só a padrão funciona... até os certificados importei nos celulares android mas nada....


  • Acho que estou meio precipitado mas estou utilizando o pfSense em pppoe ??? Poderia ser esse o problema ??


  • @mateus0032:

    Acho que estou meio precipitado mas estou utilizando o pfSense em pppoe ??? Poderia ser esse o problema ??

    Pode ser que sim… talvez seja a ordem das regras no firewall, teria como postar aqui ?


  • Amigo neste momento seria impossivel a empresa está fechada nos sabaos não abre.. mas oque posso passar aqui é que a unica regra é a que postei anteriormente… e o pppoe é da OI...


  • @mateus0032:

    Olá JuniorAndrade !
    As regras do firewall e do proxy estão padrão exemplo: IPv4 TCP LAN net * * * default none
    não utilizo o IPV6…
    Até ai esta OK... Navega tranquilamente, o squid3-dev faz todos os bloqueios normal, mas ai que vem ao caso quando bloqueio um ip pelas acls no squid ele não bloqueia totalmente pois os email da empresa ainda envia e recebe mas os sites ficam todos bloqueados como o desejado... assim então eu vou nas regras de firewall e adiciono um para bloquear tudo pra aquele ip ou só as portas do email mas nem surte efeito... lembrando que a regra de bloqueio fica em primeira estancia e depois a outra....

    Squid3-dev precisa que o IPV6 esteja ativo !


  • Certo JuniorAndrade, então tenho que criar uma regra da mesma do IPV4 mas com o IPV6?
    O IPV6 está ativo no pfSense só retirei das regras de Firewall da LAN pode ter sido isto?


  • Os sites estão passando sem bloqueio?



  • WILLINUX, Acabei de sai da empresa depois de adicionar a regra no ipv6 no firewall e tambem marquei a opção dentro do squid3-dev Resolv dns v4 first, após isto ela passou a funcionar perfeitamente… mas não testei no squid3 retirando o ip da maquina nas regras de ACL... Mas creio que após isto irá funcionar....
    outra coisa que percebi que na placa de rede LAN como utilizo VMWARE ESXi 5.1 na configuração dela só tem as opções de 10base5, 10baseT e suas derivas e o autoselect-Full-Duplex.. no meu caso estava default, estranho se a placa que está instalada é de 1GB mas a Switch é de 100MB. Pelo menos o pfSense deveria habilitar a opção 100baseT ou outras mas acho que a placa não é adequanda para o VMWARE pois se naum me engano é uma  INTELBRAS... PCI