Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense não bloqueia nenhum site

    Scheduled Pinned Locked Moved Portuguese
    10 Posts 5 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      antares-sp
      last edited by

      Prezados, estou iniciando no PfSense recentemente, portanto ainda sou leigo. Estou querendo implantar na empresa em que eu trabalho. Não consigo fazê-lo bloquear página alguma. Se alguém puder me ajudar. Dados:
      ****PfSense: versão 2.1 i386
      Virtuabox - adaptador 1 - placa de rede em modo NAT    - Recebe IP 10.0.2.15/24
      Virtuabox - adaptador 2 - plalca de rede em modo bridge  -Recebe IP 192.168.0.151 (mesma faixa de IP que meu roteador TPLink fornece)
      Pacotes: Squid3 e SquidGuard

      Eu iniciei pelo básico. No Squid 3 vou em proxy server. Em ACL em alowed subnets eu coloqueio este IP 192.168.0.0/24 e em Blacklist coloco youtube.com. Já testei vários sites, mexi em diversas configurações e nada. Se alguém puder ajudar fico grato.
      Abraço.

      1 Reply Last reply Reply Quote 0
      • marcosjostM
        marcosjost
        last edited by

        O squid ta com a opcao tranparente marcada? Se nao configurou o ip e porta do proxy nos navegadores?
        Se voce tiver uma regra de firewall na lan liberadno tudo ( por padrao ela vem ativa), e o proxy for nao transparente, se nao marcar o proxy vai navegadar sem nenhum bloqueio.

        1 Reply Last reply Reply Quote 0
        • G
          Goncaze
          last edited by

          Mas essa parte é tão simples. Você chegou a assistir quantos vídeos tutoriais introdutórios? Leu quantos artigos sobre primeiras configurações?

          1 Reply Last reply Reply Quote 0
          • A
            antares-sp
            last edited by

            Marcojost, a opção proxy transparente já está ativa (conforme print). Pelo que sei ela estando ativa eu não preciso colocar o ip e porta no navegador, certo?
            Goncaze, já vi alguns vídeos introdutório. Meu caso parece ser simples. Mas pelos tutoriais cada um explica de um jeito. Acredito que alguém aqui no fórum consiga me direcionar.
            Abraço.

            squid01.JPG
            squid01.JPG_thumb

            1 Reply Last reply Reply Quote 0
            • H
              holiveira
              last edited by

              Sua rede esta pegando dhcp do seu modem ou do pfsense ?

              1 Reply Last reply Reply Quote 0
              • A
                antares-sp
                last edited by

                holiveira. Fiz os testes. Com o DHCP do PfSense (aquele que vem padrão, 192.168.1.1) na VM com Windows 7 ele agora está bloqueando. Mas se mudo para a faixa do meu roteador real (192.168.0.x) ele não bloqueia.

                1 Reply Last reply Reply Quote 0
                • H
                  henriquejensen
                  last edited by

                  @antares-sp:

                  holiveira. Fiz os testes. Com o DHCP do PfSense (aquele que vem padrão, 192.168.1.1) na VM com Windows 7 ele agora está bloqueando. Mas se mudo para a faixa do meu roteador real (192.168.0.x) ele não bloqueia.

                  Simples, por que o gateway da internet passa a ser seu modem e não o pfsense  :o

                  Não se esqueça que proxy-transparente simples não vai bloquear facebook por exemplo, que usa SSL. Se optar por esse tipo de interceptação, vc terá que bloquear os sites SSL por regras de firewall usando o CDIR do referido.

                  1 Reply Last reply Reply Quote 0
                  • A
                    antares-sp
                    last edited by

                    Então nesse caso eu tenho que manter o gateway do PfSense? No caso o 192.168.1.1? O problema é que na empresa que quero implantar tem Windows Server Small Business com Exchange. Email roda do servidor, as máquinas estão no domínio, dns apontado para o servidor e as impressoras são por IP (192.168.0.x). Se aponto o IP para o servidor, no geral, as máquinas ficam lentas.
                    Alguma sugestão?

                    1 Reply Last reply Reply Quote 0
                    • H
                      henriquejensen
                      last edited by

                      Você pode colocar o pfsense antes do seu servidor windows, deixando o dhcp e dns por conta dele. Aí é uma questão de infra.

                      1 Reply Last reply Reply Quote 0
                      • A
                        antares-sp
                        last edited by

                        Eu consegui resolver uma parte. Como por padrão o Pfsense manda IP na faixa 192.168.1.X eu desativei o DHCP dele. Neste caso eu uso o IP do roteador real que é 192.168.0.x e meu dns continua no AD. No mais, mudei o ip padrão para 192.168.0.150.
                        Agora… o problema é que se der algum problema no servidor do PFsense. A internet não funciona, já que coloquei o IP do proxy (deixei ele não transparente). Há alguma possibilidade; por exemplo - se travar o PFsense a internet continuar fluindo, mesmo que seja sem o bloqueio?

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.