Em 18-01-2012 20:27, multnick escreveu: > Esse tutorial do PFSense também é muito bom, porém tem um pequeno problema. > > Só da certo se as máquinas tiverem rodando como DNS o IP do servidor PFSense. > > Fiz o bloqueio, e deu certo dessa forma, porém peguei um usuário que > trocou os DNS para o do GOOGLE. > > Isso fez com que ele conseguisse acessar novamente o MSN. > > Existe alguma forma de bloquear DNS externo, para que os usuários usem > apenas o DNS do IP do servidor. > > Por mais que eu coloquei todas as portas, e os endereços, o MSN está > usando a porta 80 para conexão também. > > Abraços. > > > Em 18 de janeiro de 2012 16:10, multnick<multf...@gmail.com> escreveu: >> Olá pessoal, >> >> Tenho um PFSense 2.0.1 rodando perfeitamente. >> >> Instalado, Squid+HAVP como proxy transparent, imspector 0.9-4. >> >> Tenho alguns IPs cadastrado no "Unrestricted IPs" do Squid, para não >> ter restrição na navegação. >> >> Meu problema, é que preciso bloquear o MSN de todas as máquinas, mesmo >> as maquinas que não tem restrição, ou seja, bloqueio 100% do MSN >> através do PFSense. >> >> Já vi o tutorial >> "http://intranet.focusautomacao.com.br/freebsd/pfSense/Bloqueando_MSN.pdf" >> e mesmo assim não deu certo o bloqueio. >> >> Já tentei vários tutoriais achados na net, e nenhum até o momento fez >> o bloqueio 100% do MSN. >> >> Alguém teria alguma solução para que seja feito esse bloqueio geral do MSN ? >> >> Obrigado. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Redirecione as portas tcp e udp 53 para seu pfSense, assim os computadores atrás do pfSense sempre usarão ele como DNS.
-- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd