ERR_CONNECTION_REFUSED ao invés pagina bloqueio do NxFilter

[Guilherme]

Boa noite,

Vejam se podem me ajudar.

Meu cenário:

pfsense como gateway 192.168.2.1

windows2025 como ad e nxfilter, dns do ad monitora o ip 192.168.2.11 somente, adicionei outro ip 192.168.2.10 para rodar o nxfilter.

Tenho instalado nesse servidor tambem o nxmapper.

No pfsense o dns resolver esta enable com a custom option:

server:
forward-zone:
  name: "."
  forward-addr: 192.168.2.10

Criei um usuario do AD, sincronizei ele com o nxfilter e editei ele para bloquear acesso a conteudo pornografico.

Quando tento acessar algum site que esteja bloqueado ao invés de aparecer a pagina de bloqueio do nxfilter da ERR_CONNECTION_REFUSED

[Paulo Dond]

Boa noite!

Como VC está usando AD o fluxo ideal é

Clientes DNS = 192.168.2.11  (AD)

No DNS do AD: Forwarders → 192.168.2.10 (NXFilter)

NXFilter: DNS externo → 8.8.8.8 ou DNS do seu provedor

pfSense: Gateway apenas

DNS Resolver pode ficar desativado

O que recomendo.

Tire o forward do pfSense

Configure no DNS do AD → Forwarder 192.168.2.10

Deixe os clientes usando apenas o DNS do AD

As suas Rules VC usa ALL TO ALL ou faz controle de destination port?? Se faz controle as regras ficam.essas.

AD IPs --> nxFilter. (53) TCP/UDP Accept

nxFilter --> External DNS (53) TCP/UDP Accept

Lan Net -->  ALL DNS (53) TCP/UDP Deny

--
Você recebeu essa mensagem porque está inscrito no grupo "NxFilter - Fórum Brasileiro" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para nxfilter_portug...@googlegroups.com.
Para ver esta conversa, acesse https://groups.google.com/d/msgid/nxfilter_portuguese/50cba5ae-0c65-44ca-a550-e35c003bb78bn%40googlegroups.com.

[Guilherme]

Obrigado pela rapida resposta

Estou tentando configurar o forwarders do ad(estava com os do google) e estou colocando 192.168.2.10 ele resolve para o nome do meu ad.meudominio.com e falha.

No nxfilter em dns -> setup os dns upstream dns estao o do google e cloudflare

------ Mensagem Original ------

De "Paulo Dond" <paulo...@gmail.com>

Para nxfilter_...@googlegroups.com

Data 18/02/2026 19:31:26

Assunto Re: [NxFilter] ERR_CONNECTION_REFUSED ao invés pagina bloqueio do NxFilter

Para ver esta conversa, acesse https://groups.google.com/d/msgid/nxfilter_portuguese/CAC3dzUod-J_ozgArnLr7HrsVywA4H8NSzQKTkSsOZaVwcMvasw%40mail.gmail.com.

[Paulo Dond]

Nada!

No forward do DNS do seu AD é o IP do nxFilter somente.

Seu nxFilter está integrado com AD?

Para ver esta conversa, acesse https://groups.google.com/d/msgid/nxfilter_portuguese/em4baa0341-be0a-4eca-8551-99740e510746%40gmail.com.

[Guilherme]

Esta integrado com o nxmapper rodando no ad tambem.

------ Mensagem Original ------

De "Paulo Dond" <paulo...@gmail.com>

Para nxfilter_...@googlegroups.com

Data 18/02/2026 20:02:12

Assunto Re: Re[2]: [NxFilter] ERR_CONNECTION_REFUSED ao invés pagina bloqueio do NxFilter

Para ver esta conversa, acesse https://groups.google.com/d/msgid/nxfilter_portuguese/CAC3dzUpG6wQgMGB8GrcZwpoGhubJLf_pmyQyj8YSk1PCxB%3DyQA%40mail.gmail.com.

[Paulo Dond]

Se está usando nxmapper seu AD deve está configurado para autenticação LDAP no nxFilter.

nxMaper é só pra permitir single  Sign-On com a.rede do AD.

Ai nesse Segunda imagem o correto é ter só o IP do nxFilter na sua arquitetura actual.

Clientes - Recebendo como DNS IP do AD

Para ver esta conversa, acesse https://groups.google.com/d/msgid/nxfilter_portuguese/em17e22ca4-d8c2-4fb6-aceb-1bca11233378%40gmail.com.

[Jahastech]

You may get ERR_CONNECTION_REFUSED  if you enable Silent Block option on 'System > Setup'.

You should not mix the upstream servers from different compnanies for NxFilter. You may get the different DNS response according to the upstream server. They may have different cache.