I did subscrive to Zanata, but they never get back to me.
There was an issue with registering the account.
I have sent mail to one of the responsible persons for Pfsense, he told me I should fix this with Zanata s support.
@JackL:
O Modelo OSI (Open Systems Interconnection), criado pela ISO (International Organization for Standardization) em meados de 1977 , é conteúdo obrigatório em qualquer curso ou disciplina que aborde o funcionamento das redes de computadores. Todo e qualquer entusiasta, aluno ou técnico da área de TI, gostando ou não da temática, já se deparou com o assunto ao ler bibliografias em geral e, não raras vezes, sentiu dificuldades em entender de forma objetiva o que a ISO queria especificar com o Modelo OSI – que mais tarde influenciou diretamente e serviu de referência para a criação do Modelo TCP/IP.
Pois bem, o professor Paulo Roberto Alves de Oliveira, mais conhecido no mundo virtual pelo apelido de “Kretcheu”, através do seu projeto KVB (Kretcheu Vídeo Blog), acaba de lançar mais uma de suas vídeo-aulas – desta vez abordando exatamente o Modelo OSI e sua co-relação com o Modelo TCP/IP.
Continue lendo…
Abraços!
Jack
Que bela dica amigo! Adorei a aula deste cara! Muito obrigado!!!
Se precisar desenhe um diagrama de redes para facilitar o entendimento do seu ambiente, segue dica de uma ferramenta gratuita e online:
http://www.diagram.ly/
http://www.gliffy.com
Use qualquer alteração de sysctrl por sua conta e risco
Não aplique qualquer valor de performance que você encontrar na internet
FreeBSD performance tuning. Sysctls, loader.conf, kernel doc 1
FreeBSD performance tuning. Sysctls, loader.conf, kernel doc 2
alguns parametros de tunning para seu pfsense
Melhorando a performance de disco no pfSense
Topico Relacionado: http://forum.pfsense.org/index.php/topic,43736.0.html
Tunning adicional: http://ivoras.sharanet.org/blog/tree/2010-11-19.ufs-read-ahead.html
Aplicando softupdates depois de uma instalação padrão: http://forum.pfsense.org/index.php/topic,69340.msg379293.html#msg379293
system tunable para sistemas sem soft updates: System Tunables >vfs.read_max 32(default) para 128
tunning de interface de rede
Habilitar o boot com CTRL+ALT+DEL
@thiago-souza Mas então, se vc quer utilizar proxy no navegador NÃO PODE USAR PROXY TRANSPARENTE, proxy no navegador é utilizado quando o Squid é PROXY AUTENTICADO (usuário/senha) assim seria o conceito correto!!
Normalmente o proxy transparente não filtra sites https (isso é normal), mas tem varias formas de resolver isso, usado certificado SSL/ regras no firewall...etc.
@hammerhand bom dia sites especificos sair por um link nunca vi, ja fiz alguns ips vc colocar para sair no link que quiser.
ex: o ip do chefe do gerente os que desejar, criar um alias com eles e criar uma regra na lan dessa origen de alias gateway o que vc selecionar.
@andrezaomac
Já o fiz, inclusive todos esses abaixos estão não black do squid e do squidguard.
accounts.google.com
account.google.com
myaccount.google.com
gmail.com
plus.google.com
mail.google.com
Boa noite, me desculpe pela demora.
Configuração padrão só fiz o redirecionamento da porta, o resto tudo padrão.
Configurei o ip na wan e fiz o redirecionamento para teste. .
fica lento para fazer download do pdf... já tentei de tudo e não descobri... se alguém puder me ajudar por favor.
abraços
boa tarde a todos.. não tenho conhecimento com programação web, mas sei que nesse forum tem muitos.. Pergunto: si eu colocar uma outra placa de rede nesse firewall , colocar esse servidor de internet nessa outra rede sera que esse problema resolveria? porque o ip externo continua o mesmo o srv web so estaria em outra rede. o que me dizem !
Como não houve respostas aqui pelo fórum continuei pesquisando e percebi que estava faltando algumas configurações como por exemplo, inserir a nova interface vpn no pfsense na guia (Interfaces->Assignments) o que é estranho porque uma vez que a vpn já subiu a interface tun já deveria estar disponível para ser roteada, outra coisa importante é criar regras do tipo NAT Outbound(Manual Outbound NAT rule generation. (AON - Advanced Outbound NAT)) basicamente postrouting para quem vem do linux, para que o endereço de origem seja fixado para a rede local, com isso 90% está funcionando, pois ainda não consegui fazer o ping funcionar mesmo adicionando regras para tal, essa interoperabilidade entre sistemas não é muito trivial afinal de contas. kkk :(
depois de fazer as criações das novas ca e novos certificados, os usuarios estão conseguindo conectar, mas esta gerando este erro
ep 17 21:24:38 openvpn 80529 Authenticate/Decrypt packet error: packet HMAC authentication failed
Sep 17 21:24:38 openvpn 80529 TLS Error: incoming packet authentication failed from [AF_INET]
Sep 17 21:25:09 openvpn 80529 Authenticate/Decrypt packet error: packet HMAC authentication failed
@mramon said in Pacote não oficial E2guardian v5 para software pfsense:
Como usar o e2guardian com load balanced se o mesmo só sai pelo gateway default? Existe solução? Estou com 2 links agora na empresa mas o trafego só esta saindo apenas por 1 o default.
Estou com o mesmo problema
@MRamon obrigado pelas considerações...
Vou fazer isso mesmo, deixa a página com aquele erro não amigável.
Sim, os usuários da minha rede são avisados sobre os bloqueios, antes de navegar eles passam pelo Captive Portal e lá tenho alguns avisos.
Obrigado!
Nós liberamos o acesso do Whatsapp (Imagens) via porta 443 com os CIDR. Essas portas já estão liberadas tanto pelo UDP quanto pelo TCP e funciona a transferência de texto normalmente e também o uso de ligações via Whatsapp, porém a transferência de imagens não funciona (não são carregadas). Usamos o IPTables.
