Prezados, funcionou. Obrigado pela ajuda!

Ola, obrigado pela resposta, eu já tinha dado uma olhada nesse tópico, mas minha situação e a seguinte, pelo que vi o PfSense não tem um pacote de instalação do Mysql como o freeradius, então eu teria que ter um servidor separado ou instalar na mão e não manjo de linux por isso minha dificuldade em gravar nesses arquivos. Eu queria algo que fosse possível instalar tudo no PfSense, na verdade e algo pequeno que vou implementar e se fosse possível fazer editando o arquivo users seria perfeito, mas de qq forma vou estudar essa possibilidade que você passou, mais uma vez obrigado. Se alguém tiver mais ideias serão bem vindas.

Voltei a trabalhar no MailScanner.

Tenho um ambiente para teste.

Refiz do instalação e configuração.
Porem não consigo start do Mailscanner, Não inicia!

/usr/local/etc/rc.d/mailscanner: WARNING: run_rc_command: cannot run /usr/local/sbin/mailscanner

Marcello se puder me ajuda eu agradeço.

@freddd_:

Boa tarde, amigos!

Estou com um problema no pfSense de uma filial da empresa que trabalho.
Inicialmente a placa de rede WAN estava travando constantemente, troquei a placa e o problema parecia ter resolvido. Porém, ela voltou a travar, percebi que antes de travar gerou o seguinte log:

Oct 2 14:36:33 sshd 15920 fatal: Unable to negotiate with 58.218.198.148 port 35462: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth] Oct 2 14:36:59 sshd 16130 fatal: Unable to negotiate with 58.218.198.148 port 46882: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth] Oct 2 14:37:24 sshd 19253 fatal: Unable to negotiate with 58.218.198.148 port 59796: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth] Oct 2 14:37:50 sshd 53884 fatal: Unable to negotiate with 58.218.198.148 port 19147: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth] Oct 2 14:38:16 sshd 54094 fatal: Unable to negotiate with 58.218.198.148 port 30303: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth] Oct 2 14:38:42 sshd 90444 fatal: Unable to negotiate with 58.218.198.148 port 41565: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth] Oct 2 14:39:07 sshd 90643 fatal: Unable to negotiate with 58.218.198.148 port 60341: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth] Oct 2 14:39:13 sshd 92631 fatal: Unable to negotiate with 221.194.47.224 port 49705: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth] Oct 2 14:39:30 sshd 93134 fatal: Unable to negotiate with 58.218.198.148 port 13682: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth] Oct 2 14:39:56 sshd 30071 fatal: Unable to negotiate with 58.218.198.148 port 33000: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth] Oct 2 14:40:22 sshd 33365 fatal: Unable to negotiate with 58.218.198.148 port 44050: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth] Oct 2 14:40:46 sshd 68451 fatal: Unable to negotiate with 58.218.198.148 port 13073: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth] Oct 2 14:41:10 sshd 70638 fatal: Unable to negotiate with 58.218.198.148 port 17159: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth] Oct 2 14:41:38 sshd 6306 fatal: Unable to negotiate with 58.218.198.148 port 50423: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth]

Alguém tem ideia do que pode ser?

[Fez teste de cabeamento ?

Muito Obrigado, segui como de acordo mas não funcionou.
Tive que mudar porta e protocolo.
Assim conectando com sucesso.

Segue as dicas do marcelloc acima,
e posta sua topologia mais detalhada, suas regras, quantos computadores, quais serviços vc utiliza no pfsense. etc.

Tem alguns aplicativos tipo "Web-Proxy" que utilizam porta 8080, ou até mesmo alguma aplicação local pode estar mal configurada.
Se vc acertar as regras do PFSense, vc vai bloquear todo saida indesejada, e ainda pode usar os logs para verificar o que esta sendo bloqueado e daonde está vindo.

@th-rex:

Boa tarde Pessoal.

sou iniciante no Pfsense, tenho ele instalado na minha rede como router, mas ultimamente estou tendo um problema aonde meu provedor de internet me informou que na minha rede esta saindo um acesso para um ip pela porta 8080 que ele sabem que é um possível TROJAN na minha rede fazendo isso. Como monitorar para saber qual pc esta fazendo esse acesso? como bloquear esse IP para que ninguém em minha rede acesse ele?

Desculpe se o assunto as vezes parece básico. Mas gosto de aprender e sempre temos que começar por algum lugar! =)

Desde já obrigado aqueles que venha a ajudar!

@danilosv.03:

O que eu recomendo você fazer é, você dar uma pesquisada bem detalhada do serviço que você deseja liberar e adicionar como aliase no seu fw.

Amigo, coloquei todas as urls conhecidas da Play Store nos aliases já (dando block), mas o problema é que a loja acaba conectando diretamente a um IP (um dos milhares do Google).
O Pfsense não tem mais suporte nativo a L7, então entei com o Snort(que foi a sugestão oficial do pessoal do pFsense quando removeram suporte nativo a L7), utilizando os OpenAppID (que funciona muito bem para tudo, exceto a Play Store). Somente há appIDs para o gplay_music e gplay_books.


Veja os tutoriais do snort e do suricata no proprio pfSense.

O pacote já é bem "ready to use" e a complexidade de configuração bem amenizada.

Mas em qualquer rede, um ids/ips sempre precisa de ajustes para ficar rendondo.

Inicie somente alertando e vá desativando as regras que dão falsos positivos na sua rede antes de habilitar o modo ips

@ricardomoreira:

Realmente tem que remover os pacotes e reinstalar novamente os mesmos ou eles podem funcionar?

O processo de update já faz isso.

Reveja as configurações e teste primeiro o squid sozinho depois teste o squidguard.

Fiz contato com a NET, para questionar se o modem está nateado, informaram que não.
:-\

Sim, dois Firewall pfsense (Matriz | Filial) e um Link FULL para apenas a porta 1194 OpenVPN .

Ola boa tarde obrigado pela ajuda vou estudar este situação que me passou ..obrigado mesmo.
Mas olha como consegui deixar funcionando
Quando coloco a regra padrao DENY all e vou liberando que preciso ate as white list retornam aquele erro.
Agora quando ponho a regra padrao ALLOW alll e vou fechando o que preciso funciona normalmente
Não consegui entender porque isto acontece
Mas de qualquer forma estare olhando o tópico indicado
Obrigado novamente

Obrigado pelo retorno. Então, eu procurei por todos os lados e único lugar que eu encontrei mesmo foi diretamente lá em rules, na parte advanced.

@empbilly:

Não tenho certeza. Somente testando pra confirmar.

Tu tá testando em um ambiente de testes ou real?

Pois é, vou ver se consigo simular algo com VMs do VirtualBox, mas até o momento vai ser no ambiente real…

Atualmente eu tenho uma WAN e as duas LANs. A ideia é deixar cada LAN com sua WAN.

Tem outro tópico aqui no forum em português falando sobre isso.

Tu vai encontrar bastante conteúdo no forum em inglês e na area especifica sobre hypervisors.
https://forum.pfsense.org/index.php?topic=88467.msg512128#msg512128

Dá uma olhada nesse tutorial abaixo.
https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/

O ideal é que tu homologue esses sistema em um ambiente de testes próximo ao real. Dessa forma tu pode verificar alguns possíveis problemas antes de colocar em produção.

@hernanersouza:

O script é só para mapear as pasta de rede da empresa e sincronizar o horário com o servidor

Exemplo:

@echo off
net time \servidor /set /y
net use v: \servidor\vendas

Já coloquei um sleep de 30 segundo a fim de esperar a conexão ser concluída, mas mesmo assim não obtive sucesso.

Dá uma olhada nos links abaixo.
https://serverfault.com/questions/612237/how-to-wait-for-network-in-a-batch-script-when-booting-on-windows-server
https://stackoverflow.com/questions/26185482/batch-scripting-wait-until-network-established

Só pra informar, a aplicação usa o SQL como banco no "data center". Uma plicação padão de uso.

Gente o erro foi o seguinte, o tecnico da Veloo foi fazer a instalação do Link e disse para o TI da empresa que tinha dois aparelhos um era o concentrador da fibra e o outro seria a Wireless. O segundo aparelho era o Mikrotik onde também iria fazer meu roteamento, e o TI da empresa tirou o segundo aparelho porque não iria precisar da wireless.

E quando eu fui lá fazer a configuração do Firewall só tinha o concentrador da Fibra mais tinha saídas LAN e eu subi o link no firewall e ficou  ativo, mais não entrava nem saia nada.

Eles tem 3 IP's

_179.97.47.3 é a rede deles.
_179.97.47.2 é o meu Gateway.
_197.97.47.1 é o IP da minha rede.

E todas as portas 53. 443, 80, 8080, etc batia no IP 197.97.47.1 e não entrava, porque não tinha a Mikrotik para fazer o resto da conexão.

Desde já obrigado pela atenção!

Pelo console tentei atualizar os repositórios mas retorna o seguinte erro:

pkg update

Updating Unofficial repository catalogue…

pkg: Repository Unofficial load error: access repo file(/var/db/pkg/repo-Unofficial.sqlite) failed: No such file or directory

pkg: wrong architecture: freebsd:10:x86:32 instead of FreeBSD:10:amd64

pkg: repository Unofficial contains packages with wrong ABI: freebsd:10:x86:32

Unable to update repository Unofficial

Eu peguei a opção 64bits mas ele informa erro de arquitetura além da falta de um arquivo.