@empbilly:

Analisa o que esta sendo bloqueado e libera.

Tu pode utilizar a aba Real Time, o tcpdump via shell ou também pelo navegador através do atalho F12.

A melhor coisa que você faz é fazer isso aqui, não tem como falhar.

Bom dia

Uso o pfsense em todos os meus clientes virtualizado com hyper-v, nunca tive problema algum.

tenho windows server 2008…2012 e agora com 2016 com 6 placas de rede..sem problema algum

recomendo
abraços

Você só deve escolher um gateway na regra para tarefas específicas e destinos que estejam fora da sua infra estrutura. Esse é o primeiro passo, se essa condição não for atendida, não funcionará.

Faça como o Marcelloc disse. Teste criar uma regra com source lan net e destino a lan2 net acima de todas as outras e faça um teste.

Não criei, vou verificar… valew!!!

Use o IP do opendns para fazer o monitoramento do seu gw.

Já viu esse post aqui:

https://forum.pfsense.org/index.php?topic=51016.0

Bom dia Andre,

sim desde que obedeça essa instrunção. "Tickets are generated with the specified character set. It should contain printable characters (numbers, lower case and upper case letters) that are hard to confuse with others. Avoid e.g. 0/O and l/1."

Apenas para especificar melhor meu ambiente, essa é a configuração do hardware :

.2.2-RELEASE (amd64) built on Mon Apr 13 20:10:22 CDT 2015 FreeBSD 10.1-RELEASE-p9 Platform pfSense CPU Type Intel(R) Atom(TM) CPU D525 @ 1.80GHz 4 CPUs: 1 package(s) x 2 core(s) x 2 HTT threads 4GB de Memória RAM

Estou utilizando Firewall / Proxy (vários aliases)  VPN S2S (Três filiais) / VPN S2C, Snort, bandwidth e o Squid Proxy Reports

@empbilly:

A pagina do cidr.txt diz: "Feel free to browse to the Settings page of the portal and download the latest WhatsApp IP pool: https://fb.me/mpp_support"

Eu não tenho mais conta no facebook. Alguém que tenha, não consegue fazer o download da lista? Pelo menos na frase tá dizendo pra "se sentir livre". kkkkk

Para ter acesso a lista precisa sem membro da Facebook’s Mobile Partner, não basta ter conta no Facebook.

@rootBR:

Ou seja, a autenticação no proxy, é feita com o mesmo usuário e senha que o usuário usa pra liberar o PC.. não aparece aquela janela de usuário e senha pra autenticação no proxy.. tudo é feito automatico. Mas no pfSense, creio que não tenha essa função.

Então, se nao me engano até tem esta opção. Cheguei a ver por cima mas vi configurações relacionadas ao AD. Vou dar uma analisada sobre esta hipótese. O problema é que mesmo a este usuário eu teria de liberar tal upload então acabaria nao mudando muito, visto que eu não posso liberar youtube para qualquer funcionário pois basta 3 abas do youtube aberta e toda a banda é drenada drasticamente, vira um caos.

Pessoal estou passando pelo mesmo Problema, onde uso a seguinte, uso squid proxy não transparente junto com squidguard, onde  eu bloqueio tudo, e vou liberando aos  poucos, alguem pode me ajudar ?

Essa VPN estou fechando com um cliente nao faz parte de nossa empresa nao é uma filial nossa, preciso acessar algumas informações neste cliente e o unico jeito é fechando essa vpn pois as informações dele estão somente interno (processo do cliente).

O cliente me passou as informacoes que ele precisa

FQDN peer
IP Addres Peer
VPN Device Discription
VPN device Version
Ecription Domain (network/Mask) " essa opção ele definiu como default"
172.21.1.66/32 (Usar Snat) isso que eu nao estou conseguindo entender (ele quer que eu defini essa rede)

@andrezaomac:

@empbilly:

@andrezaomac:

Bom dia a todos!

Existe alguma ferramente para o pfSense, que o próprio usuário consiga mudar sua senha do proxy?? Sem a necessidade de um servidor AD!!

As senhas desses usuários são armazenadas localmente ou no AD?

Armazenamento local!!! Até porque na empresa não exite servidor AD.

Sei fazer com o servidor AD, mas o cliente não quer implantar um servidor AD!!!

Teria alguma forma de  o próprio usuário trocar sua senha do acesso proxy??

O pfsense deve armazena as senhas em um arquivo de texto ou base de dados? Dá uma olhada nesse projeto abaixo.

https://ltb-project.org/documentation/self-service-password

Quem sabe dá pra adequar ao pfsense.

@williamcorrea:

Opa, eu sendo totalmente noob com firewall e ainda mais com pfsense… mesmo assim fui la e fiz um server pfsense funcional u.u"

Mas queria saber quais regras vocês utilizam por padrão, ou deixam ele aberto pra internet mesmo? :)

Buenas williamcorrea,

Por padrão o pfsense bloqueio tudo.

Eu parto desse principio e somente libero o necessário. Inicialmente libero a 53 (DNS), 80 (HTTP) e 443 (HTTPS). Após isso vou liberando conforme os usuários necessitam. :D

Como estão tuas configurações de DNS?

Esse router wireless também esta em bridge?

Resolvi o problema, removendo a inter-vlan do switch e configurando no pfsense.

Thanks!