Se no caso não tem nenhum pacote o que eu recomendo é você ir no site do pfsense baixar a ultima versão que está disponível e fazer a instalação novamente, ou você testar em um outro HD. Faça a instalação em um outro HD e faça os testes.

Buenas!

Deem uma olhadinha nos screencasts gratuitos do Sys Squad que abordam como configurar WPAD de forma simples no pfSense: http://sys-squad.com/screencast/59

Abraços!
Jack

Se não alterou on instalou nenhum outro pacote de dns, o pfSense já vem com um nativo e habilitado por padrão.

Entendi, muito obrigado

@marcelloc:

Sobre a pergunta 1. Se o teste de conectividade que o windows faz, não estiver liberado no firewall, ele vai marcar a conexão como "sem internet"

Ignore o erro ou monitore o que o windows faz pra testar a conectividade e libere o acesso.

Sobre a pergunta 2. Habilitando o filtro de ssl e utilizando o e2guardian, você consegue bloquear o conteúdo da página. Só de habilitar o filtro de ssl, você já mata a grande maioria dos "pula proxy" desde que não tenha outras portas abertas no fw que a ferramenta possa usar.

Sobre a pergunta 3, A aba tempo real  mostra o log do squid e nela é possível filtrar. De qualquer forma, você ainda pode acessar o log direto pela console e fazer seus filtros.

1. Show, vou verificar isto. Talvez haja alguma regra no firewall que esteja bloqueando o protocolo ICMP e talvez este seja o problema. Um dos professores daqui implementou algumas regras la e talvez esta esteja inclusa.

2. Certo.

3. Eu verifiquei aqui e vi que da para fazer isso. Achei bacana. Mas a ferramenta ntopng é bem mais completa e tem me ajudado pra caramba. Fica ai a recomendação da ferramente. Basta instalar ela pelo gerenciador de pacotes do pfsense.

A replicação de configuração independe do CARP, provavelmente você encontrou um bug na replicação de configuração entre master e slave.

Sugiro abrir um ticket no redmine.pfsense.org

Então, não funcionou não, eu tenho um servidor web na mesma rede, queria que a página do portal fosse direcionada para ele. Encontrei um método qui no forum em ingles, onde tem que inserir um código php no inicio da página do portal, eu fiz mas fica dando erro.

@avarela:

A minha interface WAN esta configurada para modo de DHCP, que recebe o endereço ip do router (192.168.1.97). PFsense não é o meu gateway principal, mas consigo aceder a internet através da interface wan, mas quando tento aceder o meu servidor web externamente, não consigo abrir a porta.

O problema está aqui. Quando o pacote passa pelo nat do pfsense, vai chegar no servidor web com o ip do cliente e o gateway do servidor web vai mandar o pacote para o seu outro gateway.

Você tem duas opções para resolver o seu problema. Ou você muda o gateway do servidor web ou cria um outbound nat no pfSense para mascarar o ip do cliente web com o ip da lan do seu firewall.

@diogo.nunes:

Como não achei no fórum, queria saber se tem um limite máximo que o pfsense reconhece o HD, pois instalei em um HD de 4TB em um servidor pfsense hoje e ele só reconheceu 1.6T.

Tente a instalação avançada, para ver o tamanho que ele reconhece. Tenho hd de 4tb com pfsense instalado e ele reconheceu sem problemas.

@vitorgadi:

Amigos,

Eu revirei tudo no fórum do PFsense com relação a NAT para portas do dvr mas não obtive sucesso até agora. Estou desde agosto tentando liberar essas portas para meus chefes terem acesso às cameras do prédio onde trabalho via celular porém sem sucesso.

Nosso ambiente está assim:

WAN IP FIXO DE INTERNET VIA RÁDIO: 189.x.x.xx
LAN: 192.168.1.15 (pfsense)
IP DO DVR: 192.168.1.69

Segundo o rapaz que instalou o DVR aqui, nos teriamos que liberar as portas 8080, 34599, 34567 para que o DVR pudesse ser acessado externamente. Além disso ele nos passou o endereço nomedampresa.dvralartec.com.br. Deixo em anexo minhas regras e caso necessitem de mais informações eu passo.

Obrigado!
Vitor

É SÓ CRIAR DUAS NAT's UMA PARA ACESSO LOCAL E OUTRA PARA ACESSO EXTERNO. EXEMPLO 8080 (EXT)

Sim eu mesmo tenho scripts que fazem isso nos meus servidores linux, verificando em dois IPS diferentes.

@andrezaomac:

@KFellipe:

Pessoal, possuo um ambiente em que utilizo o pfSense a quase um ano.

Nestes dias estou tentando realizar testes para instalação de novos packages como o e2guardian e a implementação de uma jail para trabalhar em conjunto com o Snort, porem para isto gostaria de realizar estes testes em uma maquina virtual, porem, ao realizar um restore na maquina virtual com o arquivo .xml do meu backup, alguns serviços que eu já rodo no meu ambiente, necessitam de conexão com a internet, como o DNS resolver, e no meu caso, a minha maquina virtual do pfSense consegue reconhecer somente a rede LAN.

Como nunca fiz este processo de restauração do arquivo .xml antes, existe alguma configuração que eu deva fazer na VM para realizar esta restauração que não necessite de conexão com a internet? Estou utilizando o Microsoft Loopback Adapter para comunicação do meu computador com o pfSense, sem a necessidade de outra VM com outro sistema operacional.

No VirtualBox, em Adaptadores de Rede.

Na opção Adaptador 01 = é referente a sua Wan
Na opção Adaptador 02 = é referente a sua Lan

Agora como vc já sabe como identificar sua placas de redes.

Seu laboratório de testes vai depender de como vc vai utilizar o cenário, nesse caso existe N formatos.

EX: Eu particularmente gosto muito de trabalhar com 2 maquina virtual.
01 VM para o pfsense
02 VM com Windows (qualquer versão)

Conf.  da VM 01 (pfSense)…. nas placa de rede, adaptador 01 (informo NAT) e adaptador 02 (informo redeInterna)
Conf.  da VM 02 (Windows) ... nas  placa de rede, adaptador 01 (redeInterna).

Com a conf acima seu as 2 VM irão se comunicar somente entra elas.

Como eu disse no começo existe varias formas de se trabalhar, isso vai depender do seu cenário.

Obrigado pela informação :)

Vou realizar os testes e retorno para dar um edit no post.

@jcn:

/usr/sbin/pkg search –raw-format cpu pfsense json-compat pfsense-base

Essa rotina retorna a lista de pacotes disponíveis no repositório pfSense-base

Roda ba console para ver o tempo que leva e a saída

Fala meu amigo blz..

seu cenário pede uma VPN IPSec  assim todas se comunicariam não ficaria a mesma lógica de matriz x filial, mas se você prefere o Open
você terá de criar uma conexão entre a ponta B e C  para que elas se falem.

se tiver duvidas sobre o IPSEc me avise que oriento você

O que aparecem nos logs do serviço?

@rlcdo:

Boa tarde, pessoal!

Utilizo a shallalist, http://www.shallalist.de/Downloads/shallalist.tar.gz, para criar groupos de ACL e bloquear redes sociais, vídeo (youtube e etc), só sites gov, etc.

Acontece que mesmo eu marcando a opção para bloquear vídeos da Shallalist, alguns sites como http://megafilmesonline.net/, http://www.redecanais.com, http://megafilmes.org que utilizam players de sites como Vidoza, Openload e etc, continuam funcionando, ou seja, os usuários não conseguem acessar vídeos do Youtube e etc, mas conseguem acessar esses sites citados, entre outros para ficar assistindo filme no trabalho. Como faço para bloquear sites deste tipo?
E quando utilizam os milhares de proxy disponíveis na internet para burlar o proxy da empresa ou programas proxy na máquina, como bloqueá-los se todos os dias surgem inúmeros proxys?

Use a função MIME TYPES do Squid, com ela bloqueia Áudio/Videos…etc  funciona muito bem, recomendo!

Dessa forma abaixo.

Que entrada é essa "https://http/*"? Está dizendo que não conseguiu recuperar a url.

@hotnew:

Boa tarde!

Sou novo em PF Sense,

Estou com um problema que é o seguinte… Eu tenho um servidor com IP 192.168.2.119. Só que quando conecto via Http://dominio.com.br por exemplo. Ele me informa esse erro abaixo:

Potential DNS Rebind attack detected, see http://en.wikipedia.org/wiki/DNS_rebinding Try accessing the router by IP address instead of by hostname.

Preciso urgente de ajuda. Obrigado pela compreensão.

Ele se perde, pq tentar sair e voltar da sua rede, como o site esta interno, vc tem que ir no DNS Foward e ir em Domain Overrides la coloca o seu dominio e o ip 192.168.2.119.

Assim quando tentar acessar ele já vai direto para o ip interno.

Achei a resposta..
https://forum.pfsense.org/index.php?topic=5616.msg33635#msg33635