Algumas vezes isso acontece comigo ai tenho que acessar via putty e escolher a opção 16 Restart PHP-FPM

após isso consigo acessar a interface web.

Bom dia Pessoal,

Gostei de todas as sugestões.

Vou deixar minha opinião.

A instalação de um firewall na rede, somente um firewall/router. Não acredito que lhe de um lucro muito viável, muito menos para a empresa. Pois você pode cobrar 300 ou 600 por mês. Ai a empresa vai ter um "espertalhão" que com um D-Link, disponibiliza internet para todos, até para o porteiro.

Acho que o foco, é você dominar a rede. Mostrar para o cliente que ele não precisa de mais ninguém.

Bom dia rfmendes,

Sim, fizeram mudanças.

Ao criar uma interface, a mesma granha uma instancia de DHCP Server.

Bom dia  Andre Filho,

Na guia Firewall > Rules > INT_VLANID, você necessita apenas utilizar a regra de saida para a internet e apontar o gateway de saída para o Modem ou GW da conexão da internet, e não Any for Any.

Confirme anexo, na modificação da regra, clique em advanced Changes.

Na no final, terá a opção, gateway, selecione o GW de saida e pronto, toda e qq solicitação ai firewaal proveniente desta VLAN será encaminhada diretamente para o seGW da interface.

Capturar.JPG
Capturar.JPG_thumb

Outra forma de voce utilizar é criar uma entrada no DNS Forwarder, amarrar com um IP valido do Facebook e criar a regra de bloqueio no Firewall.

Utilizei dessa forma um bom tempo antes de ativar a interceptação https e facilitar tudo…

@vsaad:

@slon:

Tudo bem, vou tentar efetuar essas alterações.

Mesmo o PFSENSE estando em uma máquina virtual em modo bridge, ele funcionará normalmente?

Na aba lan tem uma regra que libera tudo para lan ipv4 e outra para ipv6.

O ideal é vc criar regras liberando o que vc precisa, e desativar essa regra Default na aba LAN. Porém na hora que vc fizer isso, mais coisas podem parar de funcionar, e então vc vai ter que criar regras liberando somente o que vc precisa.

Tenta mapear as portas e aplicacoes que seus usuarios usam, as vezes tem sites de bancos/governo que usam portas diferentes.
Ou desabilita a regra Default allow lan ipv4 e espera os usuarios pedirem p vc liberar, e ai vc analisa e cria a liberacao de acordo com cada caso.

Acredito que não, pois como a regra é default, ela ta liberando tudo, se ta liberando tudo consequentemente era pra ta acessando normal.

@jorgecardenas9006:

Tenho problemas para acessar as VLANs de OpenVPN. alguém sabe um método para configurar essa conexão? :'( :'(

Configurou o roteamento delas no túnel do openvpn?

@diegovaz:

Nesse caso a melhor pratica é não utilizar esse campo de Custom Options?

Exclua ou comente as linhas que não são opções válidas no squid, como essa que o erro mostra.

pesquise na internet porque essa opção não é mais válida ou se ela esta com algum caracter trocado.

Bom dia a Todos,

@marcelloc:

Via wpad ou gpo você consegue.

Obrigado Marcelloc, montei o cenário em ambiente de homologação, e com PAC + WPAD funcionou perfeitamente, agora só estou tendo que realizar uns ajustes de DNS, mas caso dúvidas, abro outro tópico.

Salve,

Tentando explicar melhor, o cenário é o seguinte:

Tenho unidades que se conectam com a rede da sede através de 2 links dedicados. Essas unidades, não possuem saída INTERNET e os sistemas da empresa ficam na sede. Dividi o tráfego das unidades em: INTRANET e INTERNET, com rotas estáticas no PFSense de cada unidade.

A saída do tráfego das unidades está ok, sendo o tráfego INTRANET por um link e o restante pelo outro.

O problema está na "volta" da sede para as unidades, ou seja, nas rotas estáticas no PFSense da sede eu configuro a resposta para as unidades das solicitações INTRANET através de uma rota estática voltando para sua rede de origem pelo link de origem também, porém ao tentar fazer isso para a "volta" do tráfego INTERNET eu não consigo, pois JÁ EXISTE uma rota estática "apontando" para a mesma rede.

Gostaria de poder separar esses tráfegos.

Valeu

Coloque um próximo, de preferência logo após o roteador.

Libere a rede, conforme está no site.

Rede: 200.198.239.0/24, porta TCP/3443

https://idg.receita.fazenda.gov.br/programas-para-download/receitanetbx/perguntas-e-respostas-receitanetbx

Em situaçoes onde o pfSense vai funcionar como server, durante a instalação, escolha apenas a interface wan. Dessa forma você não precisa excluir ou refazer nenhuma configuração e o acesso(apesar de chamar wan) fica idêntico a um lan ou servidor de interface única.

Menu mailscanner, aba antivírus.

Boa noite,

" Eu gostaria de saber o que poderia estar acontecendo na rede atual para telefonia na filial estar funcionando mesmo estando com o gateway diferente da rede, e replicar na nova rede, algum possível direcionamento"

O Debian está agindo como firewall, então o IPtables deve ter um montão de regras, incluindo essa!

para ver todas digite  iptables -L -n -v

Se você tem switch's gerenciáveis em ambos os lados, sugiro você a trabalhar com VLAN's.
Tem vários videos no youtube explicando como trabalhar com VLAN's em switch's e no PFsense.

Eu mudaria também esse endereçamento de 172.5.0.0 que está fora da RFC 1918 sobre redes privadas.

Abraços.

Consegue dizer o que não está reconhecendo? discos, rede?

Viu se no/na Bios tem alguma opção de 'install so mode'?

já tentou a 2.3.4 e a 2.4BETA?

@isaiasbertin:

Esta é uma das minhas batalhas nos proxy autenticado pois sempre da stress esses bancos

Pra todos nós…  ;)

@Diogenis:

3: Na matriz, que é onde quero dimensionar o hardware, terei dois links dedicados, um de 20Mb e outro de 15Mb

Sugiro pelo menos quad core, com 6gb de ram e hd ssd. Firewall já deixou de ser aquela estação velha escorado com calço. Quanto melhor o seu recurso de firewall, melhor vai ser sua capacidade de filtrar seu tráfego e 'se manter vivo' durante ataques DDoS.

@Diogenis:

7: Possuo um bom servidor com HyperV Server. Consigo instalar o AKER nesse server?

Melhor perguntar para o fabricante. O freebsd 10 que é a base da versão 2.3 do pfSense é compatível/homologado para Hyperv.

@dreivi:

Qual a melhor forma de trocar as placas de rede sem desconfigurar as demais placas?

depois que você souber qual é o nome da nova placa de rede no sistema operacional, você tem algumas opções. Vou descrever as duas mais práticas.

Vamos supor que as interfaces mudaram de em0,em1,… para xn0,xn1,...

opção 1. antes de substituir as interfaces no servidor, via console digite viconfig, localize a seção de interfaces e altere direto no xml o nome delas, salve o arquivo e de um shutdown no servidor

opção 1. antes de substituir as interfaces no servidor, faça um backup do xml, salve na sua maquina, abra no notepad, notepad++,etc localize a seção de interfaces e altere direto no xml o nome delas. salve o arquivo e faça um restore na maquina.

Nas duas situações, você instala as maquinas antes do próxima inicialização.

Importante dizer que se 'desfigurar' o xml, seu firewall não vai subir. Portanto, muito cuidado ao alterar o arquivo xml.  :)

Consegui fechar a VPN! O algoritmo utilizado pela AKER é o Blowfish 256! Basta configurar o mesmo no PFsense e pronto, batata!