Boa tarde.

Existe um arquivo chamado dhcpd.leases. Esse arquivo deve ser zerado, para isso execute o seguinte comando.

echo > /var/dhcpd/var/db/dhcpd.leases

Esse comando irá zerar o arquivo de leases.

Se abrires o arquivo..

cat /var/dhcpd/var/db/dhcpd.leases

…poderá ver informações mais detalhas dos hosts no dhcp que no frontend.

Se ajudei, deixe um "Thank you".

Abraços.

desculpe a demora, obrigado pelas respostas…

Obrigado pela ajuda, mas o ambiente é bem mais complexo.
Essa solução não me atenderia.

@Pipe_RS:

Seria apenas isso?

Ou seria preciso criar algum tipo de rule no firewall?

Antes de você criar suas rules por horário, você tem que criar suas Schedules.

Só o Zabbix não, porém tu pode monitorar com o Zabbix todos os logs de acesso que o pfSense disponibiliza, e ai gerar um gráfico e detalhes gerais, de forma mais rápido e objetiva de verificar os acessos.

@rogeriorabelo:

Bom, eu não conheço os Switch's da 3COM, em Switch's gerenciáveis da HP, TP-LINK e Cisco tem as opções de TRUNK.

Exatamente, e se você colocar como untagged nessa porta e passar a VLAN 10, essa porta vai ter acesso somente a VLAN 10.

Bom dia amigo. Peço novamente desculpa pela demora da resposta, mas final de ano aqui na empresa tá tumultuado rsrs

Mas bem, finalmente consegui resolver o problema. Liberei a porta nos meus dois switches a Vlan e agora está tudo fluindo muito bem, as duas redes estão em pleno vapor.
E agora irei voltar a focar nas regras de Firewall do Pfsense, liberar, bloquear, criar exceções e tudo mais.
Me surgiu um novo problema, o Pfsense não está resolvendo meu DNS padrão, e com isso não acessa as pastas do sistema, como SVdados, só pelo ip infelizmente, mas isso é assunto para outro tópico acredito eu. Rsrs
Então muito obrigado amigo Rogério.
Abraços!! ;D

A VPN é apenas um tunel, não interfere na quantidade de trafego, isso vai do seu uso.

@Viana:

Rogerio , eu ja havia configurado a nova placa na inicialização do PFsense e depois na console web também , mas mesmo assim o bkp não restaurou as configs.
Tomas , creio que foi algum problema especifico neste servidor, pois fiz um teste aqui no laboratorio simulando que uma placa em produção queimou e ao remove-la e adicionar outra, nenhuma config sumiu.
Então creio que foi um caso isolado.
Obrigado aos dois colegas.

Deve ter ocorrido o fato das posições das placas de redes: quem era r0, r1, r2. Terem sido modificadas. As vezes o pfsense troca essas posições e por isso ele não consegue restaurar as configurações. É um BUG que dar nele e isso varia muito da marca da placa mãe do computador. Eu sofri com isso aqui também.

@brunok:

Então é regra de firewall.

Poste suas regras da aba LAN

Cara, que enchida aqui, rs

Era regra da LAN, rs

Obrigado pela ajuda brunok. Abraço!

Utilizo o meu desta maneira. Caso não der certo, tente instalar a nova versão do Pfsense e faça o teste. Se for o caso faça a instalação do pfsense em um outro HD, faça suas configurações necessárias e teste.


Tranquilo!

Para mim parou de dar. Realizei a instalação e configuração. Quando eu coloquei para restaurar as configurações default parou.

Porem meu caso é diferente do seu, pois o chipset da minha placa de rede não esta na lista de placas homologadas.

@O:

@danilosv.03:

@O:

Antes quando eu colocava o ip real no navegador eu conseguia acessar o pfsense, agora só consigo quando acesso pelo ip interno.

Já tentou refazer as configurações ?

Eu tentei, você sabe dizer como deve estar configurado no radio ? Talvez configuraram errado, apesar que eles sabiam que era um firewall.

Eu recomendo você entrar em contato com o seu provedor, pedi pra eles deixarem esse radio em DHCP e no seu firewall você deixa ele como Static. Recomendo também você não utilizar o DNS da google, ele tá gerando muito bug em algumas páginas, tente solicitar o DNS do seu provedor e você configure ele no seu firewall.

@hunterjn:

Aqui também fica offline.
Coloquei o Weight como 1 mas manteve offline.

Tu já tentou fazer uma DMZ da rede?

@hunterjn:

Bom, não sei  a forma que ele usa o proxy. Se o Proxy for colocado na mão, for colocado através de GPO, mas ter liberado para os usuários poderem tirar o proxy, forçar a saída pela 3128 vai fazer com que quando for tirado o proxy, a navegação não funcione.

Mas com as regras que citei acima, ngm vai conseguir navegar porque as portas 80 e 443 estão bloqueadas.

Bom dia,

Se queres liberar 1h de uso, pode utilizar o Captive Portal com vouchers. Tu pode estipular o tempo que cada Voucher vai ficar válido depois de ser ativado.

Agora se queres estipular horários de acesso, pode utilizar SquidGuard..

De uma pesquisada que existem várias formas.

@Sorriso:

@danilosv.03:

Sorriso,
Eu consegui de uma outra maneira: Eu liberando todas as portas. Liberando todas as portas conseguir fazer o captcha funcionar. Só que não quero deixar todas as portas abertas :(

Não recomendo…  ;D

Acho q a melhor solução é colocar o host específico do AWS.

O suporte do serviço informou que esse captcha que eles utilizam é o da Google. Porém aquele link que contém alguns IP que você passou, não funcionou. Estou procurando algumas coisas ainda sobre esses serviços e não estou achando.

Cara, acho que isso é característica do ipsec. Tenho algo parecido e o comportamento é o mesmo.

@danilosv.03:

@marcioducrato:

@danilosv.03:

@marcioducrato:

@danilosv.03:

@marcioducrato:

@ricardodru:

Marcio,
Se você utiliza autenticação NTLM, nenhuma janela de autenticação irá aparecer, mesmo para aqueles que estão fora do AD. Autenticação NTLM pega o login/senha da sessão que o user se autenticou.
Para aparecer o pop-up de autenticação, o modo de autenticação entre Squid e AD deve ser LDAP.
Se você utilizar LDAP, todos os usuários (dentro ou fora do AD) necessitam digitar user/senha no pop-up para navegar.

eis o problema, a autenticação é pra ser obrigatória, tem uma vlan pra wifi, q vai ser ativo o captive e outra pra laboratorio, a do lab vai ficar sem autenticação, mais é inviavel pra fazendo vlan no switch pra pc q não da empresa, então vai acabar q quem quiser usar pelo cabo usa os pc da empresa q tão no AD, quem quiser note, usa wifi pelo capitive e pronto.

deve ser isso então, uso ntlm mesmo, agora estranho é que alguns notes aparecem o pop-up e outros não.

Veja a questão de acentuação também.

como assim?

Quando você tá desenvolvendo os cripts, se você colocar algum ascendo em uma palavra ou usuário, ele pode dar conflito.

os do AD não tem acentos, porem o problema é como disse pra note que não estão no AD, da erro de usuario, pois NTLM usa o usuario local, em alguns, e outros ele abre o pop-up pra que usuario digite seus dados.

Tentou criar uma DMZ para esses usuários que acessam sua rede?