@utraead: Como eu faço pra saber quais portas preciso liberar para um determinado ip? Me lembro que no linux tinha uma foram em dave para verificar as portas e depois redirecionar ou mesmo liberar para algum tipo de serviço ou ip. Como fazer isso no PF? Amigo boa noite. ::)creio eu que vc pode ir no Diagnostics: System logs: System que lá vc vai procurar o ip e porta . vlw qualquer coisa estou ai … boa sorte  ;D

Utra, Você pode fazer isto somente copiando o conteúdo do certificado para um arquivo txt do Windows ;) e depois o renomeia. OU melhor ainda, como o rafael mesmo disse, acesse-o via ssh e copie utilizando o scp através da linha de comando OU usando aplicativos próprios para isto como o Bitvise Tunnelier, SecureClient, etc. Lembre-se de fazer isto com o usuário root e não com o usuário admin. Abraço! Att. Heitor Lessa Blog -> http://tinodiaadia.wordpress.com

Boa noite Junior, Infelizmente não entendi a sua pergunta ainda em relação ao PTA ANS, o que seria isso? Pelo que entendi das tuas regras que tinham no iptables é muito simples fazê-lo no pf, a primeira (DNAT) trata-se de um PortForward que conseguirá fazer na opção Firewall -> NAT -> Port Forwarding. As outras é tudo uma questão de conhecimento de firewall, porque tudo se faz pela interface WebGUI, caso queira pode editar o arquivo /tmp/rules.debug ou debug.rules não me recordo agora pq estou sem acesso ao pfsense. Mas as regras são bem simples, como exemplo: Regra original: iptables -A INPUT -i $WAN -p tcp -s 200.255.42.71 –dport 20001 -j ACCEPT Regra no pfsense: Interface - WAN (Crie a regra na interface WAN da qual detém o endereço ip público) Protocol - TCP (de acordo com a opção -p tcp de seu iptables) Source - 200.255.42.71 (opção -s do iptables) Destination - Any (O mesmo cairá na interface WAN) Destination Port Range - Other -> 20001 Simple that ! Agora quando tem mais de uma porta para liberar você cria alias, Firewall -> Aliases, além de ser mais comodo o firewall ganha uma melhor performance, pois ao invés de ter que executar diversas linhas de regras, o faz em uma só. Caso ainda tenha dúvidas, pode visitar o site da documentação -> http://doc.pfsense.org Mas creio que não tera dúvidas, pois a interface é muito simples e o conceito de firewall é sempre o mesmo. O que sempre irá ajudar serão os logs do firewall, Diagnostics -> System Logs -> Firewall, lembrando que por padrão o pfSense bloqueia caso não haja regra, além de também aparecer na lista de bloqueio pacotes mal formados, fragmentados, e que não tiveram retorno satisfatório (rota mal formada). Espero ter ajudado. Att. Heitor Lessa BLog -> http://tinodiaadia.wordpress.com

Olá pessoal, Eu utilizo vlan sem problema algum. São todas switch 3com…. De forma simplificada vlan só tem 2 coisas... vlan untagged... onde vc vai ligar computadores simples..... swich nao gerenciavel vlan tagged....... onde vc vai fazer ligação com outra switch gerenciavel, ou um pc com vlan na placa de rede... Agora, quando você tem 2 vlan untagged elas não se comunicam... alias esse é o principio da vlan... criar redes virtuais........... sem haver a necessidade de um novo equipamento. Agora nas vlan que já fiz. tagged e untagged. quando um computador esta na mesma vlan, a comunicação é integral.

::) Uma dica, separa uma vlan ou um switch para os links "externos", na verdade rede externa. Neste swith voce tera a Lan do seu Router Embratel, a Wan do seu Voip e a Wan do seu Pfsense. Na Wan do Pfsense limita a banda para 1 mega. :o Bom segurança para o Voip Zero. Mas como sempre são "boxes", fica de olho. Voce ainda podera sofrer algum desconforto se alguem resolver forcar a Wan do seu router, tentando atingir o Pfsense ou o Voip, entao recomendo pedir a embratel uns filtros basicos, quem sabe ate um qos dependo do seu router. Fora isso Traffic Shapper é a solução. Mas, como sou Brasileiro e não desisto nunca, rs, Se puder gastar um pouquinho, coloque um router ou um pfsense, antes da sua Lan (rede interna). no Pf de borda, aquele que esta ligado a rede externa, aplique o controle de banda para o ip Wan do router novo, que agora é o Gateway padrao da rede interna. Pronto! "cliente" router novo limitado a 1 mega, seu Voip voce coloca na DMZ (entre os Pfsenses) e ativa Qos e TrafficS. ;) O inverso também funciona seu Pfsense joinha na "LAN", um novo como Borda e o Voip na DMZ entre os dois. @mrfelipecampos

Fabrício, O captive portal irá fazer somente a autenticação do usuário usando um servidor RADIUS ou base local, as regras de acesso você pode fazer  com o squidGuard, tendo em vista que pela WebGUI (squid), é limitado. Por outro lado, as ACL´s e ip´s não tão restritos, você terá que criar acl´s no squidGuard para que deixe passar alguns sites para determinados usuários, e pode utilizar-se da regra "Default" para os demais, mas para isso, terá que fazer a liberação pelo IP do usuário e não pelo usuário autenticado. Da pra fazer pelo usuário? Sim, mas ai você teria que criar acl´s no squid, alterando o arquivo de configuração squid.inc (em /usr/local/pkg), porém teria que criar as acl´s e o modo de autenticação se for preciso, pois nunca testei o squid com o captive portal, somente o squid com NTLM (msntauth). Espero ter ajudado. Att. Heitor Lessa Blog -> http://tinodiaadia.wordpress.com

Segue o código que usei e depois apenas fiz um upload dentro das configurações do captive portal. <title>Untitled Document</title> <form id="form1" name="form1" method="post" action="">   <label></label> </form> Para acesso a internet  insira login/senha. <form method="post" action="$PORTAL_ACTION$"> Login : Senha: </form> <form id="form2" name="form2" method="post" action="">    PioCom Tecnologia Consultoria e Desenvolvimento.       </form> att Eduardo Souza http://souzalinux.wordpress.com Breve com videos pFsense

Resolvido com o LightSquid Vlw Galera

bom dei uma olhada por cima no site mas pra que criar uma regra que bloqueia bastaria desativar a regra padrão mas blz, você está liberando como essa porta em destination pq a porta interna pode ser qualquer uma, tente assim pass proto - tcp source - lan net port - * destination - * port - pop3 gateway *

versão 2.0 mas está em beta ainda… Outra ideia seria virtualizar a maquina, em uma faz o load balance e outra faz o squid, isto com a versão 1.2.3

@rafael.cardoso: opa, dessa forma não resolveu, mas basta criar uma regra no firewall, bloqueando o acesso ao ip 64.13.161.61, testei aqui e parou de funcionar, por acaso sabes de mais alguns sites desses??? vamos criar um aliases e bloquear  ::) ::) ::) Ok Rafael, fiz isso e realmente bloqueou…valeu!

Legal Rafael…vi o documento que passou do google e deu certo, aparentemente bloqueou o GTalk aqui Valew Obrigado

Tem como sim…. Vai em: System--> Advanced..... ache a seção: Miscellaneous.... vc tem a opção.... Password protect the console menu Reinicie... e pronto.. ta ai sua segurança.... abraços

Pergunta…. vc tinha feito o backup antes deste problema? Se sim, vc pode mandar reinstalar o pfsense e mandar restaura... que ele sozinho baixa o squid... squidguard.. enfim deixa tudo como igual. caso contrário... vc tem que dar um boot com um livecd do proprio pfsense.... e ir na opção de shell...... ou seja.. nao instala o pfsense.. só utiliza ele para dar boot... ai, tem uma pasta do pfsense.... acho que é.... /conf lá tem um arquivo da sua configuração... utilize um pendrive para copiar o arquivo...... abraços

Bom dia, primeiramente precisamos diferenciar algumas coisas em relação ao squid… quando vc esta em services-->proxy server.... Cache Mgmt.... vc tem algumas opções que temos que diferenciar.... 1.1) Hard disk cache size: Este é o tamanho do cache de arquivos que você terá no seu squid.. ou seja juntando todos os arquivos do squid, o maximo que vc terá é este. Para se fazer um calculo da quantidade maxima do cache, tem que fazer umas contas que não me recordo agora… 1.2) Memory cache Size: Este é o cache em memória… ou seja uma quantidade de arquivos que você irá guardar na memória do S.O. 1.3) O Consumo total de uso da memoria do squid irá ser.... o cache em memoria+ Y.... Este Y tem como você calcular... mas também não me lembro agora.... mas vc pode achar várias dicas no google. State table size: Esta informação que fica em Status–>System, ou quando vc entra no pfsense. indica a quantidade de conexões abertas que seu servidor tem... mas isto é algo do Sistema Operacional, e não do Squid... Como vc pode ver, ele não esta consumindo as 10.000 conexões que é o padrão dele. 2.1) No entanto se vc quiser aumentar essa quantidade, vá em: System--> Advanced: Procure por;;;;;;;;Firewall Maximum States e coloque 20.000.... lembrando que isto irá aumentar o consumo de memória. Abraços.....

A solução era simples, rsrsrs O cliente estava me dando um IP fora do range mde IP por isso não ia . Mas é só fazer uma rota stática mesmo.

cara… os anexos do hotmail. são baixados pelo ip... entao.. vc nao pode ter nenhuma regra que bloqueie.. ip na url

As maquinas que estão na rede conseguem pingar uma pra outra? Veja também se estão pegando DHCP pelo PFsense.