Se seu ambiente não for muito grande, amarre o MAC e fixe os IPs.

Att.

Vá em Services > DHCP Server > LAN > Servers >  DNS servers > ( coloque o primeiro DNS o seu controlador de domínio ), os demais após!

Depois disso, teste o host para entrar no domínio!

Att.

@marcelloc:

Pesquisa por eicar. É uma assinatura de teste pra antivírus.

Já teste com o Eicar e o Snort nem deu sinal de bloquear nenhum arquivo baixado ou link de phishing. O Snort tem em suas regras assinatura de Ransomware, gostaria de testar se essas regras só eficazes mesmo. Tem alguma dica?

Descobri era um endereço no Bypass que ao coloca-lo o proxy era desativado

Monitora via tcpdump. Se o pacote estiver saindo pela wan e não retorna, você pode ter sido bloqueado no provedor/site remoto ou sua operadora(NET) está com problemas de roteamento para o provedor do site remoto.

Eu achei essa solução:

https://github.com/deajan/pfSense-cp-auth-onestep
http://netpower.fr/pfcp-pfSense-auth-onestep

Porém, não testei ainda. Alguém já utiliza?

Jefferson,

169.254.x.x é um indicador que uma placa de rede em DHCP não obteve resposta de um servidor DHCP (RFC 3927)

Essa faixa de IPs não deve ser usada para configurar sua rede interna. Redes privadas devem se ater aos ranges definidos para essa finalidade (10.x.x.x, 172.16.x.x.-172.31.x.x., 192.168.x.x)

O snort tem regras pra tudo, basicamente. Se seu ambiente é corporativo considere uma assinatura para ter as regras atualizadas diariamente. O pacote community é atualizado apenas uma vez por semana.

255.255.255.0

@rafamello:

Boa tarde pessoal.

Se eu bloquear as portas 1025:65535 vou conseguir bloquear o ultrasurf?

bloquei tudo e libera só os serviços que conhece.

Se quiser deixar http e https liberado para qualquer site, habilita inteceptação de ssl via proxy. Isso mata qualquer protocolo não http em portas 80 e 443

Olá, você está fazendo uma instalação do zero? verificou se todo o hardware é suportado, se tem a última versão do bios, um teste sem instalação , apenas no live cd roda normal?

Linha de entrada para aliases, regras do snort, redes bogons.

No seu caso foi o tamanho da tabela bogonsv6 que estourou esse buffer.

Bogons são os espaços de redes não alocados e/ou privados, que não deveriam aparecer em tabelas de roteamento

@dreivi:

Marcelloc tenho que criar essa outra fase dos dois lados? vai ser preciso criar uma nat dentro da vpn também?

Ou um ou outro, os dois não precisa

@dreivi:

na vpn da filial eu adicionei a rede do cliente 10.14.60.0/24 minha duvida é se eu colocar da matriz para a filial o ip 10.14.60.0/24 se pode ocorrer conflitos e erros.

Conflito não dá. A fase 2 "só" informa que redes podem passar no túnel.

@avmagrini:

Boa noite, bugms!
Eu também passei por isso há muito tempo atrás e era exatamente o mesmo problema que vc descreveu. Bastou tirar os caracteres especiais da senha e funcionou perfeitamente, mas dessa vez nem assim vai. No momento estou com uma senha apenas com maiúsculas, minúsculas e números. Esgotei minhas tentativas. :(
De qualquer maneira, obrigado pela dica.

E as configurações no Squid? Tem como postar

Boa tarde, obrigado por responderem. Na Lan é utilizado NAT por política nacional da empresa, não dá para alterar isso.
Quanto as rotas das redes, estão todas configuradas. O que eu estava vendo de diferente no antigo software de firewall é que nas duas interfaces nenhuma está configurada como Wan.

O arquivo de configuração é esse: /cf/conf/config.xml, se tiver acesso ssh pode copiar pelo winscp.

Faça backup e homologação de atualização antes.

@marcelloc:

/dev são devices que sempre vão aparecer com 100%, o erro diz que o seu / está lotado. Provavelmente com logs de acesso do squid

digite isso na console para começar a ter uma dica de qual pasta está lotando o disco

cd / du -khs *

Boa tarde Marcello. Acabou que tive que meter o dedão mesmo pra reiniciar. Ainda bem que o PFsense é nível autobot e se refez.  ;D

Ahhhh, esqueci de comentar isso que já fiz o monitoramento dos pacotes, eles aparecem chegando no pfsense, mas por algum motivo não são repassados adiante e nada é respondido ao host de origem.

Obrigado por ter removido a imagem, esqueci de borrar o ip  :-\

Na própria configuração do Gateway você já define o ip de monitoria e s rota de saída é automaticamente criada.

Os dados de qualidade do link, podem ser vistos pelos gráficos, escolhendo o intervalo de tempo que preferir.