@Rodrigo:

S@lve, pessoal.

Estou tento dificuldade em alguns micros da rede … ja alguns dias.

E "estou achando que pode ser algo do pfsense"

Do nada, aleatoriamente ... uma estacao ou outra, perde conexão rede ... ai, aguarda tempinho, ou, desativa placa de rede, volta.

Poderia ser algo relacionado ao Servidor DHCP - algum detalhezinho.

Detalhe ... tenho 3 Switchs, e ja fiz teste de mudar estação de porta, ... do nada ... perde conexão.

o Engraçado que são sempre as mesas maquinas ... e o restante normal.

Vc disse que são sempre as mesmas maquinas, instala uma nova placa de rede em 1 delas para vc testar.
Vc utiliza amarração dos IP com o Mac da placa ????

Verifica as concessões de IP, faz uma limpeza lá.

@isaiasbertin:

Pior que tinha sim umas mensagens de erro falava que tinha um problema na linha 21, mais vou validar e mando para vcs ver
Pensei em atualizar para 2.3.5.1

Provavelmente é o tamanho da tabela bogons ipv6. Tá alarmando em um monte de pfSense mundo a fora.

Veja esse tópico para resolver a questão do tamanho da tabela, depois edite e salve uma regra pra ver se voltou tudo ao normal.

https://forum.pfsense.org/index.php?topic=146053.msg794040#msg794040

@doguibnu:

Bom dia Amigos!
Tudo bem?

Nós precisamos fazer o bloqueio do Youtube por HTTP e HTTPS e liberar somente para alguns IPs. Qual seria o melhor método?. Fazer regras?

Muito obrigado pela atenção!

Fiquem com Deus!

boa tarde fera.

Pesquise sobre o serviço DNS da Cisco, o OPENDNS. É excelente!!!

Aponte seu DHCP Server para os IPs do OpenDNS; Após criação do registro do painel do OpenDNS, crie suas categorias de bloqueios ou domínios; Todos os hosts da sua rede lan, irá pegar DNS1 e DNS2 do OpenDNS; Assim todos terão uma camada extra de segurança aos sites por meio desse serviço; Para os IPs/Contatos que deverão ficar de fora dos bloqueios, adicione no seu IP, os DNS diferentes para que saia para internet sem bloqueio do OpenDNS; Nesse cenário, é muito importante e como boa prática, amarrar o MAC dos clientes ( hosts da rede ), e assim ter facilidade para sua administração;

link: https://login.opendns.com/

Forte abraço.
Qualquer dúvida, estou a disposição!

@tiago.pereira:

Bom dia!

Pessoal.

Estou com seguinte problema a saber e gostaria de uma ajuda.

1.  Tenho um IP publico sendo ele 179.xxx.xxx.xxx ligado no pfsense, funcionando perfeitamente.
2.  Tenho regras de NAT que aponta o IP publico para diversos serviços dentro da rede em maquinas distintas,  funcionando perfeitamente.

Problema.
Quando estou por fora da minha interna tipo 4G da "vida" consigo acessar os serviços perfeitamente agora quando estou por dentro da rede não funciona de maneira nenhuma.

Exemplo.

Quando estou operando em 4G acesso www.xxxx.com.br:yyy funciona perfeito agora dentro da propria rede se fizer essa solicitação no navegador não funciona.

O que gostaria quando estou conectado no meu 4G ou no WiFi da empresa acesso mesmo endereço e funcione.

Fico no aguardo.

caro, faça e tente:

Em  SystemAdvanced > Firewall & NAT > Network Address Translation > NAT + proxy

Abraços

@Vinicius_R3d:

Boa tarde, estou com o seguinte problema

Em uma empresa tenho o captive portal que vincula o ad do srv2003 com o pfsense, squid server e squid guard, com grupos de liberação e etc…
Porem o problema esta nos grupos de acesso, apos algum tempo (horas) o pessoal para de acessar, não trafega nada, porem os usuarios que estão passando fora do captive portal e fora do squid tem acesso a internet normal, e se removo o usuario que esta logado do captive e ele logar novamente, ele volta a navegar normalmente. O tempo de conexão do captive portal esta de 1 dia :/ nao tenho ideia do que pode estar acontecendo, alguma luz?
:) :-[
[/quote]

Não sei se isso pode influenciar… mas vai em Servidor DHCP, e verificar o tempo de concessões de IP.
Quando uso Captive Portal, eu deixo o tempo de concessão de IP igual o tempo do Captive Portal.

OBS: Tente deixar lá um dia tbm.

@victordiesco:

Gostaria de saber se tem como baixar arquivos maiores por uma wan diferente. (wan2).
Desde ja agradeço.

Se não estiver usando proxy, basta criar uma regra na lan forçando o gateway de um determinado ip de origem ou destino para o outro link.

Resolvido!

Muito obrigado!

Bom dia,

Obrigado pela resposta.

Acessando no pfsense Diagnostics\states eu consigo fazer um filtro com o IP desejado.

No caminho /var/log estão todos os logs do sistema.

Duvidas:
No pfsense existe algum log com todos os acessos no firewall ou precisaria fazer um tcpdump e salvar em um arquivo?

Existe alguma ferramenta que eu consiga ler os log no pfsense? Já utilizei o wireshark.

Obrigado

Fábio

@acsoprana:

Só funciona se eu liberar o trafego todo da vlan 400. mais eu não posso deixar tudo liberado para outras vlan.

Restrinja o acesso nas regras de firewall e monitore pelo tcpdump pra ver o que mais ele está tentando acessar.

ninguem ? ???

Olá,

Obrigado a todos pela informação.

Att,

Eu fiz isto e funcionou parcial, porem eu queria algo que fica-se disponível para toda a rede pois as vezes tem poucos usuários da rede usando e esses ficam na banda do LIMITER exemplo a 20mb quando poderiam estar navegando a 50 pois não tem mais ninguém usando, eu não consegui pensar em uma sobreposição de regra para liberar a banda.
estive pensando em uma regra onde se o consumo for <30MB libera geral se for =>30 aplica as regras onde estão os grupos. Alguém já fez algo assim?

@lsavi:

Caros, bom dia.

Já fiz os testes de criação de vpn site to site para interligação de filiais no pfsense, porém em simulação no lab, usei ip fixo. A operadora de fornece o serviço de internet para as empresas não disponibiliza ip fixo, a empresa optou por não te-lo por questões de custos, porém temos uma assinatura no-ip paga, onde posso criar 25 hosts, que já funciona para um servidor cloud, (nextcloud), que criei para o cliente sem problemas de acesso, tanto pelo pc/note, quanto pelo smartphone.

Minha duvida é a seguinte;
1 - Existe um modo de criar a VPN Site-to-Site, usando um ddns (no-ip)?
2 - Se sim, é possível ter tanto a VPN Site-to-Site no PfSense e ter uma outra VPN Client-to-Site, nesse caso para note da diretoria acessar externamente, caso necessário;

Obrigado.

Com diz nosso amigo assim

1-Sim
2-Sim

Na opção 2, quando vc for baixar os arquivos em OpenVPN>>ClientExport>> em Host Name Resolution, seleciona o DNS Dinamico….
dessa forma os arquivos já fica parametrizados com o seu ddns.

Oi Ricardo, vc conseguiu resolver o problema? Estou passando pela mesma situação e não sei mais o que fazer, alguém tem uma luz?

Obrigado!

Pessoal, conseguimos resolver.

Havia um pfsense fazendo bridge firewall entre o pfsense e os links de internet. Outrora havia sido implementado para servir como IPS/IDS transparente.

Contudo estava ativo mas não sendo utilizado e era o causador de todo este problema.

Removemos do meio e funcionou normalmente.

@isaiasbertin:

Boa noite pessoal

como os senhores recomendo fazer a migração de um firewall 2.2.6 para 2.4.1, o que preciso rules,todos os usuarios local criados e certificados
pois tenhos as vpns configurado com todos os usuarios

aguardo uma ideia

Leia o documento de migração entre as versões, release notes, etc..

Sugiro montar um lab com a 2.4.3 e ir restaurando as configurações a partir de um arquivo de backup xml.

Boa tarde,

Pelo o que eu entendi, você quer estar em casa, conectar na VPN em sua empresa e sair para essa Aplicação/software com o IP da sua empresa?

Sim é possível, a maneira mais fácil é marcar na VPN "Redirect IPv4 Gateway Force all client-generated IPv4 traffic through the tunnel" e todo o trafego do seu computador será direcionado via VPN.

Consegui resolver…

Coloquei o Outbound em Manual e criei essas duas regras que estão na imagem em anexo.

Onde REDEBACKUP é a interface 10.18.0.2/30

masquerade.PNG
masquerade.PNG_thumb

Marcelo, Obrigado pela ajuda!

Vou refazer os passos e utilizar outro cabo no teste.

Retorno aqui com os resultados