1. Home
  2. pfSense International Support
  3. Portuguese
Log in to post
Load new posts
  • V

    2 Problemas

    2
    0 Votes
    2 Posts
    376 Views
    G

    Bom dia Vinicius_R3d,

    Como não repassou maiores detalhes (proxy autenticado/transparente - firewall e regras - SQUID - se o PFSense é o servidor de DHCP…), deixo como sugestão;

    Preciso bloquear o acesso a internet quase que total de dois servidores - Cria um alias com os IP's destes servidores. Depois crie uma regra com os sites/portas que são liberados e outra bloqueando o acesso a internet, colocando a regra de bloqueio abaixo da regra que libera o acesso.

    É possivel criar um usuario com restrições no pfsense? Sim, é possivel. Vc terá que acessar o menu System / User Manager /Users  - crie um grupo, depois crie um usuário e atrele ao grupo que vc criou. Feito este procedimento vc deve editar o usuário criado e no campo Effective Privileges, inserir o que ele pode fazer. Para inserir mais de uma função, pressione Ctrl e marque as opçòes desejadas.

    Espero ter ajudado.

  • K

    Recebimento programa PTA

    1
    0 Votes
    1 Posts
    307 Views
    No one has replied
  • G

    Liberação por MAC - Squid3+e2guardian

    4
    0 Votes
    4 Posts
    574 Views
    E

    Boa noite Guilherme.

    Não sei se é interessante para o seu cenário mas o Captive Portal consegue trabalhar com MAC's. Só a questão de ficar transparente para o usuário que pode dificultar…

  • mshonoratoM

    Bloquear tudo e Liberar somente um IP?

    16
    0 Votes
    16 Posts
    12k Views
    D

    Caro amigo eu tive muito essa duvida porem foi como muitos amigos ai disse
    tem que ler oque esta escrito segue foto doque fiz para liberar acesso a web para um ip
    e liberei uma porta para outro ip o resto ta tudo bloqueado.

    @mshonorato:

    Bom dia pessoal,

    Procurei no google e aqui mesmo no forum do pfsense mas não consegui uma resposta.

    Instalei o pfsense sem squid/proxy.

    A primeira coisa que fiz foi bloquear tudo pois entendo que por padrão o pfsense venha liberado.

    Agora gostaria de saber como liberar apenas 1 IP, para que faça tudo. Por exemplo o IP 192.168.0.12

    No iptables eu fazia assim:

    iptables -A FORWARD -s 192.168.0.12 -j ACCEPT

    Alguém poderia me dar uma ajuda?

    Obrigado!

  • F

    Lentidão em sites HTTPS com SSL Ativo !!!

    11
    0 Votes
    11 Posts
    1k Views
    rodrigoinfocasper.com.brR

    Fabiano,

    Voce conseguiu resolver, estou passando a mesma dificuldade,

    Conseguiu realizar os bloqueios de HTTPS, sem deixar ATIVO interceptação do SSL?

    Rodrigo

  • D

    [RESOLVIDO] Tutorial - Pfsense trabalhando como Servidor NTP na Rede DHCP

    1
    1 Votes
    1 Posts
    3k Views
    No one has replied
  • R

    RTT / RTTsd

    4
    0 Votes
    4 Posts
    2k Views
    R

    André bom dia,

    Eu fiz o seguinte, mandei trocar o moden e contratei ip fixo válido sem distribuição de ipv6.

    Removi a interface do Pfsense e configurei novamente!

    Resolveu.

  • G

    Relatórios de uso - Dicas

    1
    0 Votes
    1 Posts
    370 Views
    No one has replied
  • E

    Captive Portal - Perda de pacotes com MAC na lista de bypass

    1
    0 Votes
    1 Posts
    276 Views
    No one has replied
  • R

    Redundancia

    5
    0 Votes
    5 Posts
    843 Views
    R

    Bom dia Amigo,

    Consegui resolver esse problema na latência.

    Era junto à operadora, eu liguei la e solicitei a troca do modem juntamente com a contratação de Ip fixo (válido).

    Solicitei também que não entregasse IPV6 na rede e colocassem o modem para trabalhar em BRIDGE.

    Tudo se resolveu e está funcionando perfeitamente.

  • C

    OpenVPN não pinga a LAN

    4
    0 Votes
    4 Posts
    595 Views
    V

    Checa em Diagnostics - Routes se criou rota
    Como vc fez ela? usou o wizard? A regra do firewall criou automaticamente?

    Deu uma olhada nos logs do openvpn (System logs -> OpenVPN) ?

  • R

    ROTAS estaticas

    4
    0 Votes
    4 Posts
    2k Views
    J

    Pela descrição de endereçamento que você fez do seu pfsense (IP público 189.x.x.x na WAN e IP privado 10.x.x.x na LAN) essa rede 192.168.0.0/24 está fora da sua rede.

    192.168.x.x é uma rede privada, não roteia pela internet.

    IPs privados são, a grosso modo, IPs não roteáveis, a serem utilizados em redes internas, que não devam ser acessadas pela internet (por motivos de segurança, privacidade, etc).

    Os endereços reservados para redes privadas são

    10.x.x.x (classe A) 172.16.0.0 a 172.31.255.255 (classe B) 192.168.x.x (classe C)

    Provedores de internet filtram esses blocos. Assim, mesmo que você saiba o IP público de alguém e tente rotear esses IPs para esse IP público os pacotes serão filtrados no meio do caminho.

  • P

    PFSense e Virtual Box

    4
    0 Votes
    4 Posts
    718 Views
    J

    Minha utilização:

    Notebook rodando Virtualbox. IP: 192.168.10.123

    No Virtualbox:

    pfsense virtual: IP WAN: 192.168.10.200
                              IP LAN: 10.10.10.1

    Linux virtual: IP LAN: 10.10.10.107

    Se eu quiser fazer alterações no pfsense virtual preciso inicializar as duas máquinas (pfsense e Linux) e acesso o webconfigurator através do Linux virtual utilizando o endereço 10.10.10.1 na janela de endereço do browser.

    Ok, isso funciona, mas agora preciso fazer essas alterações através de máquinas na minha rede local 192.168.10.xxx. Preciso então criar uma rota para a rede 10.10.10.10 para o IP WAN do pfsense virtual. No windows o comando é o seguinte:

    route add 10.10.10.0 mask 255.255.255.0 192.168.10.200

    Acesse a console colocando 10.10.10.1 na janela do browser.

    Na primeira vez que fizer isso, faça com as as duas máquinas virtuais, já que o pfsense irá bloquear acessos externos à sua rede LAN. Entre na console e adicione as regras necessárias no firewall (use o botão + para adicionar como Easy Rule)

    Você pode também fazer o mesmo para que o acesso seja direto na WAN do pfsense, mas isso é uma má idéia em termos de segurança, então pra que treinar fazer isso, não é mesmo?

  • T

    Erro crash reporter ajuda a identificar o problema

    2
    0 Votes
    2 Posts
    379 Views
    B

    Estou com o mesmo problema e ate agora nao sei como resover.

    @tiagomaximo82:

    estou tendo este erro e precisava de ajuda pra identificar o problema

    Crash report begins.  Anonymous machine information:

    amd64
    8.3-RELEASE-p16
    FreeBSD 8.3-RELEASE-p16 #0: Mon Aug 25 08:27:11 EDT 2014    root@pf2_1_1_amd64.pfsense.org:/usr/obj.amd64/usr/pfSensesrc/src/sys/pfSense_SMP.8

    Crash report details:

    Filename: /var/crash/bounds
    1

    Filename: /var/crash/info.0
    Dump header from device /dev/ad4s1b
      Architecture: amd64
      Architecture Version: 1
      Dump Length: 94208B (0 MB)
      Blocksize: 512
      Dumptime: Wed Jan 17 08:19:13 2018
      Hostname: rodabem.localdomain
      Magic: FreeBSD Text Dump
      Version String: FreeBSD 8.3-RELEASE-p16 #0: Mon Aug 25 08:27:11 EDT 2014
        root@pf2_1_1_amd64.pfsense.org:/usr/obj.amd64/usr/pfSensesrc/src/sys/pfSense_SMP.8
      Panic String: bad pte
      Dump Parity: 1662940536
      Bounds: 0
      Dump Status: good

    Filename: /var/crash/textdump.tar.0
    ddb.txt06000014000013227621441  7074 ustarrootwheeldb:0:kdb.enter.default>  run lockinfo
    db:1:lockinfo> show locks
    No such command
    db:1:locks>  show alllocks
    No such command
    db:1:alllocks>  show lockedvnods
    Locked vnodes
    db:0:kdb.enter.default>  show pcpu
    cpuid        = 1
    dynamic pcpu = 0xffffff807eccbd80
    curthread    = 0xffffff006574b8c0: pid 60227 "pfctl"
    curpcb      = 0xffffff803e144d10
    fpcurthread  = 0xffffff006574b8c0: pid 60227 "pfctl"
    idlethread  = 0xffffff00023648c0: tid 100005 "idle: cpu1"
    curpmap      = 0xffffff0004ede5c8
    tssp        = 0xffffffff81416e68
    commontssp  = 0xffffffff81416e68
    rsp0        = 0xffffff803e144d10
    gs32p        = 0xffffffff81415ca0
    ldt          = 0xffffffff81415ce0
    tss          = 0xffffffff81415cd0
    db:0:kdb.enter.default>  bt
    Tracing pid 60227 tid 100208 td 0xffffff006574b8c0
    kdb_enter() at kdb_enter+0x3b
    panic() at panic+0x180
    pmap_remove_pages() at pmap_remove_pages+0x408
    vmspace_exit() at vmspace_exit+0x9a
    exit1() at exit1+0x366
    sys_exit() at sys_exit+0xe
    amd64_syscall() at amd64_syscall+0x1f4
    Xfast_syscall() at Xfast_syscall+0xfc
    –- syscall (1, FreeBSD ELF64, sys_exit), rip = 0x800940eec, rsp = 0x7fffffffe8a8, rbp = 0x84 ---
    db:0:kdb.enter.default>  ps
      pid  ppid  pgrp  uid  state  wmesg        wchan        cmd
    60514 60008    26    0  RL                                  awk
    60227 60008    26    0  RE      CPU 1                      pfctl
    60008 41586    26    0  S      wait    0xffffff00044848e0 sh
    54729  6135    26    0  S      nanslp  0xffffffff81395ec8 sleep
    25790 58913 25790    0  Ss      (threaded)                  sshlockout_pf
    100214                  S      nanslp  0xffffffff81395ec8 sshlockout_pf
    100212                  S      piperd  0xffffff00044b6888 initial thread
    8686    1  8686    0  Ss+    ttyin    0xffffff00042a04a8 getty
    7688  7477  7477    0  S      nanslp  0xffffffff81395ec8 minicron
    7477    1  7477    0  Ss      wait    0xffffff0004484470 minicron
    7332  7129  7129    0  S      nanslp  0xffffffff81395ec8 minicron
    7129    1  7129    0  Ss      wait    0xffffff0065716470 minicron
    7048  6924  6924    0  S      nanslp  0xffffffff81395ec8 minicron
    6924    1  6924    0  Ss      wait    0xffffff00657168e0 minicron
    6135    1    26    0  S+      wait    0xffffff0004565000 sh
    5150  4412    26    0  S+      bpf      0xffffff0004fa8000 bandwidthd
    4951  4412    26    0  S+      bpf      0xffffff00047bc000 bandwidthd
    4610  4412    26    0  S+      bpf      0xffffff00047bc200 bandwidthd
    4412    1    26    0  S+      bpf      0xffffff000463e400 bandwidthd
    3670  3393    26    0  S+      bpf      0xffffff00044e3400 bandwidthd
    3505  3393    26    0  S+      bpf      0xffffff0004b34c00 bandwidthd
    3470  3393    26    0  S+      bpf      0xffffff00044e8a00 bandwidthd
    3393    1    26    0  S+      bpf      0xffffff006549c800 bandwidthd
    2408  164 99502    62  S      piperd  0xffffff0004609b60 unlinkd
    2295  164 99502    62  S      sbwait  0xffffff0065553e8c ncsa_auth
    2031  164 99502    62  S      sbwait  0xffffff00655f6694 ncsa_auth
    2025  164 99502    62  S      sbwait  0xffffff00650d73ec ncsa_auth
    1730  164 99502    62  S      sbwait  0xffffff00650d8144 ncsa_auth
    1665  164 99502    62  S      sbwait  0xffffff00655543ec ncsa_auth
    1369  164 99502    62  S      sbwait  0xffffff006555493c initial thread
    1086  164 99502    62  S      sbwait  0xffffff0065554e8c initial thread
      863  164 99502    62  S      sbwait  0xffffff00650d8694 initial thread
      669  164 99502    62  S      sbwait  0xffffff0004bb793c initial thread
      490  164 99502    62  S      sbwait  0xffffff0004a1793c initial thread
      164 99502 99502    62  S      select  0xffffff006507dd40 initial thread
    99502    1 99502    62  Ss      wait    0xffffff00047ab000 squid
    59538    1 59538    0  Ss      nanslp  0xffffffff81395ec8 cron
    58913    1 58913    0  Ss      select  0xffffff000448e6c0 syslogd
    41586    1    26    0  S+      piperd  0xffffff00658575b0 sh
    37948    1 37948    0  Ss      (threaded)                  ntpd
    100147                  S      select  0xffffff00043f2340 ntpd
    33762 33444 33444    0  S      (threaded)                  php
    100143                  S      accept  0xffffff0004c4c30e php
    33444 22143 33444    0  Ss      wait    0xffffff0004d0e000 initial thread
    30814    1 30814  1002  Ss      select  0xffffff00043f24c0 dhcpd
    30466 22429 22429    0  S      accept  0xffffff000464330e php
    28665    1 28366 65534  S      select  0xffffff00043f30c0 dnsmasq
    22429 22143 22429    0  Ss      wait    0xffffff0004708470 initial thread
    22143    1 21886    0  S      kqread  0xffffff0004c9f500 lighttpd
    15993 15970 15970    0  S      piperd  0xffffff0004609888 rrdtool
    15970    1 15970    0  Ss      select  0xffffff0004346ac0 apinger
    14548    1 14548    0  Ss      (threaded)                  filterdns
    100136                  S      ucond    0xffffff0004553300 signal-thread
    100135                  S      ucond    0xffffff000454cc00 filterdns
    100134                  S      ucond    0xffffff0004376400 windowsupdate.com
    12101    1 12101    0  Ss      select  0xffffff00043f5440 inetd
    11681    1 11681    0  Ss      (threaded)                  sshlockout_pf
    100133                  S      nanslp  0xffffffff81395ec8 sshlockout_pf
    100091                  S      uwait    0xffffff000454b800 initial thread
    11440    1 11440    0  Ss      select  0xffffff000467e640 sshd
    9304    1    26    0  S+      piperd  0xffffff000459f2d8 logger
    9253    1    26    0  S+      bpf      0xffffff0004759200 tcpdump
      272    1  272    0  Ss      select  0xffffff00043f6c40 devd
      265  261  261    0  S      kqread  0xffffff0004639400 check_reload_status
      261    1  261    0  Ss      kqread  0xffffff0004639500 check_reload_status
      69    0    0    0  SL      mdwait  0xffffff0004323000 [md0]
      38    0    0    0  SL      (threaded)                  zfskern
    100085                  D      l2arc_fe 0xffffffff8193e5c0 [l2arc_feed_thread]
    100084                  D      arc_recl 0xffffffff8192e720 [arc_reclaim_thread]
      25    0    0    0  SL      sdflush  0xffffffff813dcc78 [softdepflush]
      24    0    0    0  SL      vlruwt  0xffffff000434d470 [vnlru]
      23    0    0    0  SL      syncer  0xffffffff813ba4c0 [syncer]
      22    0    0    0  SL      psleep  0xffffffff813b9fe8 [bufdaemon]
      21    0    0    0  SL      pollid  0xffffffff81394ce8 [idlepoll]
      20    0    0    0  SL      pgzero  0xffffffff813de74c [pagezero]
      19    0    0    0  SL      psleep  0xffffffff813ddae8 [vmdaemon]
      18    0    0    0  SL      psleep  0xffffffff813ddaac [pagedaemon]
        9    0    0    0  SL      ccb_scan 0xffffffff81358ce0 [xpt_thrd]
        8    0    0    0  SL      pftm    0xffffffff8021de60 [pfpurge]
        7    0    0    0  SL      waiting_ 0xffffffff813c6540 [sctp_iterator]
      17    0    0    0  SL      cooling  0xffffff0004004558 [acpi_cooling1]
      16    0    0    0  SL      tzpoll  0xffffffff8135f4f0 [acpi_thermal]
      15    0    0    0  SL      (threaded)                  usb
    100048                  D      -        0xffffff80003d4e18 [usbus1]
    100047                  D      -        0xffffff80003d4dc0 [usbus1]
    100046                  D      -        0xffffff80003d4d68 [usbus1]
    100045                  D      -        0xffffff80003d4d10 [usbus1]
    100039                  D      -        0xffffff80003b2e18 [usbus0]
    100038                  D      -        0xffffff80003b2dc0 [usbus0]
    100037                  D      -        0xffffff80003b2d68 [usbus0]
    100036                  D      -        0xffffff80003b2d10 [usbus0]
      14    0    0    0  SL      -        0xffffffff81395bc4 [yarrow]
        6    0    0    0  SL      crypto_r 0xffffffff813dbae0 [crypto returns]
        5    0    0    0  SL      crypto_w 0xffffffff813dbaa0 [crypto]
        4    0    0    0  SL      -        0xffffffff813917e8 [g_down]
        3    0    0    0  SL      -        0xffffffff813917e0 [g_up]
        2    0    0    0  SL      -        0xffffffff813917d0 [g_event]
      13    0    0    0  SL      (threaded)                  ng_queue
    100016                  D      sleep    0xffffffff81302830 [ng_queue3]
    100015                  D      sleep    0xffffffff81302830 [ng_queue2]
    100014                  D      sleep    0xffffffff81302830 [ng_queue1]
    100013                  D      sleep    0xffffffff81302830 [ng_queue0]
      12    0    0    0  WL      (threaded)                  intr
    100067                  I                                  [swi1: netisr 1]
    100066                  I                                  [swi1: netisr 2]
    100065                  I                                  [swi1: netisr 3]
    100053                  I                                  [irq1: atkbd0]
    100052                  I                                  [swi0: uart]
    100049                  I                                  [irq19: atapci1+]
    100044                  I                                  [irq17: atapci0]
    100043                  I                                  [irq16: rl0]
    100042                  I                                  [irq258: re2]
    100041                  I                                  [irq257: re1]
    100040                  I                                  [irq256: re0]
    100035                  I                                  [irq23: ehci0 ehci1]
    100034                  I                                  [irq9: acpi0]
    100032                  I                                  [swi5: +]
    100030                  I                                  [swi2: cambio]
    100025                  I                                  [swi6: task queue]
    100024                  I                                  [swi6: Giant taskq]
    100012                  I                                  [swi3: vm]
    100011                  I                                  [swi4: clock]
    100010                  I                                  [swi4: clock]
    100009                  I                                  [swi4: clock]
    100008                  I                                  [swi4: clock]
    100007                  I                                  [swi1: netisr 0]
      11    0    0    0  RL      (threaded)                  idle
    100006                  Run    CPU 0                      [idle: cpu0]
    100005                  CanRun                              [idle: cpu1]
    100004                  Run    CPU 2                      [idle: cpu2]
    100003                  Run    CPU 3                      [idle: cpu3]
        1    0    1    0  SLs    wait    0xffffff00023568e0 [init]
      10    0    0    0  SL      audit_wo 0xffffffff813dc0d0 [audit]
        0    0    0    0  SLs    (threaded)                  kernel
    100132                  D      -        0xffffff0004346980 [dummynet]
    100083                  D      -        0xffffff000448eb80 [system_taskq_3]
    100082                  D      -        0xffffff000448eb80 [system_taskq_2]
    100081                  D      -        0xffffff000448eb80 [system_taskq_1]
    100080                  D      -        0xffffff000448eb80 [system_taskq_0]
    100033                  D      -        0xffffff0002511780

  • B

    Crash report begins. Anonymous machine information:

    1
    0 Votes
    1 Posts
    515 Views
    No one has replied
  • F

    Erro: Cannot define table pfsense 2.4.2

    2
    0 Votes
    2 Posts
    354 Views
    marcellocM

    Esses aliases são grandes listas?

    Pesquisando, só achei esse erro em versões mais antigas

    https://redmine.pfsense.org/issues/4876

  • F

    Sem acesso a internet após mudança de máscara

    7
    0 Votes
    7 Posts
    740 Views
    F

    A Lan é 192.168.0.249/23 não a WAN ok.
    Resolvi o problema. limpei o cache do Squid e tudo voltou ao normal. Valeu galera

  • J

    [RESOLVIDO] Gateways na Dasboard fora mas funcionando normalmente

    4
    0 Votes
    4 Posts
    603 Views
    J

    Bom dia Pessoal!
    Ontem consegui resolver o problema.
    Era erro de configuração.

    Fui em Interfaces>Assignments e na aba PPPs, eu tinha uns 4 PPPOE na lista, sendo que uso somente dois, acho que ficou de quando estava testando o PFSense pra entrar em produção. Excluí 2 e setei cada PPPOE em sua interface correspondente.

    Sobre os gateways ficar como "Pending" ou no "RTT" e "RTTs" ficar sempre em 0.00ms, resolvi da seguinte maneira.
    System>Routing e em cada gateway configurei o "Monitor IP" com os IPs 8.8.8.8 e 8.8.4.4.

    Tudo funcionando até o momento.
    Desde já agradeço a todos.

  • L

    IPs reais a clientes

    8
    0 Votes
    8 Posts
    878 Views
    L

    Obrigado pelas explicações! Vou testar este modelo.

  • A

    Duvida Proxy transparente

    4
    0 Votes
    4 Posts
    735 Views
    A

    isto

    https://doc.pfsense.org/index.php/Redirecting_all_DNS_Requests_to_pfSense

    e isto

    https://forum.pfsense.org/index.php?topic=112288.0

    resolveram a questao.

    obrigado

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.