Obrigado pela dica

@celsoae:

Boa noite.
Estou com um caso no firewall da empresa. Temos um sistema que precisamos fazer acesso externo. Fiz a abertura da porta de acesso, direcionando para o IP do aparelho, tudo ok até esse ponto, testei a porta e estava aberta tudo certo.
Quando eu tento acessar o sistema externamente (através de um PC em outra cidade alias), ele chega a fazer o acesso, mas poucos segundos depois a porta fecha e perco o acesso. Se eu fechar o sistema que uso para o acesso do sistema, a porta abre novamente.

Reparei na tela de Regras, que o tragego na porta que fiz o acesso esta bem acima das outras regras.

Pode ter alguma coisa barrando a porta no PfSense pelo excesso de pacotes na porta?
Tem algum jeito de eu permitir ilimitado o trafego por uma porta específica?

Parece que seu sistema utiliza mais portas das quais vc já deixou aberta.

Se vc utiliza Squid, se sim verifica no Real Time se é o próprio Squid que efetua o bloqueio, ou veja no logs do firewall, pode ser que o pfsense esteja bloqueando seu IP de Origem.

Tem que investigar.

Ele trava o Squid! Fica super lento!!

encontrei o problema, o chipset, chipset via não é suportado, por isso acontece o problema, infelizmente.

Olá a todos,

Existe alguma opção para desconectar os clientes no OpenVPN que estiverem ociosos por um longo tempo (por exemplo, 30min)?

Obrigado.

Ah que show. É eu também resolvi com as regras de firewall. Era apenas inserir uma regra acima dos "failovers".

Abraços

@dedeboy:

@andrezaomac:

@dedeboy:

Boa noite amigos tudo bem?

Estou precisando de uma ajuda, eu instalei e configurei o Pfsense em Máquina virutal e também levantei um sistema operacional que é um  Windows 7.

Quando fui testar e acessar a internet no navegador do GoogleChrome ele nao apareceu nenhuma pagina. Primeiro fui nas conexões de redes para ver se tinha alguma coisa errada, porém verifiquei que está OK.

Daí eu pinguei o endereço do google no Prompt do comando e respondeu a requisição.

Fui nas configurações do Pfsense na parte de regras. Então eu adicionei a porta 53 DNS pensando que poderia ser isso o problema, porém ele continua não acessando a internet pelo navegador .

Pensei que poderia ser browser, então eu instalei o Firefox e com ele também não consegue navegar. Para ultimo teste, eu levantei outro sistema operacional e instalei o firefox e ele também nao acessou, só que pingando na rede ele responde.

Já verifiquei a conexão da rede, já verifiquei se era as configurações da placa de rede do virtual box, porem está configurado certinho.

Alguém poderia me falar o que pode está acontecendo isso?

Obrigado.

Configurou o Servidor de DNS Resolver ??

Ative e configure ele… e faça o teste.
Depois poste aqui o resultado.

Boa Noite Andre tudo bem? Desculpa pela Demora. Cara tambem moro em Limeira rs.

Então Resolvi o problema que não conseguia navegar passando pelo Pfsense no Virtual box

No pfsense eu deixei desse jeito conforme a imagem abaixo:

https://ibin.co/3fjKSFwWDa6s.png

https://ibin.co/3fjKmrXUAJYQ.png

Agora no Windows 7 eu fiz assim:

https://ibin.co/3fjLIOeGgw31.png

Sendo assim eu consegui navegar na internet passando pelo Pfsense

Obrigado a todos que me ajudaram :)

Ahh Legal, Edita seu primeiro post colocando [Resolvido] no inicio do titulo.

Dessa forma que vc fez, vc colocou seu pfSense em rede…ótimo.

Que bairro de Limeira vc mora?

@GustavoPru:

um dos meus clientes deseja bloquear completamente a rede dele e liberar somente o necessário

Vc pode criar uma regra de deny all diretamente no firewall, vá em aliases e cria um com os site permitidos. Mas confesso que é estranha essa ideia… hehehehe

Se quiser seguir a ideia do Tomas, tem esse link aqui:
https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/

agradeço pela dica, usei a forma que o Tomas sugeriu, no link que você me passou funcionou direitinho mas, não sei porque, quando vou liberar somente o necessário sites em HTTPS não liberam no squid coloco os sites dentro da whitelist e não libera enquanto no E2GUARDIAN por não ter experiencia não sei onde apontar os sites a serem liberados.

Pessoal,

Add CARP Shared Virtual IP Addresses
On the primary cluster node, add a virtual IP addresses of the CARP type in Firewall > Virtual IPs. The virtual IP addresses must fall within the same subnet of an IP address defined on a real interface (WAN, LAN, OPT1, etc.). A unique VHID must be used for each shared virtual IP address on a given interface. The lowest skew states that the node should be the CARP master for that VIP. The XMLRPC process will automatically add +100 to each skew when synchronizing the VIPs to the secondary node. We recommend setting the skew to 0 or 1 on the primary node CARP virtual IPs. pfSense will handle the rest.

A caixa primaria possuía Skew 100 logo a secundaria possuía Skew 200 com o acréscimo de +100, quando sincronizei a secundaria (que se tornou primaria) com a antiga primaria ela acrescentou +100 indo para o máximo de 254, quando configurei o HÁ na antiga primaria ela acrescentou +100 na outra caixa, resumindo as duas estavam com Skew de 254 e ficavam disputando a posse do IP.

Pessoal boa tarde
Resolvi o problema, era o endereço que estava errado. Me desculpem.

Muito Obrigado.
Funcionou!

A principio tu tem 2 gateways, correto?

Crie uma regra e coloque ela por primeiro na lista.

Action: pass
Interface: Lan
Protocol: tcp
Source: single host or alias > 192.168.0.106
Destination: any

Advanced Options
Gateway: velox (ou o gw referente a operadora que tu deseja)

Cara, deu certo.
Eu ja tinha tentado, eu estava invertendo as coisas.
Valeu !

Pessoal resolvido.

Tinha que colocar uma nova regra acima das regras de Load Balance e FailOver, da seguinte forma.

Toda origem da LAN1 sai pelo default gateway quando for para LAN2. Isso fez com que o pfsense entendesse que a minha LAN1 saísse pelo gw correto e enxergasse a rede da LAN2.

Att
;) :) :) :)

Se foi você que é responsável pelo o tópico, você pode trancar o mesmo. Basta editar o post e trancar.

Obrigado Tomas!

vou testar!

corujito, tem como? pelo o que eu estava lendo não teria como fazer o checkin como um hotspot, apenas a autenticação, voucher ou sem autenticação, conte-mais de como está configurando^^