Preparem os budgets para trocar os routers kkkk

De qualquer maneira, esperava que conseguissem quebrar a chave (como em WEP ou WPA1) e com isso obter a senha para conectar na rede.
Porém, não deve demorar muito para um novo exploit fazer isso  8)

Boa tarde!, só queria informar que o vídeo citado pelo o usuário evertonaperes resolveu o meu problema!

espero que ajude mais pessoas que venham a ter.

Obrigado!

@rafamello:

Bom dia pessoal.
Tenho meu PF tudo certinho configurado, uso squid + squidguard com certificado.

ELe bloqueia tudo o que preciso, menos o youtube. Não tem nenhum alias configurado.

Fiz de tudo e infeliz deixar passar o site.

Alguma dica?

Uso o PF 2.3.4

Eu já tive esse problema também, o que ocorria era o seguinte, em uma das situações havia na lista do squidguard um range de ip configurado errado (seja colocado errado tipo: 192.168.14-192.168.0.45 como qualquer outro erro) que só percebi ao conferir umas 10x novamente os ips.
Em outra situação foi que eu havia colocado o mesmo range de ip em 2 listas, ele seguia a que estava acima e não bloqueava nada também.
Outra possibilidade é realmente estar algo na whitelist do próprio squid, mas acho que é mais provável ser a situação do preenchimento dos ips no squidguard mesmo.

Uma boa forma de analisar a listagem de ips é ir no Menu Services/squidguard proxy filter/ aba LOG e dentro de Log clicar sobre Filter Config
Lá você verá sua listagem de forma mais amigável para descobrir se há ou não algum erro de preenchimento.

Bom dia amigo, e possível configurar sim uso em um cliente com o vmware esxi.

basta você selecionar as placas de rede para WAN e para LAN

que vai dar certo.

tente usar o VMWARE ESXI e bem melhor e gratuito.

roda melhor do que no Windows.
Abraco.

Post suas configurações da VPN.

Bom dia !

FFP, você deve liberar os IP dos hosts de origem e destino no firewall da interface do Openvpn e não o IP do túnel. Se quiser um controle maior pode ainda especificar a porta da aplicação.

Exemplo: Na rede A o host tem o IP 192.168.10.100 e na rede B o host tem o IP 192.168.20.100, então os IPs utilizados na regra de firewall no openvpn serão estes.

Espero ter ajudado.

Se você quer apenas configurar diferentes blocos IP no mesmo segmento de rede, você configura em Firewall -> Virtual IPs.

Amigo, ja tentou usar a VPN em modo TAP?

É preciso habilitar a opção "Allow clients on the bridge to obtain DHCP."
Não esqueça deixar o campo"IPv4 Tunnel Network" em branco.

@andrezaomac:

Já liberou esse site na Whitelist do Squid, em ACLs ???

Já sim, liberei na whitelist do squid e também liberei no firewall. Mas até quando executo um ping direto do servidor ele perde todos os pacotes.

@jardelarealeao:

Bom dia amigos,

Queria saber por gentileza se o PfSense teria uma boa compatibilidade com o disco SSD, e se seria melhor instalar o Pfsense 32 ou 64 bits, sendo que a placa fosse compatível com as duas arquiteturas.

SSD -> sim (use ssd de preferencia para servidor ou gamer)

64 bits, versão 32bits será descontinuada.

@andrerocha82:

Boa noite.
Identifiquei o seguinte quadro em um cliente:
firewall com iptables, sistema ububtu e squid 3 com autenticação local.

O problema toda os browsers autenticam no squid sem problemas assim como outros aplicativos, mas o skype
não conecta de forma alguma.
Se eu desativar a autenticação e configurar o proxy no skype ele conectar e tudo fica lindo mas deixa de usar a autenticação.
Observei no access.log do squid que as requisições do skype não estão enviando usuario para o proxy (ao menos assim parece).

fui para casa levantei um pfsense e um cliente windows ambos virtuais o a mesma coisa ocorre.
abaixo exemplo do meu log do squid.

Date IP Status Address User Destination
07.10.2017 01:12:23 192.168.1.100 TCP_DENIED/407 login.live.com:443 - -
07.10.2017 01:12:13 192.168.1.100 TCP_TUNNEL/200 192.168.1.1:443 l7 192.168.1.1

alguem teve problema parecido?

Libere esses links/IP na withelist do Squid, que vc nao vai ter dor de cabeça com o skype.

hotmail.com/ outlook.com/ apps.skypeassets.com/ login.live.com/ mail.live.com/ auth.gfx.ms/ crl.verisign.com/ crl.geotrust.com/ ctldl.windowsupdate.com/ config.skype.com/ a.config.skype.com/ pipe.skype.com/ mscrl.microsoft.com/ evsecure/ sb.symcb.com/ crl.microsoft.com/ microsoft.com/ api.trap.skype.net/ api.skype.com/ apps.skypeassets.com/ windowsupdate.com/ ocsp.comodoca3.com/ ssw.live.com/ gfx2.hotmail.com/ ssw.live.com/ live.com/ rad.msn.com/ mscrl.microsoft.com/ auth.gfx.ms/ skype.com.br/ skype.com/ dsn16.dsn.skype.net/ dsn0.d.skype.net/ pipe.skype.com/ prod.registrar.skype.com/ wer.microsoft.com/ watson.microsoft.com/ mscrl.microsoft.com/ auth.gfx.ms/ atwola.com/ globalsign.com/ bing.com/ doubleclick.net/ trust.com/ skypeassets.com/ skype.com/ microsofttranslator.com/ cdp1.public-trust.com/ ctldl.windowsupdate.com/ 23.38.149.46 64.4.0.0/18 65.52.0.0/14 91.190.218.0/24 91.190.216.0/24 111.221.64.0/18 134.170.0.0/16 137.116.0.0/16 157.54.0.0/15 157.56.0.0/14 157.60.0.0/16 191.238.101.0/24 191.238.33.0/24 213.199.160.0/18 23.38.149.46 104.40.0.0/13 23.37.32.0/20 91.190.218.0/23 40.64.0.0/10 2.22.8.0/22 191.232.0.0/13 104.105.128.0/20 72.21.81.0/24 104.208.0.0/13 64.18.25.0/24 13.107.3.0/24 23.100.0.0/15 207.46.0.0/19 23.102.0.0/16 131.253.61.0/24 104.105.144.0/20 168.61.164.0/22 91.190.216.0/22 40.76.24.0/22 23.211.236.0/22 23.11.250.0/22 23.2.96.0/22 23.73.244.0/22 91.190.216.0/22 157.56.196.0/22 104.42.8.0/22 191.234.40.0/22 23.213.88.0/22 40.76.208.0/22 168.61.176.0/22 13.107.0.0/22 23.213.88.0/22 188.129.195.0/24 5.64.136.0/24 187.170.24.0/24 78.134.9.0/24 64.4.23.0/24 212.187.172.0/24 213.199.179.0/24 64.94.18.0/24 184.25.203.0/24 65.55.64.0/24 204.9.163.0/24 91.190.216.0/24 65.55.71.0/24 65.55.223.0/24 157.56.52.0/24 111.221.77.0/24 157.55.130.0/24 91.190.218.0/24 149.13.32.0/24 65.54.165.0/24 65.55.223.0/24 91.190.216.0/24 184.25.203.0/24 64.94.18.0/24 212.161.8.0/24 78.141.177.0/24 157.55.56.0/24 193.95.154.0/24 157.55.235.0/24 111.221.74.0/24 193.95.154.0/24 157.55.130.0/24 71.58.242.0/24 204.9.163.0/24 184.25.201.0/24 78.141.179.0/24 71.92.79.0/24 65.55.223.0/24 76.89.177.0/24 204.9.163.0/24 212.187.172.0/24 184.25.203.0/24 193.120.199.0/24 91.190.216.0/24 157.55.130.0/24 184.25.203.0/24 157.55.235.0/24 65.55.223.0/24 84.250.183.0/24 66.171.55.0/24 78.141.179.0/24 157.55.130.0/24 184.25.201.0/24 65.54.187.0/24 199.7.71.0/24 184.30.37.0/24 65.54.186.0/24 79.86.239.0/24 212.8.166.0/24 64.4.23.0/24 111.221.77.0/24 91.190.218.0/24 65.55.158.0/24 157.56.52.0/24 157.55.130.0/24 157.56.149.0/24 189.86.41.0/24 239.255.255.0/24 239.255.255.0/24

Fiote. Dê mais uma pesquisada aqui no fórum sobre o assunto, o que mais tem é sobre essa tua necessidade.

@marcelloc:

@ghislenidroid:

To tentando contratar a Algar, mas está complicado …

Reporta para a net mostrando o gráfico de qualidade do link.

marcelloc, hoje tive que chamar novamente a NET, pois apesar de apresentar uma boa velocidade no down o Up estava uma lastima, a navegação em si estava sofrível (print001).
Dei sorte de vir um técnico com bom senso, pois ele não teve a brilhante ideia de somente realizar o teste do site, mas pediu para verificar todo o cabeamento, perguntou se havia emendas, realizou teste de sinal na saída do poste, no terminal e por fim no modem. Eis que ele abriu o jogo e disse que o problema era a rede externa, pois ocorre que o modem estava com o TX em 56, sendo a referencia de 40 a 50, podendo chegar ao máximo de 52 como nível aceitável. A explicação dada, é que para trabalhar nessa faixa, o Tx tem que sair entre 36 a 38 no poste, e perde média de 5 pontos dependendo se há emendas ou conectores. Temos apenas um que faz a divisão do sinal, no CPD por conta das linhas (2 por modem).

Resolução; Trocou o divisor de sinal, fez aperto e o Tx agora está em 52.7 (print002) e está navegando melhor e sem travas.
Agora é aguardar o retorno da equipe de redes.

Ah e consegui contratar a Algar, agora estou esperando eles instalarem (vou abrir um off depois para contar como foi).

Print001.png
Print001.png_thumb
Print002.png
Print002.png_thumb

Post suas configurações. Tanto o general quanto o cache. você está com o ClamAv configurado ?

Faz o teste colocando o proxy no navegador, veja se o problema persiste.

Vc bloqueou a porta 80 e 443 no firewall/lan?

Tem a Default allow lan to any rule, que eh uma regra padrão q ja vem criada, ela tem q ser desativada depois q vc acertar suas permissoes.

@dougstein:

Bom Dia a todos,

Eu estou configurando PfSense 2.3.4, com Squid + SquidGuard + Interceptação SSL em modo transparente em uma máquina virtual para testes, pois vou precisar implantar em um cliente e está ocorrendo o seguinte problema.

Após configurar o mesmo, a parte de bloqueio começa a funcionar normalmente, mas após 2 horas em testes o squid e squidguard simplesmente para de efetuar os bloqueios e libera todo o acesso.

Reinstalei o PfSense 2.3.3, refiz todos os procedimentos e aconteceu o mesma situação.

Nas 2 instalações, efetuei a criação do certificado e instalei na estação windows.

Na segunda instalação do PfSense (2.3.3), eu fiz um backup quando eu terminei de configurar o Squid + SquidGuard + Interceptação SSL e quando estava bloqueando. Mas após restaurar o backup, o bloqueio não funcionou.

Alguém já passou por isso?

OBS: Estou deixando como proxy transparente, para que o cliente não precise ficar digitando usuário e senha quando for navegar na internet.

Espero que possam me ajudar.

e sobre  VPN Remote Access com OpenVPN

tenho um programa filezilla cliente instalado na minha maquina para acesso externo, e não consigo acessar, já libeirei a porta 21 e 22 e baixei o ftpclient no pfsense, mas mesmo assim não consigo acessar

Nem no System log aparece o erro? Tentou ver o trafego do computador via  tcpdump?