@andrezaomac:

@KFellipe:

Pessoal, possuo um ambiente em que utilizo o pfSense a quase um ano.

Nestes dias estou tentando realizar testes para instalação de novos packages como o e2guardian e a implementação de uma jail para trabalhar em conjunto com o Snort, porem para isto gostaria de realizar estes testes em uma maquina virtual, porem, ao realizar um restore na maquina virtual com o arquivo .xml do meu backup, alguns serviços que eu já rodo no meu ambiente, necessitam de conexão com a internet, como o DNS resolver, e no meu caso, a minha maquina virtual do pfSense consegue reconhecer somente a rede LAN.

Como nunca fiz este processo de restauração do arquivo .xml antes, existe alguma configuração que eu deva fazer na VM para realizar esta restauração que não necessite de conexão com a internet? Estou utilizando o Microsoft Loopback Adapter para comunicação do meu computador com o pfSense, sem a necessidade de outra VM com outro sistema operacional.

No VirtualBox, em Adaptadores de Rede.

Na opção Adaptador 01 = é referente a sua Wan
Na opção Adaptador 02 = é referente a sua Lan

Agora como vc já sabe como identificar sua placas de redes.

Seu laboratório de testes vai depender de como vc vai utilizar o cenário, nesse caso existe N formatos.

EX: Eu particularmente gosto muito de trabalhar com 2 maquina virtual.
01 VM para o pfsense
02 VM com Windows (qualquer versão)

Conf.  da VM 01 (pfSense)…. nas placa de rede, adaptador 01 (informo NAT) e adaptador 02 (informo redeInterna)
Conf.  da VM 02 (Windows) ... nas  placa de rede, adaptador 01 (redeInterna).

Com a conf acima seu as 2 VM irão se comunicar somente entra elas.

Como eu disse no começo existe varias formas de se trabalhar, isso vai depender do seu cenário.

Obrigado pela informação :)

Vou realizar os testes e retorno para dar um edit no post.

@jcn:

/usr/sbin/pkg search –raw-format cpu pfsense json-compat pfsense-base

Essa rotina retorna a lista de pacotes disponíveis no repositório pfSense-base

Roda ba console para ver o tempo que leva e a saída

Fala meu amigo blz..

seu cenário pede uma VPN IPSec  assim todas se comunicariam não ficaria a mesma lógica de matriz x filial, mas se você prefere o Open
você terá de criar uma conexão entre a ponta B e C  para que elas se falem.

se tiver duvidas sobre o IPSEc me avise que oriento você

O que aparecem nos logs do serviço?

@rlcdo:

Boa tarde, pessoal!

Utilizo a shallalist, http://www.shallalist.de/Downloads/shallalist.tar.gz, para criar groupos de ACL e bloquear redes sociais, vídeo (youtube e etc), só sites gov, etc.

Acontece que mesmo eu marcando a opção para bloquear vídeos da Shallalist, alguns sites como http://megafilmesonline.net/, http://www.redecanais.com, http://megafilmes.org que utilizam players de sites como Vidoza, Openload e etc, continuam funcionando, ou seja, os usuários não conseguem acessar vídeos do Youtube e etc, mas conseguem acessar esses sites citados, entre outros para ficar assistindo filme no trabalho. Como faço para bloquear sites deste tipo?
E quando utilizam os milhares de proxy disponíveis na internet para burlar o proxy da empresa ou programas proxy na máquina, como bloqueá-los se todos os dias surgem inúmeros proxys?

Use a função MIME TYPES do Squid, com ela bloqueia Áudio/Videos…etc  funciona muito bem, recomendo!

Dessa forma abaixo.

Que entrada é essa "https://http/*"? Está dizendo que não conseguiu recuperar a url.

@hotnew:

Boa tarde!

Sou novo em PF Sense,

Estou com um problema que é o seguinte… Eu tenho um servidor com IP 192.168.2.119. Só que quando conecto via Http://dominio.com.br por exemplo. Ele me informa esse erro abaixo:

Potential DNS Rebind attack detected, see http://en.wikipedia.org/wiki/DNS_rebinding Try accessing the router by IP address instead of by hostname.

Preciso urgente de ajuda. Obrigado pela compreensão.

Ele se perde, pq tentar sair e voltar da sua rede, como o site esta interno, vc tem que ir no DNS Foward e ir em Domain Overrides la coloca o seu dominio e o ip 192.168.2.119.

Assim quando tentar acessar ele já vai direto para o ip interno.

Achei a resposta..
https://forum.pfsense.org/index.php?topic=5616.msg33635#msg33635

Por favor publica aí por gentileza, também tenho esse problema.

Veja se a ACL Default está como allow ou deny, é recomendado você deixar ela como allow

Bom dia,

Não sei se vai funcionar, porém é uma tentativa:

1 - fixar o IP de quem vai se conectar na VPN para sempre pegar o mesmo. Vamos ilustrar 10.10.10.1.

2 - Adicionar no seu IPSec em redes locais o IP do openVPN 10.10.10.1

3 - Adicionar no IPSec do seu cliente em redes remotas o seu ip do OpenVPN 10.10.10.1.

Realizar o teste. Qualquer coisa posta um tracert aqui dos dois lados.

Isso é um bug. Acessem o link abaixo e postem. :D

https://bugs.launchpad.net/bugs/bugtrackers/squid-bugs

Der um thanks no comentário que te ajudou e edita o teu primeiro post como resolvido.

@TarHTM:

Companheiros, estou entrando no mundo pfSense agora e tentando implantar um firewall pfSense 2.3.2 aqui com muita dificuldade.
O problema maior que estou tendo no momento é que quando desativo o DHCP do modem ADSL, mesmo eu botando exatamente os mesmos IPs atribuídos na Wan por ele quando está com o DHCP ativado.
Se eu configurar manualmente a Wan e Gateway e deixar o modem com DHCP desativado, não navega. Nem pingar no modem de dentro do pfSense eu consigo.
Só navega se o DHCP do modem estiver ativo e a Wan por DHCP também.

CENÁRIO:
LAN    –--> 192.168.254.254
WAN    ---> 10.0.1.2
GATEWAY -> 10.0.1.1

Qual a operadora q vc está utilizando para a conexão com a internet?

Esse modem é aqueles do vivo fibra ? Modem /roteador ?

ABS

Diego

Olá,

Se possível postar um print das regras de firewall do pfsense ..

Existe algum antivírus na rede ? Sabe dizer se o firewall das estações está desativado? Aquele do Windows ?

Complementando…
Está usando algum pacote ? Tipo squid etc .. se possível tente passar o máximo de informações ...

ABS

Diego

Pessoal, boa tarde!

Não consegui contornar o problema do acesso à rede DMZ (com todos os hosts utilizando IPs públicos e estáticos). Realizei um teste liberando apenas o acesso ao endereço da interface de rede DMZ (DMZ address) e consegui acessar o dashboard do PFSense tranquilamente, mas quando altero o "destino" para o aliases dos hosts da mesma rede, não consigo acessar os serviços web DDD:

Estou esquecendo de configurar alguma coisa? Help :'(

Na seção de exportar o backup.

Primeiro fui no pfsense novo (sem usuários), e exportei a opção system.

Depois fui no pfsense antigo (que tinha os usuários) e exportei a opção system também.

Esses arquivos são em xml, o que eu fiz foi pegar os blocos de usuários do arquivo do pfsense antigo e colocar no lugar certo no arquivo do servidor novo.

Depois importar na parte de restore.