Olha pessoal não sei se estou falando besteira, se estiver por favor me corrijam, mais desabilitei o box "Enable DNSSEC Support" e está funcionando normal agora. Amanhã vou ver durante o dia como vai ser nos outros computadores.

Tenho duas perguntas:
A rede vai ficar vulnerável?
Pode ser algum BUG ou erro de configuração?

Marcello,
Obrigado como sempre.
Vou tentar fazer o milagre de falar com o cliente dono do Ipsec.

Abraços

@heberprill:

Alguém pode me ajudar? Preciso de relatórios da velocidade do link, para poder reclamar com o fornecedor. :)

Percebeu se as dependencias foram instaladas?

New packages to be INSTALLED:
        py27-speedtest-cli: 0.3.4 [pfSense]
        py27-setuptools: 32.1.0_1 [pfSense]

depois de instalar, o comando para testar é speedtest-cli

Retrieving speedtest.net configuration... Retrieving speedtest.net server list... Testing from RNP (200.1x.y.z)... Selecting best server based on latency... Hosted by NWI Internet Telecom (Brasilia) [0.40 km]: 4.994 ms Testing download speed........................................ Download: 314.76 Mbit/s Testing upload speed.................................................. Upload: 175.29 Mbit/s

@mateusouza:

Boa Tarde pessoal, sou novo no forum e comecei a usar o pfsense a pouco tempo.
Utilizo pfsense com proxy autenticado local, e estou com um problema com o seguinte site https://www.dominioatendimento.com:82
se tento acessar na minha rede com pfsense, eu não consigo, ja se eu tirar aquela porta ali 82, o site acessa mas fica desconfigurado e de difícil utilização para os usuários.
E consigo acessa o site normalmente com aquela porta, em uma rede sem o pfsense, Enfim gostaria de saber se consigo liberar essa porta para o site especifico, ou se tem algum form de direcionar o acesso a esse site para outra porta.

Provavelmente vc está utilizando alguma Regra em firewall, que está redirecionando o trafego da sua rede para 3128???
Se SIM

Delete esse regra!!!
E cria uma bloqueando o acesso as portas 80 e 443.

Vai surtir o mesmo efeito, porém com mais eficiência.

Faça o teste e nos passa o feedback..

@hunterjn:

Bom dia,

Abaixo irei colocar uma rápida dica, que acho interessante. Testar o link de internet sem precisar de sites ou programas terceiros, através do próprio pfSense.

1ª Instalando o pacote:

Acesse o pfSense via SSH (pode ser utilizado putty), selecione a opção 8 "Shell" e digite o seguinte comando:

pkg install py27-speedtest-cli-0.3.4

2º Ao concluir a instalação, faça logout do shell

3º Acesse novamente o pfSense via ssh, selecione a opção 8 "Shell" e digite:

speedtest

Agora é só aguardar o teste.

Por hora é isso,
abraços.

Eu particularmente faço medição de forma diferente.

Quando preciso verificar a velocidade, eu faço o download de qualquer arquivo e vejo o valor da taixa de transferência.

Uso o Putty para efetuar o download usando o comando

# fetch http://www.linkdoarquivoparadownload

Marcelloc, bom dia!

A grande questão que cheguei aqui é que utilizando o DNS Dynamic, com sua função CUSTOM, para o ddns.com.br, o sistema gera duas abas de GW, uma para o monitor (Dashboard) outra para enviar a atualização (CURL), para o provedor ddns.com.br.

O detalhe é que mesmo assim a função do DNS Dynamic do PfSense, seta o GW DEFAULT do Kernel e não o Group Gateway que foi criado para o uso do DNS Dynamic.

Consegue fazer um teste por ai alguem?

Obs.: Fiz teste com o NoIP que já é suportado nativamente pelo DNS Dynamic do PfSense e tudo ocorreu normal.

Qual a outra maneira de efetuar o restart do serviço?

Na verdade seria um bypass por mac que você configura na própria tela do captive.

@marcelloc:

são 3 links de internet em cada localidade fazendo vpn ou são links privados como mpls?

O dois links da Oi são ADSL empresarial
E o outro link é fibra, as empresas são interligadas por fibra óptica.

ainda não consegui instalar, mudei placa de rede, e nada, quanto ao software achei ele perfeito, mais vejo muita dificuldade.

Consegui Resolver,
tinha que marcar a opção no [X] Disable DNS Forwarder no SystemGeneral > Setup
Valeu !  ;)

If you change pFSense / Services / Squid Proxy Server / GEneral tab Then check the SSL Man In The Middle Filtering area and change the SSL/MITM Mode from Splice WhiteList, Bumb OtherWise to the Splice ALL

the problem can be solve with a this shape.

OR

With a default value of the SSL/MITM Mode with Splice WhiteList, Bumb OtherWise you can goto ACLs atb and add desıred web site url to the WhiteList area ie: online.kktcmaliye.com

Consegue monitorar no fw se esses pacotes de icmp estão chegando nele quando o rdp está aberto?

@roberto.gualberto:

Achei esse tópico em inglês, porém ficou meio que fechado a solução

https://forum.pfsense.org/index.php?topic=30799.0

Esse tópico é de 201,muito antigo. tente mudar o tipo do relatório. tente url externa, interno, etc..

@z4ratustra:

Marcelo, desculpe a ignorância mas poderia me auxiliar com um exemplo? Tentei algumas aqui porém não tive sucesso.

Normalmente, você só precisa colocar na whitelist do squid.

@marcelloc:

@andrefreire:

Já tentei com ext_ldap_group_acl porém sem sucesso. Se alguém tiver alguma dica agradeço.

Sem programar, essa parece ser a melhor opção(ext_ldap_group_acl).

Ok, vou dar mais uma pesquisada nesse helper pra ver o que consigo.

@tiagorg:

Sim, sei do alerto no canto superior, ele só gerava se reiniciava o pfsense backup, não mais que isso.
Verifiquei que a sincronização parou de funcionar pois, adicionei um computador no DHCP no pf master e não replicou para o backup.
Também criei um usuário teste no master e não replicou no backup também.
Ambos só voltaram a replicar quando retornei a versão anterior do pf backup.

Veja outras configurações alem do dhcp. altere um alias, uma regra, etc..