@ribeiro:

Certo. Vou refazer tudo novamente. Obrigado pelo auxílio.

Você usa proxy autenticado?

Ratificando a imagem do Servidor.

como eu tirei o preent da conexão de outra Filial, só para ficar tudo certo, na tela do SERVIDOR Matriz, 'Tunel da Rede iPV4 o correto é - 10.30.30.1/30

@Reginaldo:

whitelist/Splice ALL

Ate onde li, as versões mais novas dos navegadores estão reclamando do certificado 'incompleto' que o squid gera. O estranho é que pra mim o Splice ALL não tinha papel de interceptação, mas só de verificação do certificado antes de fechar o túnel ssl.

Lan1 10.1.0.1
Lan2 10.2.0.1

IP forwarder: 10.1.0.19

Ambas as lans pingam para 10.1.0.19, porém apenas Lan1 Acessa o mesmo.

Na verdade são usuários do sistema.

Dá uma olhada nesse link abaixo.
https://lists.freebsd.org/pipermail/freebsd-questions/2004-April/044286.html

@felcoliveira:

Antes de tudo, so novato! kkkk

Seguinte. Estou querendo utilizador PFSense em minha rede. Atualmente possuímos um router da OI que é responsável pelo gerenciamento de DHCP da rede (172.16.0.1/16).

Estou quebrando cabeça a alguns dias para tentar configurar o pfsense da maneira correta. Gostaria que o DHCP da LAN fosse gerenciada por esse gateway DHCP do router (172.16.0.1/16) e não o do pfsense (192.168.1.1/24). Há alguma maneira de fazer com que minha LAN use o router como servidor DHCP ao invés do PFSense?

Já tentei vária maneiras possíveis e sempre que realizo alguma tentativa, a rede fica sem internet e não consigo acessar o webconfig.

Só deixar o DHCP do pfSense desativado!!! Automaticamente seu roteador vai assumir o gerenciamento.

Dessa forma que vai distribuir o DHCP com internet vai ser seu roteador.

Uma dúvida, o que exatamente vc quer fazer com o pfSense, sendo que vc nao quer ele como Gateway!???

@empbilly:

@elix:

Bom dia Prezados.

Meu cenário é:
PFSense 2.3.4-RELEASE (amd64)
built on Wed May 03 15:13:29 CDT 2017
FreeBSD 10.3-RELEASE-p19

Capitive Portal autenticando no freeradius2-2.2.9

Está configurado no FreeRadius que cada login tem 8 acessos simultâneos.

Problema: Alguns muitos usuários quando se autenticam no CP aparece tela de erro "You are already logged in 8 times - access denied", porem ele tem somente dois equipamentos tentando logar.

No System Logs aparece a seguinte mensagem: "Jun 5 08:50:28 logportalauth 35095 Zone: capitive_portal_hospedes - RADIUS_DISCONNECT: 1907, e8:b2:ac:6b:11:80, 10.126.156.49, You are already logged in 8 times - access denied"

Acontece também com alguns logins que chegam a 6 acessos simultaneos e outros com apenas 3.

Qual a solução para que eu tenha este mesmo numero de acessos simultaneos para cada login e o Radius entender que só deve aparecer a mensagem "You are already logged in 8 times - access denied" quando realmente tiver os 8 acessos já logados?

Se não há solução para este erro "You are already logged in 8 times - access denied", como faço pra desconectar na mão os usuários que aparentemente estão presos no FreeRadius?

Existe algum tutorial completo adequado para a configuração padrão do FreeRadius com o Capitive portal, que seja tipo Universal?

Desde já lhes agradeço.

Que configs tu tem em "Time Configuration"?

@leobozzi:

Preciso de um tutorial completo para implementação do Captive Portal com Freeradius também. Se alguém puder ajudar.

https://www.youtube.com/results?search_query=captive+portal+%2B+freeradius

Os campos estão vazios com o campo "Time Period" com a opção Daily selecionada.

@laurislucas:

Eu li o post e me pareceu bem legal, já adianto os parabens pelo post… Porém vou ser sincero, sou novo no PF e precisarei descobrir como colocar uma outra interface (seria uma virtual interface?) e no caso a minha rede de wifi obrigatoriamente precisaria estar em uma outa subnet ou ela pode permanecer no mesmo range que minha LAN? (192.168.0.0 /24)

Pode ser uma VLAN sim. O ideal é que esteja separado em outra subnet/vlan.

Olá amigos do forum, sei que este tópico ja tá meio antigo, mas aproveitando as dicas postas nele, queria saber; e se eu quisesse colocar minha range de IPs inteira…tipo: 172.16....../24(Lan) para sair com a range de IPs 10.14....../24(Wan), IP Real? Como eu faria essa regra na ACL?

@joancefet:

Vou tentar man, obrigado!

Exatamente o que o empbilly disse!

Lembrando que a regras sempre são interpretadas de cima para baixo. Aconselho colocar essa regra "acesso full" entre as primeiras da lista.

boa noite brother

como eu tinha uma autenticação, no próprio proxy troquei uma ideia no cliente e fiz a autenticação pelo Active Directory, nem chegue a fazer

Monitorano serviço com telnet na porta do próprio serviço uma vez que a rota para sua rede chega.

O tcpdump na wan via console vai te mostrar se os pacotes estão chegando ou não

http://www.cisco.com/c/pt_br/support/docs/wireless-mobility/wireless-lan-wlan/97066-dhcp-option-43-00.html

http://www.cisco.com/c/en/us/support/docs/wireless-mobility/wireless-lan-wlan/97066-dhcp-option-43-00.pdf

Na parte Servidor DHCP ISC de Linux. Depois de ver as opções que precisa colocar, veja onde elas se encaixam na interface gráfica.

Segue

p1.png
p1.png_thumb
p2.png
p2.png_thumb
p3.png
p3.png_thumb

Voce pode usar um serviço de DDNS da https://www.dnsexit.com/ com seu proprio dominio.

@marcelloc:

@murilocamargo:

Gostaria de saber se esse comportamento é normal? P

sim, é normal. Se não me engano o squid tem opção para remover as configurações ao desinstalar.

@murilocamargo:

Poderia remover as referências desses pacotes manualmente e restaurar o backup com esse arquivo xml editado?

Sim.

Valeu, vou fazer o teste.

@marcelfreitas:

Quando eu falo, tiro é no sentido de passar por outra rede e não nessa rede que o proxy está instalado.

só faz sentido se o proxy for transparente.

Olá!

Pelas minhas pesquisas sao esses CIRs. Faz un alias e depois uma regra para aplica-lás e testa pra ver. Se ainda nao funcionar rode o TCP Dump para ver os Ips distino e vai adicionando.

AS395291 2620:121:5002::/48 2620:121:5001::/48 2620:121:5000::/48 104.193.187.0/24 104.193.186.0/24 104.193.184.0/24 104.193.184.0/23

Pra mim são a mesma coisa. O que sei que tem diferente é lan net e lan address.