• Problemas rotas estáticas

    3
    0 Votes
    3 Posts
    698 Views
    C
    Salve, Tentando explicar melhor, o cenário é o seguinte: Tenho unidades que se conectam com a rede da sede através de 2 links dedicados. Essas unidades, não possuem saída INTERNET e os sistemas da empresa ficam na sede. Dividi o tráfego das unidades em: INTRANET e INTERNET, com rotas estáticas no PFSense de cada unidade. A saída do tráfego das unidades está ok, sendo o tráfego INTRANET por um link e o restante pelo outro. O problema está na "volta" da sede para as unidades, ou seja, nas rotas estáticas no PFSense da sede eu configuro a resposta para as unidades das solicitações INTRANET através de uma rota estática voltando para sua rede de origem pelo link de origem também, porém ao tentar fazer isso para a "volta" do tráfego INTERNET eu não consigo, pois JÁ EXISTE uma rota estática "apontando" para a mesma rede. Gostaria de poder separar esses tráfegos. Valeu
  • Problema com Failover

    8
    0 Votes
    8 Posts
    1k Views
    marcellocM
    Coloque um próximo, de preferência logo após o roteador.
  • Dificuldades para liberação do receitanetBX

    3
    0 Votes
    3 Posts
    2k Views
    T
    Libere a rede, conforme está no site. Rede: 200.198.239.0/24, porta TCP/3443 https://idg.receita.fazenda.gov.br/programas-para-download/receitanetbx/perguntas-e-respostas-receitanetbx
  • [Resolvido] PfSense não aceita WAN na mesma faixa com LAN

    6
    0 Votes
    6 Posts
    1k Views
    marcellocM
    Em situaçoes onde o pfSense vai funcionar como server, durante a instalação, escolha apenas a interface wan. Dessa forma você não precisa excluir ou refazer nenhuma configuração e o acesso(apesar de chamar wan) fica idêntico a um lan ou servidor de interface única.
  • MailScanner Stop

    5
    0 Votes
    5 Posts
    759 Views
    marcellocM
    Menu mailscanner, aba antivírus.
  • Acessar Servidor Via NAT, o Mesmo com Gateway Diferente da Rede

    2
    0 Votes
    2 Posts
    627 Views
    R
    Boa noite, " Eu gostaria de saber o que poderia estar acontecendo na rede atual para telefonia na filial estar funcionando mesmo estando com o gateway diferente da rede, e replicar na nova rede, algum possível direcionamento" O Debian está agindo como firewall, então o IPtables deve ter um montão de regras, incluindo essa! para ver todas digite  iptables -L -n -v Se você tem switch's gerenciáveis em ambos os lados, sugiro você a trabalhar com VLAN's. Tem vários videos no youtube explicando como trabalhar com VLAN's em switch's e no PFsense. Eu mudaria também esse endereçamento de 172.5.0.0 que está fora da RFC 1918 sobre redes privadas. Abraços.
  • Instalar pfSense em um Dell PE R610 Raid0

    2
    0 Votes
    2 Posts
    420 Views
    marcellocM
    Consegue dizer o que não está reconhecendo? discos, rede? Viu se no/na Bios tem alguma opção de 'install so mode'? já tentou a 2.3.4 e a 2.4BETA?
  • Liberação no squid autenticado bancos

    6
    0 Votes
    6 Posts
    1k Views
    marcellocM
    @isaiasbertin: Esta é uma das minhas batalhas nos proxy autenticado pois sempre da stress esses bancos Pra todos nós…  ;)
  • Dimensionamento de Hardware

    2
    0 Votes
    2 Posts
    667 Views
    marcellocM
    @Diogenis: 3: Na matriz, que é onde quero dimensionar o hardware, terei dois links dedicados, um de 20Mb e outro de 15Mb Sugiro pelo menos quad core, com 6gb de ram e hd ssd. Firewall já deixou de ser aquela estação velha escorado com calço. Quanto melhor o seu recurso de firewall, melhor vai ser sua capacidade de filtrar seu tráfego e 'se manter vivo' durante ataques DDoS. @Diogenis: 7: Possuo um bom servidor com HyperV Server. Consigo instalar o AKER nesse server? Melhor perguntar para o fabricante. O freebsd 10 que é a base da versão 2.3 do pfSense é compatível/homologado para Hyperv.
  • 0 Votes
    3 Posts
    1k Views
    marcellocM
    @dreivi: Qual a melhor forma de trocar as placas de rede sem desconfigurar as demais placas? depois que você souber qual é o nome da nova placa de rede no sistema operacional, você tem algumas opções. Vou descrever as duas mais práticas. Vamos supor que as interfaces mudaram de em0,em1,… para xn0,xn1,... opção 1. antes de substituir as interfaces no servidor, via console digite viconfig, localize a seção de interfaces e altere direto no xml o nome delas, salve o arquivo e de um shutdown no servidor opção 1. antes de substituir as interfaces no servidor, faça um backup do xml, salve na sua maquina, abra no notepad, notepad++,etc localize a seção de interfaces e altere direto no xml o nome delas. salve o arquivo e faça um restore na maquina. Nas duas situações, você instala as maquinas antes do próxima inicialização. Importante dizer que se 'desfigurar' o xml, seu firewall não vai subir. Portanto, muito cuidado ao alterar o arquivo xml.  :)
  • [Resolvido] IPSEC entre PFSENSE e AKER

    2
    0 Votes
    2 Posts
    720 Views
    D
    Consegui fechar a VPN! O algoritmo utilizado pela AKER é o Blowfish 256! Basta configurar o mesmo no PFsense e pronto, batata!
  • Configuração script PAC e WPAD - problema em Smartphones

    16
    0 Votes
    16 Posts
    3k Views
    I
    Boa noite Faz assim deixa o proxy ser aplicado via wpad nas suas máquinas e cria regras no firewall para seus smartphones cooperativos e o pessoal que vem de outras empresas visitar a sua cria redes de visitante separadas assim vc não se preocupa com célular dessas pessoas. Fiz assim mas no meu caso o celular corporativo tem acesso somente ao whtas tudo feito pelo firewall.
  • WannaCry, como se proteger com PFsense?

    21
    0 Votes
    21 Posts
    4k Views
    marcellocM
    @marcosmassa: Usuário é usuário e não deve ter conta com poderes administrativos; Receita milenar de longevidade. É como trocar cigarros por palitos de cenoura. ;D
  • Navegação lenta

    6
    0 Votes
    6 Posts
    1k Views
    marcellocM
    O primeiro ponto é ter certeza que não está gerando um roteamento assimétrico na rede. Depois teste individualmente a capacidade de throughput de cada interface do pfSense virtualizado.
  • Autenticação squid/captive portal em apenas uma faixa de ip

    2
    0 Votes
    2 Posts
    586 Views
    marcellocM
    Tanto captive quanto autenticação tradicional, você consegue montar exception lists para pular a autenticação. No captive pode ser por mac se não estiver enganado.
  • Ataque DDoS

    3
    0 Votes
    3 Posts
    912 Views
    marcellocM
    Os logs já mostram que o tráfego foi bloqueado. Mas em um ataque DDoS, ganha quem tem mais poder de processamento e link. Mesmo com os pacotes bloqueados, o kernel do firewall está trabalhando analisando e bloqueando cada um. Técnicas para diminuir o efeito de um DDoS existem, mas quase sempre precisam da cooperação da operadora.
  • Alta Disponibilidade | CARP | High Availability | Cluster (RESOLVIDO)

    4
    0 Votes
    4 Posts
    1k Views
    M
    Aproveitando o gancho. Tenho uma instalação bem parecida rm dois clientes. A diferença é que adicionei apenas uma interface de rede no pfsense e coloquei ela como LAN. Depois adicionei a WAN e a interface de sincronismo como vlan 1001 e 1002. Esta tudo funcionando, inclusive o CARP porem em alguns momentos a rede da umas travadas perde ping para alguns hosts. Desconfio que seja a comunicação do CARP via multicast. Alguém já enfrentou algum problema parecido?
  • BANDA SENDO LIMITADA SEM TER SIDO CONFIGURADO NO PFSENSE

    9
    0 Votes
    9 Posts
    2k Views
    NetResolverN
    Já perdi muito tempo com placas de rede e modem. A solução que encontrei foi configurar manualmente a interfaçe wan em modo autoselect. Não serve default nem 100 full duplex etc. Penso que a compatibilidade wan pfsense com a porta do modem não é lá muito compativel.
  • Relatório com Dump traffic do Ntop

    3
    0 Votes
    3 Posts
    1k Views
    D
    Onde vejo esse relatório por IP? Eu precisava de um relatório separado por dia, semana e mês. Algo um pouco específico. http://www.ntop.org/ntopng/exploring-historical-data-using-ntopng/ vi esse link acima que pode ajudar, mas não entendi muito bem
  • Erro installl ntopng [Resolvido]

    13
    0 Votes
    13 Posts
    2k Views
    danilosv.03D
    Problema no HD  >:( Troquei de HD parou o erro.
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.