• [Resolvido]JFL wd-4016 não reproduz imagens no acesso externo

    3
    0 Votes
    3 Posts
    1k Views
    D
    EU consegui resolver o problema. Era apenas o redirecionamento de portas de outro modo. Algo bem específico do DVR. Estava colocando a mesma porta RTSP para os dois DVR. E a configuração precisa ser IP WAN -> TCP/UDP : 8001 -> IP DO DVR:8000 => Pra funcionar no aplicativo, pois ele só usa porta 8000 IP WAN -> TCP/UDP: PORTA RTSP (EX : 10554) ->IP DO DVR: MESMA PORTA RTSP ESCUTADA NA WAN (10554). Ai da certo :D
  • Virtualização

    10
    0 Votes
    10 Posts
    2k Views
    C
    do passo 21 em diante do tutorial eu não entendi a necessidade
  • Regra de firewall com aliases no pfsense parando.

    16
    0 Votes
    16 Posts
    3k Views
    M
    Obrigado pelo apoio Marcelo! criei um novo aliases, apareceu em tablet e funcinou de boas. vamos observar amnhã como ele irá se comportar, já que essa osilação demorava um pouco rsrs. Grato pela ajuda Amigo.
  • [RESOLVIDO] Problema Local Cache

    3
    0 Votes
    3 Posts
    767 Views
    M
    Opa, obrigado pela resposta. Vou ver essas informações e em breve dou um feedback.
  • [Resolvido] Bloqueio de IP na URL

    4
    0 Votes
    4 Posts
    1k Views
    andrezaomacA
    Que bom!!! Edite o primeiro post, colocando >>>  [Resolvido] Bloqueio de IP na URL.  <<<
  • 0 Votes
    6 Posts
    1k Views
    andrezaomacA
    @Helpfast: Alguém pra dar uma luz, por favor! Já tentei de tudo, devo não estar sabendo criar a regra no firewall corretamente… Eu desativo o squid e squidguard, e nada se altera... Preciso de ajuda.... Grato Para liberar portas vc tem que acessar Firewall>>Rules, e fazer a configuração desejada!!! É bem simples. OBS: Da para criar uma Aliases com todas portas que vc deseja, depois quando for criar a regra é só apontar para a Aliases que vc fez!
  • [Resolvido] Problemas com as Interfaces de rede do pfSense

    3
    0 Votes
    3 Posts
    650 Views
    R
    Marcelo bom dia, Consegui resolver, creio que o problemas estava que nas Interfaces, onde estão configurados os meus links o campo Gateway estava como "None". Quando eu alterei para os seus respectivo Gateways, tudo voltou ao normal. Mas de qualquer forma não sei porque antes estava funcionando. De qualquer forma, somente o fato de fazer esses questiunculamentos, fui bater as configurações Obrigado pela ajuda
  • Captive portal - configuração de zonas

    8
    0 Votes
    8 Posts
    2k Views
    edugiants4xE
    @marcelloc: @edugiants4x: mas o que eu queria seria que o usuario de uma rede nao conecte em outra rede Acho que vai ter que criar um servidor radius para cada captive, restringindo a busca de usuários em cada uma delas. ola isso mesmo realizei a criação dos servidores radius e tudo certo. cada um com sua zona. boa ideia. ja criei configurado e para semana que vem vou colocar para fucionar na faculdade.
  • Bloquear Skype apenas por porta

    3
    0 Votes
    3 Posts
    1k Views
    marcellocM
    Você pode subir o snort e deixá-lo em modo ips com somente regras de L7 que identificam o protocolo do Skype passando pelas regras.
  • Mapeamento Estático DHCP

    4
    0 Votes
    4 Posts
    1k Views
    C
    Ok. Obrigado pelas respostas e orientações.
  • [RESOLVIDO - Lentidão em roteamento]

    3
    0 Votes
    3 Posts
    882 Views
    S
    Olá Marcelo, Muito obrigado pelo seu retorno. Funcionou perfeitamente Marcar para não filtrar o trafego na mesma interface. Respondendo a sua pergunta, trata-se de uma rede de testes/Laboratório, onde temos que testar algumas particularidades que encontramos. Nesse caso é para simular uma situação onde não teríamos como utilizar o pfSense para gerenciar a rede por completo e também há um servidor de DHCP separado do pfSense e da VPN ainda. Fizemos o roteamento no pfSense para alterar o mínimo da rede atual possível. Mais uma vez obrigado, pela atenção e ajuda na solução do problema!!
  • [duvidas] Laboratorio domestico.

    7
    0 Votes
    7 Posts
    1k Views
    D
    @andrezaomac: Se você tivesse 2 placa ethernet Dária para Eliminar o router 01. Pode fazer que funciona 100% Possa crer brother, me falaram isso! vou ver como posso fazer! obrigado a todos!
  • Projeto pra Hotel

    15
    0 Votes
    15 Posts
    2k Views
    M
    Em um hotel eu optaria primeiro em garantir mais banda aos hóspedes assim fazendo um traffic shaper. Se tiver mais de 1 link optaria por dividir esse link entre recepção, administração e apartamentos, assim iria garantir mais qualidade, sobre utilizar um proxy para cache acho um pouco defasado sendo que hoje em dia a navegação é tudo dinamica e encriptada eu optaria por utilizar o pfBlock para manter um nivel de segurança. Caso tenho mais de um setor separa em Vlans ou interfaces fisicas mesmo. Mas se tiver mais de 1 links e querer fazer um loadbalance o traffic shaper pode não surtir tanto efeito pois ele atua na LAN assim quando um link cair seu shaper pode não ficar legal. Resumindo Garanta banda aos hóspedes e segurança a eles também, pode começar pelo QoS e depois se aprofundar no pfBlock ou até um suricata mesmo. Outra dica seria utilizar um filtro DNS para mater bootnet e outros malwares fora de sua rede como o NxFilter ou um OpenDNS, alias o NxFilter na ultima versão tem cache de DNS local para 1mi de domínios assim terá uma boa agilidade nas consultas.
  • Problema para acessar site da receita

    8
    0 Votes
    8 Posts
    2k Views
    danilosv.03D
    Você está usando que tipo de Resolver de DNS na sua rede?
  • Roteador ip 192.168.1.1

    7
    0 Votes
    7 Posts
    1k Views
    empbillyE
    Seu roteador esta em modo bridge ou como router mesmo?
  • Problemas com Traffic Mgmt

    10
    0 Votes
    10 Posts
    1k Views
    D
    meu pfsense está configurado dentro do dhcp do firewall que está ativo. tenho vários bloqueios de sites pornográficos e todos funcionam. ontem testei meu pc ligado direto no firewall e tb não funcioniou
  • Evitar ataques diversos e dúvidas sobre pfSense

    3
    0 Votes
    3 Posts
    1k Views
    L
    @marcelloc: 1- depende da capacidade de processamento que você deixou para a vm 2- sim. É importante saber a saúde do Gateway 3- veja como funciona o ping da morte(se é que algum so ainda morre disso) e deixe somente os tipos de icmp que achar útil para você. 4- isso também depende de que tipo de aplicação Você está publicando para a internet. Se não tiver nenhuma aplicação publicada, o pfSense já bloqueia qualquer tráfego wan por padrão. 5- o snort pode detectar e bloquear o ip, mas novamente se não tiver nada publicado, nada vai estar aberto para scanear 6- ??? 7- libere somente os serviços que precisa e use o snort ou o suricata como ids/ips Boa noite Marcello, muito obrigado por me responder. Segue abaixo: 1 - Possuo um processador com 4 nucleos, e destinei dois deles para o pfSense. Acredito que é o suficiente, pois as especificações do pfSense são muito baixas. 4 - Entendo. Mas queria saber se existe alguma forma no pfSense de limitar o numero de conexões, requisições ou o tamanho do pacote. 5 - Já que você mencionou as portas abertas, precisei liberar o skype aqui, e no site da microsoft pede para liberar umas 15000 portas altas. Isso não cria uma vulnerabilidade nessas portas? Tendo em vista que também pode ocorrer ataques vindos da rede interna. 6 - pulei esta né kkkk 7 - Valeu a dica!
  • Captive Portal vs Radius vs Relação confiança subdomínios

    7
    0 Votes
    7 Posts
    1k Views
    empbillyE
    @marcoafm: Descobri como fazer. Eu não estava sabendo era configurar o Radius do Windows Server. A grande questão é que no meu caso específico (pode ser que também ocorra em outras infras por aí) é que os critérios que o Radius/NPS do Win server para decidir qual dos ADs vai autenticar qual conta não tem pontos em comum com minha infra estrutura. Se alguém quiser, explico em detalhes. Vou fazer testes com o FreeRadius do PF agora. Bacana!! Se tu quiser explicar aqui, já fica mais fácil de resolver futuros problemas para outros usuários. :D
  • Liberar IP ou Host sem passa pelo Proxy

    5
    0 Votes
    5 Posts
    2k Views
    M
    @andrezaomac: @admclayton: Bom pessoal, Instalei pfsense 2.3.3 com squid + squidguard integrado com AD com interceptação de tráfego SSL, tudo funciona bem, porem eu gostaria de saber como eu faço para liberar uma maquina/host acesso total a internte sem passa pelo proxy, já tenteu incluir o do maquina/host na opção "Unrestricted IPs" do ACLs do Squid mas não funcionou, tentei criar regras no firewal e também não funcionou. Alguém ja passou por este problema? Outra forma alem da qual já foi falado abaixo é: Crie uma Aliases com o nome EX: foradoproxy Dentro dessa Aliases acrescente os IP que vc quer que fique fora do proxy, e Salvar e Aplicar. 2º passo, Em Regras do Firewall Crie uma nova regra para LAN Liberando todos os acessos e na Origem vc adiciona a Aliases que criamos acima. Feito isso é só salvar e aplicar. Funciona perfeito. É assim q eu uso aqui, funciona sem problemas, porém a maquina acaba ficando numa zona totalmente sem segurança
  • Realizar login via Hotspot e após cair no captive portal

    2
    0 Votes
    2 Posts
    890 Views
    andrezaomacA
    @Helpfast: Bom dia pessoal… Já resolvido vários bugs e dúvidas em relação ao pfsense, hoje, estou com ele, com 3 placas de rede, sendo o tráfego na LAN_1 somente para os computadores que utilizam computadores com enlace físico, LAN_2 será somente para 5 hotspot's que estarão rodando na plataforma Tanaza, são Ap's Ubiquiti e a terceira na WAN. Qual o problema em questão, o usuário acessa via cabo, irá logar no captive portal e ter a segurança do Squid e Squidguard, o usuário que logará via conexão wifi, passando pelos Ap's Tanaza, irão fazer o check-in conforme configurado, facebook, gmail, twitter etc, e após, cairá na rede, por fora do captive portal, uma vez que a Tanaza, precisa de um link válido com a internet, para realizar os check-ins etc... Se eles estiverem passando pelo captive portal, não terão acesso ao facebook etc, existe uma forma de realizar esse "Desvio" de rota? Exemplo: Acesso liberado nas portas Tanaza, 5050/5051, após o check-in, volta para Captive portal. É possível? Muito obrigado! O Tanaza possui algum IP da rede atribuído nele??? ou está direto em modo Bridge? Se obtiver IP, crie uma regra para o IP dele com acesso total, fazendo isso seu Tanaza terá acesso total a internet.
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.