Bloquear ping pra qual objetivo? toda rede ou só um host específico?

Aqui comigo aconteceu a mesma coisa galera na versão 2.2.6

Pra quem tiver dificuldades os comandos são:

rm /usr/local/sarg-reports

mkdir /usr/local/sarg-reports

@andr3.ribeiro:

Sim pode!
Deixa sua rede bem básica pra ver o funcionamento de cada coisa.
Trabalho com redes a uns 10 anos, venho do linux, onde colocava tudo pra funcionar compilando código fonte e editando arquivos de texto. O pfSense me trouxe uma produtividade inigualável, mas ele tem o mesmo requisito basico do linux: Vc precisa saber fazer certo para dar certo.

Coloca uma faixa de rede só pra ir testando, depois VC entra nos esquemas de DMZ com VLAN, que eh onde VC consegue colocar o pfSense em uma faixa diferente da sua rede.

Resumindo, faça aos poucos, monitore, avalie, teste…
Por experiência própria, vale muito a pena entender como funciona antes de sair fazendo.

Qualquer coisa, estamos aí para ajudar!

Opa..

Cara, valeu mesmo pela tua dica.  Isso serviu pra me dar um "UP" , pois já estava desanimando rsrs.  Comecei tarde na T.I digamos assim.

E sempre trabalhei em ambientes microsoft. Estudei o técnico apenas e estou até "escolhendo" ainda o caminho a seguir em curso superior, etc..  Não tenho ninguém que me ajude aqui onde estou.. Sou sozinho mesmo!!!  Então vim a este fórum pra tentar agregar algo a mais em minha vida profissional e quem sabe, um dia, repassar o que aprendi aqui, para outra pessoa, através deste forum mesmo! É duro passar horas em frente ao computador, deixando de estar com tua família, cães, etc.. Por isso valorizo muito esse tipo de ajuda e quem está aqui respondendo às minhas dúvidas.

@leoescarpellin:

Sim henrique vai ser a mesma rede para wifi e interna…

Fiquei com a opção 1 mesmo... acertei todas as maquinas e quem tentar fazer gracinha roda rs rs rs.
Vamos ver como será em produção na semana q vem quando o pessoal volta a trabalhar.

Vc vai criar regras com range de ips pros dispositivos móveis liberando as portas de navegação e dns e etc ou vai setar proxy neles? Te pergunto isso pq em um cliente acabei fazendo isso por conta de nao conseguir configurar a Vlan pra uma interface virtual pra usar o captive portal nos roteadores wifi :/

@jvicente:

esse seu ponto a ponto como foi instalado, bridge ou mpls?

Olá Jvicente! O ponto a ponto é MPLS!

Caro wendelldf,

Sou analista de TI de instituto federal e logo que cheguei, pediram para colocar o pfsense no xen. Depois de 2 meses batendo cabeça principalmente nas interfaces que ficavam down toda vez que reiniciava e não tinha nada que desse jeito. Tempo depois foi comprado 2 servidores com 32gb de ram para colocar os xen novos e sobraram 3 server de rack com xeon quad e 8gb de ram e 6 portas ethernet, nem pensei duas vezes: instalei fisicamente na maquina e como tenho mais ou menos 1000 usuários mudou de agua para o vinho a internet do trabalho.

A ancoragem via usb pode ser bloqueada via GPO ou via aplicativo.

Agora, se o celular subir um AP e compartilhar o ssid com os outros celulares ou notebooks fora do domínio, aí não vejo como bloquear.

@victorfmaraujo:

Qual seria a aula em específico?

A aula sobre o captive portal. A aula de configuração do squid com samba também mostra.

Existe alguma configuração no server do OpenVPN que pode limitar tráfego?

Removi todas as regras e criei novamente exatamente igual, não sei o porque, mas funcionou. Obrigado pela ajuda. Vou continuar meus testes qualquer coisa volto aqui para pedir ajuda.

@murilocamargo:

@marcelloc:

Marcou um servidor de backup de dhcp na configuração do master? Já tive problema com isso em versões anteriores.

Todas as requisições estão dando erro ou só desse host específico?

A opção Failover peer IP esta em branco, este problema esta ocorrendo em hosts que estão sendo adicionado agora, no momento são duas máquina que Ubuntu 14.04 e uma máquina Windows 7.

Será que existe algum tipo de limitação, o estranho é que no DHCP Leases eu consigo localizar as  máquinas:

172.16.120.146  14:dd:a9:82:a4:76  dls146  n/a  n/a  online  static

Consegui resolver o problema de forma genérica, reinicializei o firewall, agora tenho que identificar se é problema de sistema ou físico (placa de rede).

Um nat do tráfego web para um servidor faz isso ou o captive portal como o André mencionou.

no seu pfsense vc instalou o Open-VM-Tools, caso não tenha feito faça.

https://doc.pfsense.org/index.php/DNS_Rebinding_Protections

Como todo sistema, seja qual for, não vai te atender em algum ponto específico, mas de maneira geral sem dúvida o pfSense em minha opinião é o melhor sistema de firewall "free" que já tive contato.

Eu faria da seguinte forma…

A segunda regra está na interface errada, ela deveria estar na interface de LAN e não DMZ, e removeria a terceira regra que liberar acesso da DMZ a LAN as portas de "navegacao".

Além disso criaria uma regra no início de tudo bloqueando acesso da DMZ até a LAN.