Tomas, tem sim porque são muitas VLANs, aí se uma regra de floating envolve duas VLANs, o pf cria duas regras.

Existem regras que envolvem todas as 70 VLANs.

Verifica no Real Time do Squid, e veja se não tem mais nenhum Dominio ou IP que esteja liberando esses videos.

@Tomas:

Mandei mensagem privada.

Muito obrigado, Tomas, eu também lhe enviei mensagem privada.

Provavelmente eu também precisarei de suporte pago de OPNSense.

Existe suporte pago de OPNSense?

Existe suporte pago de todas as ferramentas open source que não são Linux?

Quem oferece suporte pago de todas as ferramentas open source que não são Linux?

Essas dúvidas que eu postei aqui nesse tópico são respondidas em curso superior ou curso técnico de nível de ensino médio de informática?

Eu estou tão perdido que eu estou postando estas dúvidas mesmo depois de eu ter feito o curso GNU/Linux Server - Debian 7 do professor Salim Aouar.

O que eu devo fazer para não continuar tão perdido?

Por favor, me desculpem estar postando estas dúvidas fora do tópico, mas se estas dúvidas não são respondidas em curso superior e nem mesmo em curso técnico de informática de nível de ensino médio, onde se encontram as respostas para estas dúvidas?

@sh4rck3:

@flamaryon:

@marcosjost:

Virtual ips…
Em Firewall - Virtual Ips cria cada um do tipo ip alias na interface que esta conectado o link
Depois faz a regra de nat com a interface do link e no Dest. addr coloca o ip real que queres usar para fazer oa cesso

Funcionou que é uma maravilha muito obrigado!

Boa noite, sou novato e nao intendi a segunda parte, a regra de nat seria 1:1?

Pode ser nat 1:1.

tenho um squid autenticado + squidguard, se eu coloco um site na acl do squid para nao filtrar ele da erro de certificado e não aparece a opção de contiuar. O que fazer nestes casos?

Se tu tá usando squidguard, configura tudo nele.

Por exemplo o correto seria .wikiipedia.org ou wikipedia.org (com ponto ou sem ponto no inicio?)Obrigado

Utilize dessa forma:

.wikipedia.org

Dessa forma vai corresponder à: wikipedia.org, www.wikipedia.org, other.wikipedia.org e assim por diante.

https://www.luizpessol.com.br/2016/04/15/controlando-acesso-a-rede-wifi-com-captive-portal-pfsense/

@dedeboy:

Ola amigos tudo bem?

Estou precisando de uma ajudinha de vocês e o seguinte:

Eu estou aprendendo Pfsense e estou numa aula no qual fala de redirecionamento de NAT 1:1, no qual quando digita um endereço de IP publico ele redireciona para o Servidor. Neste caso o que eu fiz, montei duas máquinas virtuais no quais são:

Pfsense 2.4.2 release
IP Wan: 10.0.2.15/24 (Esta é uma placa NAT)
IP Lan:  192.168.100.1/24 (Placa rede Interna)

Windows 7
IP 192.168.100.200/24
Gateway 192.168.100.1
DNS Primario 192.168.100.1

Agora o que estou com dificuldade, primeiramente o que eu fiz na maquina virtual, fui no site do "Meu Ip" e peguei o endereço do IP publico.
Depois eu fui no Firewall e primeira coisa fui em "Firewall -> NAT -> 1:1" e configurei conforme a imagem abaixo:
O que esta riscado em vermelho e o ip publico que coloquei

Depois fui e criei uma regra no Firewall -> Wan para liberar o acesso conforme a imagem abaixo

So que agora quando vou digitar o Ip publico no navegador ele nao redireciona a porta. O que pode ser o que estou fazendo de errado? Porem quando eu pingo esse ip publico e responde.

Obrigado.

Fera, dedeboy.

Pfsense 2.4.2 release
IP Wan: 10.0.2.15/24 (Esta é uma placa NAT)
IP Lan:  192.168.100.1/24 (Placa rede Interna)

Acredito que sua estação de trabalho esteja atrás de um NAT também. Dentro você utilizou um software de virtualização ( VMware, VirtualBox… )

Com seu IP público ( ip válido para internet ), somente irá alcançar sua aplicação ( dentro do seu NAT do firewall ), se o seu modem/roteador encaminhar as consultas externas para internas ( NAT ).

Sendo mais objetivo, seu roteador/modem do provedor deve realizar também esse redirecionamento!

Att,

Se estiver virtualizada, verifique se o hypervisor não está tendo problemas em detectar o link up da interface de rede.

Tive problemas já uns anos atrás e era um bug no VMWARE numa versão antiga. Soltaram um patch e resolveu.

Não é nat que você precisa fazer, e sim regra (MENU RULES) para cada interface, permitindo acesso para destino * na interface de cada vlan.

Crie uma cópia desta regra na LAN e mude a interface de escuta para uma dessas VLAN que já irá funcionar. Depois você faz o ajuste fino e as demais regras.

É software livre né? Não tem suporte, documentação muitas das vezes é fraca  :o se for descontinuado, vc fica refém da situação. 
Estabilidade do serviço e seus componentes é questionável
Controle de versão disponibilizada
Treinamento
PfSense não faz interceptação SSL  ???
PfSense não faz icontrole de usuários, banda…  ???

Até onde sei:

sim, e por ser livre é o q garante a continuidade, como já aconteceu com outros projetos que foram encerrados e viraram um novo fork. Todavia, não acredito ser mais o caso pois agora o pfsense pertence à Netgate, que inclusive profissionalizou e muito, agregando hardware (appliances) e também suporte total pago

uso pfsense a quase 5 anos, nunca me incomodei. Obs: só uso pacotes oficiais, não fuço, não faço patches. Mas ainda assim, conheço quem faz e não tem problemas.
Qualquer Linux, mac, windows, também é estável se você souber o que está fazendo e saber dar manutenção

changelog? tem. SVN? Tem também… Roadmap? Também tem... esse ponto ficou nada a ver :P

Treinamento a netgate também da. E tem várias empresas no Brasil também. Recomendo a http://sys-squad.com , aqui da minha terra. Inclusive, os cursos de squid são do próprio Marcelo Coutinho, desenvolvedor dos pacotes do Squid do pfsense …. dizer que não tem conhecimento/treinamento é pura falácia

Nem vou comentar. Manda aqui na empresa que eu mostro funcionando no Squidguard

Nem vou comentar também. Inclusive veja este post recente do blog do pfsense: https://www.netgate.com/blog/application-detection-on-pfsense-software.html
O snort agora foi integrado nas regras principais e regras em layer7 são nativas em todo o sistema.

Pessoal tudo bem,

Estou passando por essa dificuldade agora, e segui passo a passo post de voces que deu certo, mais aqui pra mim nao subiu.

Talvez alguma coisinha nova.

Estou usando esses IP´s no Bypass

200.155.94.0/23
200.155.93.0/24
200.155.92.0/24
200.155.91.0/24
200.155.90.0/24
200.155.88.0/23
200.155.87.0/24
200.155.86.0/24
200.155.84.0/23
200.155.82.0/23
200.155.80.0/23
177.92.212.0/23
177.92.208.0/20
200.155.86.105/32
23.0.199.179/32

E o app ainda nao

Anexo print do erro,

bradesco.jpg
bradesco.jpg_thumb

@jsfaoliveira:

o problema é nas conexões com TLS, o pfsense só está roteando, sem squid, apenas fazendo o papel de roteador, os clientes de email não conseguem se conectar com o servidor de email que usa TLS, alguem tendo esse mesmo problema?

Fala jsfaoliveira.
Muito das vezes as conexões e pacotes ficam agarradas no PfSense, tendo que, muito das vezes, matar na unha ( no shell ).

Tente no painel Web, editar a regra e aplicar novamente. Com isso feito, poste aqui o resultado para nós!

Att,

Sim, mesmo após o refresh e até mesmo no dia seguinte os endereços continuam sendo exibidos nos relatórios.

Obrigado.

Pessoal, bom dia.

Vi que voces comentaram de jogar o site no bypass > e estou com mesma dificuldade com sites receita, e .gov.br

Ai eu criei os alias, mais quando coloco no bypass para o squid.

Tenho 3 regras e coloco no campo assim > regra1;regra2;regra3 para o squid.

Se eu colocar apenas qualquer uma das 3 regras apenas … no campo bypass a regra funciona, mais se colocar + de uma usando ; - o squid para de funcionar.

@lf.fsilva:

Tenho um proxy autenticado com squid e squidguard o qual nao permite digitar o ip do endereço para acesso. Preciso liberar o ip http://187.93.142.154:8080/esus/#/pec. Mas não estou conseguindo, como faço para liberar este ip para a rede interna?

Coloca o IP na Whitelist do squidguard e depois lá embaixo libera a porta 8080 .

Ele vai funcionar.

Usa squidguard? Esta informando o nome do usuario entre aspas simples?

tarde boa.

Vou dá um pitaco, srsrrs

Usando Captive Portal … nao resolveria.

Eu estou usando autenticação do captive com proxy transparente ... se falei besteira > desculpa :)

Rodrigo

Você precisa de alguma ajuda ou alguém para fazer o serviço?

Caso precise se serviço entre em contato.