@Klayson-Coutinho precisa de NAT de saída, dependendo do que é usado. Da uma olhada aqui para começar https://docs.netgate.com/pfsense/en/latest/recipes/nat-voip-pbx.html

@frawnsmoc essa sua última regra na LAN, libera tudo para qualquer lugar. Para o DNS, segmento de rede para endereço da interface. Depois o resto das liberações, exemplo, http, HTTPS, e-mail, etc. Vc tem servidor AD DS na rede?

@mzaneratto Olá, eu cheguei a testar tudo que foi indicado acima, porem sem sucesso, pelo que notei, a minha instalação do serviço proxy, teria que seguir outros parametros, como eu tinha usado guardian, e depois o squid, nao deu certo, ainda, não pude mexer mais, servidor em produção nao dá, acabei liberando as estações para tentar depois, no fim, parei de trabalhar com informatica, rs, nem mexi mais,

@mcury Grato pela explicação. Acredito que não irá valer a pena este trabalho.

@mcury claro cara...era exatamente isso...minha mente simplesmente não processou esse detalhe... Muito obrigado

@rrocha Estou usando o openvpn2fa, pacote pago e esta me atendendo com 2fa + LDAP.

@diegovaz93 said in Pfsense para de responder: @david_lfe infelizmente não, não achei nada sobre e nada que eu fiz resolveu até o momento. Se tiver alguma dica para compartilhar posso testar mais coisas. Também estou com esse mesmo problema, já procurei em tudo enquanto é local e alguns dizem ser a placa de rede da REALTEK, mas nada confirmado. O estranho é somente trava em VMs sendo appliance não ocorre isso.

@roggy sim, é possível desde que essa VLAN do seu Wi-Fi seja gerenciada em um interface de VLAN criada no pfSense e também tem que nessa interface da VLAN ativar o Servidor de DHCP do pfSense, e assim ativar no combo box do DHCP Server Deny Unknown Clients a opção Allow known clients from only this interface, e portanto apenas endereços MAC listados em mapeamentos estáticos nesta interface obterão um endereço IP dentro deste escopo/intervalo do Servidor DHCP.

Este projeto do GITHUB permite a verificação da lista de IPs e domínios do Whatsapp: https://github.com/Sprunki Game/HybridNetworks/whatsapp-cidr/tree/main

Alguém sabe solução para proxy Não Transparente?

@gfcf said in Single user so da acesso a leitura: No entanto, quando acesso com single user ele só abre o prompt como leitura e não consigo montar nenhuma unidade e nem tão pouco copiar os arquivos. https://docs.netgate.com/pfsense/en/latest/troubleshooting/locked-out.html#forgotten-password-with-a-locked-console No link acima, tem 2 links, um para montar a partição RW se você estiver usando UFS, e outro no caso de ZFS. Sigas as instruções e se tiver alguma dúvida, pergunte aqui.

Olá caros colegas. Só para deixar registrado, a memória swap em um dos meus servidores estava em 100%, reiniciei os serviços Squid e SquidGuard, baixou para 95%...Analisei e reiniciei o Snort, e caiu para 4% de uso da memória Swap. Resolvendo assim a instabilidade na rede,

@Erick2129 said in NO-IP E DNS DINAMICO: */5 * * * * root usr/bin/nice -n20 /etc/rc.dyndns.update Opa, que bom que resolveu. Esse agendamento cron vai atualizar a cada 5 minutos independente se o link caiu, oq significa que se tiver uma queda, pode demorar até 5 minutos para atualizar o IP. Normalmente isso não seria necessário, me pergunto se tem um bug na implementação do no-ip ou se é algo específico aí no seu setup.