por isso que gosto de usar asterisk/elastix… o problema é facil de resolver.
Esse problema não é do pfsense e resolver isso com algum produto comercial é complicado..

Resolvido!

Não conseguia acessar os roteadores wifi na DMZ porque estou utilizando captive portal, ou seja, tive que inserir o Mac Address dos roteadores na lista de liberação e logo em seguida criar uma rota estática em cada roteador informando a rede da Lan e o gateway (ip do pfsene na dmz)

abraços

Entendi. De todo modo, muito obrigado pela ajuda!

Grandes Abraços!

E para quem desejar, achei este site que mostra como bloqueia teamviwer, vou testar:

http://itbr.org/forum/dicas-74/bloqueando-o-teamviwer/

Eu já ajustei 3 pfSense;

@Breitner:

Em Settings você coloca uma senha, pronto ;D

Poxa! Que burro eu!! rsrs

Vlw galera!!!!!  :o

@luizinhorj22:

@simetria:

Bom dia

Pessoal  estou com  um  problema com ftp+loadbalance
criei o loadbalance  no meu pfsense 2.2-RELEASE (i386)
Eu segui as instruções  desse video para realizar o loadbalance https://www.youtube.com/watch?v=0aalgULiLHE
tenho um link  de  3 mega full  da copel e um adsl 15 mega da GVT  esta tudo funcionando, acontece que preciso acessar  sevidores  ftp de externos e ai que
acontece o problema, tem hora que consigo conectar mais depois de algum tempo usando "Erro: Falha na obtenção da lista de pastas" quando não é isso acontece 
de parar na tela  para nesse parte da tela " Comando:MLSD".. alguém pode  me ajudar ? desde já agradeço.

PessoAll, boa noite.

Tive o mesmo problema, resolvi da seguinte forma:

Tenho dois LInks tb..

Criei uma rules assim:

IP DA REDE LOCAL –> DESTINO IP REDE FTP --> LIBERA PROTOCOLO "FTP" e em ADVANCED eu tirei a Gateway do LoadBalance (LB) e coloquei para usar o GW de um link só..

Desta forma ele não usa o LoadBalance para chegar no FTP e funcionou na boa.

Abraço, espero ter ajudado...

Amigo, vamos lá!

Primeiro fui em rota e apontei a rede .  (imagem abaixo)

Depois de feito, fui no firewall (Rules) na opção LAN e criei a regra conforme na imagem abaixo..

E dentro dessa regra que criei, eu na opção de ADVANCED lé me baixo escolhi que esse rede só vai para o IP do FTP usando esse LINK, desta forma ele vai e volta pelo mesmo link não mudando.

Vlw..

Forte Abraço…

Boa Luiz…

Tem a possibilidade de utilizar somente uma placa, configurando uma subrede por dhcp, adicionar o alias da outra subrede e definir os ips manualmente, mas não seria interessante. Nesse caso aconselho que adicione  uma nova placa de rede. A outra saída seria trabalhar com vlan.

Olá Marcello,

Qual é a versão do pfSense que não tem nenhum problema com o Portfix Forwareder e com Sqlite?

Seu usar o procedimento do link abaixo, eu não consigo mais usar o Postifix via Gui na versão pf 2.2.4. É isso mesmo, acontece isso?
https://forum.pfsense.org/index.php?topic=40622.msg539711#msg539711

Obrigado por tudo.

Bom fim de semana.

sem ser via WEB, vc pode acessar o pfsense via SSH

para ativar, vai na aba SYSTEM -> ADVANCED -> SECURE SHELL e habilita a primeira opção "enable secure shell"

aplique e o pfSense vai liberar acesso via SSH na porta padrão 22 (se vc não trocá-la no mesmo lugar da configuração)

find / -name access.log

@LFCavalcanti:

@tacioandrade:

@ale:

O startssl é 1 ano a validade do certificado gratuito, ou seja, a cada ano tem que renovar o certificado, mas funciona tranquilo não tive problemas de não reconhecimento do certificado.

https://startssl.com/?app=1

Outra alternativa gratuita 'chinesa' que também funcionou sem problemas de reconhecimento do certificado é essa aqui:

http://www.wosign.com/english/freessl.htm

Valeu mesmo, acabei de ativar no meu site empresarial e está rodando lindamente. https://www.multiti.com.br/ =D Agora achei estranho algo como confirmar o cadastro novamente após 30 dias ou algo assim, vou ver se compreendo o que é depois.

Falta você instalar os certificados intermediários da StarSSL, no painel mesmo tem como baixar, ai como instala depende do servidor/hospedagem.

No meu caso foi instalado, porem como uso o cloudflare, ele troca o meu certificado pelo deles (só olhar quem é a autoridade certificadora). Futuramente farei os testes com ele no pfSense para o captive portal e outras soluções. =D

Bem, como consegui descobrir a resolução vou colocar aqui para quem mais precisar:

No squid do servidor a linha abaixo efetua a consulta na base LDAP do Zimbra:
auth_param basic program /usr/lib64/squid/basic_ldap_auth -b "dc=AAA,dc=BBB,dc=CCC" -D "" -w "" -f "(&(uid=%s)(objectClass=zimbraAccount))" -v 3 -h IP_ZIMBRA -p 389

Os parâmetros -D "" -w "" passam o usuário e senha vazios para a consulta. E isso não é permitido na GUI do pfsense.
Tentei passar o DN de usuários com permissão admin, mas também sem sucesso;

Consegui fazer funcionar colocando as linhas diretamente em "Custom Options" e funcionou. A linha ficou assim:
auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -v 3 -b "dc=AAA,dc=BBB,dc=CCC" -D "" -w "" -f "(&(uid=%s)(objectClass=zimbraAccount))" -h IP_ZIMBRA  -p 389;

Mas eu não queria ter de deixar a configuração aqui. Então testando várias formas, conseguir passar esse campos vazios e fazer o squid do pfSense utilizar a base Ldap do Zimbra com "" nos dois campos.

Segue os parâmetros que funcionaram :

Proxy server: Authentication
  LDAP version: 3
  Authentication server: IP_ZIMBRA
  Authentication server port: 389
  LDAP server user DN: ""
  LDAP password: ""
  LDAP base domain: dc=AAA,dc=BBB,dc=CCC
  LDAP username DN attribute: uid
  LDAP search filter: (&(uid=%s)(objectClass=zimbraAccount))
  Authentication prompt: Insira as credenciais para acessar a internet
  Authentication processes: 8
  Authentication TTL: 300

Ah, solução testada nas versões pfSense 2.1.5 e 2.2.4

@adrcila:

@LFCavalcanti:

Tem a questão da topologia aqui…

Você possui duas subredes, quem são os Gateways dela e como eles estão se comunicando?

A questão é que você precisa de rotas dos dois lados, apontando para as respectivas redes de destino com seus gateways. Porém, se os gateways estão em subredes diferentes, passando por um Switch, quem está fazendo o NAT entre eles?

Nesse caso, melhor colocar uma interface no pfSense na mesma subrede 10.0.0.0/8 e apontando para o respectivo gateway.

Aliás, subrede /8 é o inferno na terra hein?

Cara nem fale… estou doido pra arrancar de uma vez isso... deixar somente minha wan... lan... /24 e trabalhar com as vlans nos switchs...  imagina, atender um chamado e se deparar com essa situação, cerca de 20 cameras ips, 100 pcs,  rede 10.0.0.1 -254/8, 2 link adsl oi, 5mb cada, sem ao menos um switch gerenciável.... o gargalo da galera usando o wifi era monstro.... cerca de 8 Aps, 50 user no cel, usando o watts e demais apps e ainda usando watts web no pc, fora a liberação total de redes sociais... e os cascateamentos, olha de  :'( o certo é parar tudo mesmo e refazer... porem da maneira correta... " apagar incêndio é muito pior que preveni-lo" porém nada que a conversa e o entendimento do investimento para a melhoria.... Ja adquiri os sw gerenciáveis... estou configurando as vlans... separando as  cameras em uma , assim como os setores... usava a firmware a DD-WRT pra gerenciar wifi  mas para esse caso resolvi procurar algo mais profissional... queria agradecer pela ajuda... realmente não funcionou... porém irei partir do principio de reestruturar tudo... final de semana será puxado....
Eu vi no pfsense que tem a parte de vlan, vou fazer um teste, ainda hoje pra verificar o funcionamento....

;D

Passo por isso a cada 2-3 meses quando chega cliente novo.

Eu trabalho numa prestadora de serviço, minha equipe atende 32 empresas hoje. Quando chega cliente novo, só bomba.

O pfSense trabalha tranquilo com VLAN, fácil de implantar, escolhe a interface fisica, a TAG que você quer usar, nomeia como ela vai aparecer no pfSense e pimba! Tenho cliente com 4 VLANs rodando e sendo roteadas pelo pfSense sem problema.

Em DHCP Server, selecione a rede e defina essa informação nos campos abaixo:

Capturar.JPG
Capturar.JPG_thumb

Dá uma olhada nesse tópico: https://forum.pfsense.org/index.php?topic=89618.0

Documentação do pacote para pfSense: https://doc.pfsense.org/index.php/Unbound_DNS_Resolver