@ffsilva: Olá, Como posso acessar a configuração da wans e lan via console? A empresa mudou de prédio e fornecedor internet e com isso não consigo restabelecer o acesso via no navegador via ip do pfsense. Na verdade não sei nem o IP do mesmo (como posso checar isto na console). Obrigado! Vai ter que acessar fisicamente a máquina, na tela já tem a informação das interfaces e os IPs.

O dns usa os dois protocolos UDP e TCP. UDP é o padrão para resolução de nomes mas se a resposta a requisição for muito grande(>512 bytes se eu não estiver enganado) a comunicação passa a ser TCP. Tranferencias de zona também são TCP. Bem lembrado Marcelo hehehe

A titulo de sugestão, recomendo postar a solução para ajudar quem pesquisa no fórum.

@rafamaximo2014: acho a ferramenta fácil de trabalhar mas ela e muito inconsistente. Não confunda a ferramenta em si com pacotes extra. Dar boot e reinstalar sem olhar os logs e ver o que está acontecendo não é a melhor forma de resolver ou identificar o seu problema.

Boa tarde pessoal, Conseguir aqui fazer funcionar com o squid 2.7 no pfsense 2.2, caso alguem tenha esse mesmo problema de erro 500, basta pegar o cachemgr.cgi do squid3 do pfsense, fazer uma copia e jogar no diretorio correto do squid 2.7, fazer o link simbolico para o /usr/local/www, colocar a regra la no custom options "cachemgr_passwd none all" para ter acesso sem senha ao cachemgr, configurar o cachemgr.conf com localhost e a porta utilizada pelo squid e adicionar no squid.inc o parametro "http_port localhost:8080" logo abaixo da linha que contem o outro http_port, ficando assim: $conf .= "http_port {$real_ifaces[$i][0]}:$port\n"; $conf .= "http_port localhost:8080\n" Basta reiniciar o squid e acessar via browser http://ip-pfsense/cachemgr.cgi e preencher os dados. Tudo que tem aqui achei nos tutoriais do forum, o unico detalhe que não encontrei nos turoriais e pelo forum e que muita gente esbarra é justamente a adição da linha "http_port localhost:8080", pois sem essa linha quando vai acessar da o erro de time out, tanto com squid 2.7 ou squid3, por tanto para ter acesso tem que ter esse parametro para funcionar. tambem pode ser adicionado uma aba no serviço do proxy para abrir diretamente o cachemgr sem ter que preencher nada, basta seguir o tutorial que tem no forum. Espero ter sido claro, qualquer duvida so falar. Abraços

Resolvido! era a controladora de RAID impedindo o funcionamento. desabilitei e funcionou… os erros que estavam dando abaixo. [image: imagem1.jpg] [image: imagem1.jpg_thumb] [image: imagem2.jpg] [image: imagem2.jpg_thumb]

No pfsense 2.1 o squid3 se integra perfeitamente com o captive portal. Os usuarios locais do pfsense podem ter somente a permissão de captive portal. Essa é a configuração mais simples. Como você mesmo disse, a falta de conhecimento na ferramenta pode atrasar a implementação do projeto. Sugiro uma boa pesquisa no fórum ou  se quiser acelerar a curva de aprendizado, recomendo o curso pfsense intranet. http://sys-squad.com/sys/curso/48

@marcelloc: De qualquer forma, nunca vi um carp cair por conta de link de internet, já que eles se testam pela ethernet mesmo. Detalhe: No meu caso, como eu uso NAT, eu precisei fazer um ip virtual nas conexões de WAN tambem. Por isso, que parece estranho "cair por conta do link internet". Mas no meu caso, como tem ip virtual nas duas pontas, acontece dos dois lado.

Verificou se todo o hardware é compativel com o pfsense?

@claudevan: marcelloc Cara no inicio deste poste eu coloquei que o site "bgp.he.net" esta fechado não funciona mais, ele agora esta com um novo enderoço que é http://he.net/ mais pelo que pude perceber ele agora é pago, custando 29,90 ao mês, por favor da uma olhada prá tirar a duvida. Se tiver outra opção para encontrar as CIDR eu agradeço! Desde já obrigado pela ajuda! So para informacao o bgp.he.net nao passou a ser pago….se usar um proxy ou vpn externa ele funciona, ou proxy ipv6.... Eles tao com alguma bronca com as conexoes do Brasil. Tem um topico sobre isso na lista CAIU do REGISTRO.BR http://eng.registro.br/pipermail/caiu/2015-March/041223.html Pode acessar por aqui: http://www.ipv6proxy.net/go.php?u=http%3A%2F%2Fbgp.he.net&b=0&f=norefer O que o pessoal comentou la: deve ser alguma coisa aqui no Brasil, porque se vc usar um proxy, vpn (externo) ou ate mesmo quem usa o browser opera em modo turbo (cache) funciona normalmente em IPv4

Bom mano porque não faz o seguinte coloca seu modem em bridge  para o pfsense conseguir ip? Posso estar errado mais seria mais facil para fazer as regras.

@reinaldo.feitosa: Parece que tem um erro no dns, pois esta tentando conectar para o ip 92.123.199.170 que notoriamente não deve ser do Itau, Erro não, incidente de segurança. Sugiro fortemente alterar suas senhas no banco.

Na verdade é criação de regras, não de rotas. Crie um regra baseada em dns dinâmico ou configure uma vpn para você acessar remoto. Para as duas configurações, tem tutoriais disponíveis no fórum.

Outra solução seria caso seu modem nao fique em modo bridge, seria liberar no modem para o IP que o pfsense esta pegando a porta 3389 que esta liberando no pfsense. NAT NO MODEM 192.168.1.3 3389 > 3389

Muito obrigado Marcelo valeu pela força

Da uma olhadinha nesse video aqui…. https://www.youtube.com/watch?v=exa9OxyZ84U

@marcelloc: Já olhou via tcpdump se os pacotes estão chegando no pfsense e se o serviço está de fato no ar? bsnmpd SNMP Service status  ok ! o tcpdump não. Resolvi aqui ! Instalei um Pacote chamado pfflowd

isaiasbertin Cara faz isso primeiro! Vai em Interfaces/Interfaces: LAN/Static IPv4 configuration/IPv4 Upstream Gateway esta opção tem que esta como "None" olha também Vai em Interfaces/Interfaces: LAN/Private networks as opções "Block private networks" e a "Block bogon networks" tem que esta desmarcadas. olha também Vai em Interfaces/Interfaces: WAN/ Private networks as opções "Block private networks" e a "Block bogon networks" tem que esta desmarcadas. Depois posta ai…

@marcelloc: Se entendi o que você descreveu, a intensão é liberar no horário do almoço, certo? Então a regra dever ser de acesso, não de bloqueio como mostra o screenshot. Exatamente o que o Marcelo descreveu, sua regra tem que ser pass com o bloqueio pelo horário, do jeito que vc fez ficou ao contrario. Eu tenho aqui e esta funcionando normalmente

Marcelloc, muito obrigado pela atenção e paciência. Adicionei os Ip's e funcionou perfeitamentes. Valeu