@LFCavalcanti: @victorfmaraujo: Existe um software chamado FirewallBuilder, pode lhe ser útil na documentação das regras. Para documentar as regras sim, mas para aplicar não. Apesar do PFSense ser baseado no FreeBSD, as regras e configurações dos pacotes são geradas a cada startup, ou seja, não adianta você alterar os arquivos ".inc" e ".cfg" usando softwares de terceiros, porque o PFSense irá sobrescrever essas configurações na próxima inicialização. O ideal é interagir com o sistema da WebGUI, mas isso o FirewallBuilder não suporta. No caso ele quer apenas documentar

Não consegui resolver, voltei para a versão 2.1.5 e funcionou! Verifiquei as aliases e nada! Talvez eu tenha errado em alguma configuração do pfsense. Obrigado pela resposta de todos acima!

estou com problema parecido, o meu squid guard fica squidGuard 1.4 started db update done squidGuard stopped

Obrigado Marcello! resolvi aqui, liberei a porta 21 e mudei as config do fillezilla para ativo e funcionou. abs

Outra coisa que acho estranho é. em ambos firewalls no "widget" que coloquei no dashboard relacionado ao carp, um de meus links de internet aparece como MASTER.

Seu Source deve ser 127.0.0.1 crie esta regra na aba Floatting

Cara, infelizmente eu não consigo te ajuda. Como eu disse comigo fica nessa tela um tempo. As vezes demora até, mas depois vai normal.

Bom… uso também dois intelbras com as seguintes portas 8080 8081, uso ip fixo. em outra empresa uso o dns intelbras e no moldem da operadora fiz uma dmz ou mesmo uma nat indicando as mesmas portas  p/ ip do roteador (uma segunda nat)  da certo! A range ip do intelbras precisa a mesma da rua rede a porta 37777 é p acesso interno (vc consegue a acessar internamente?) a porta 80 ou 8080 p acesso externo ( logo a nat deve indicar 8080 ----> 37777)  

@ffsilva: Olá, Como posso acessar a configuração da wans e lan via console? A empresa mudou de prédio e fornecedor internet e com isso não consigo restabelecer o acesso via no navegador via ip do pfsense. Na verdade não sei nem o IP do mesmo (como posso checar isto na console). Obrigado! Vai ter que acessar fisicamente a máquina, na tela já tem a informação das interfaces e os IPs.

O dns usa os dois protocolos UDP e TCP. UDP é o padrão para resolução de nomes mas se a resposta a requisição for muito grande(>512 bytes se eu não estiver enganado) a comunicação passa a ser TCP. Tranferencias de zona também são TCP. Bem lembrado Marcelo hehehe

A titulo de sugestão, recomendo postar a solução para ajudar quem pesquisa no fórum.

@rafamaximo2014: acho a ferramenta fácil de trabalhar mas ela e muito inconsistente. Não confunda a ferramenta em si com pacotes extra. Dar boot e reinstalar sem olhar os logs e ver o que está acontecendo não é a melhor forma de resolver ou identificar o seu problema.

Boa tarde pessoal, Conseguir aqui fazer funcionar com o squid 2.7 no pfsense 2.2, caso alguem tenha esse mesmo problema de erro 500, basta pegar o cachemgr.cgi do squid3 do pfsense, fazer uma copia e jogar no diretorio correto do squid 2.7, fazer o link simbolico para o /usr/local/www, colocar a regra la no custom options "cachemgr_passwd none all" para ter acesso sem senha ao cachemgr, configurar o cachemgr.conf com localhost e a porta utilizada pelo squid e adicionar no squid.inc o parametro "http_port localhost:8080" logo abaixo da linha que contem o outro http_port, ficando assim: $conf .= "http_port {$real_ifaces[$i][0]}:$port\n"; $conf .= "http_port localhost:8080\n" Basta reiniciar o squid e acessar via browser http://ip-pfsense/cachemgr.cgi e preencher os dados. Tudo que tem aqui achei nos tutoriais do forum, o unico detalhe que não encontrei nos turoriais e pelo forum e que muita gente esbarra é justamente a adição da linha "http_port localhost:8080", pois sem essa linha quando vai acessar da o erro de time out, tanto com squid 2.7 ou squid3, por tanto para ter acesso tem que ter esse parametro para funcionar. tambem pode ser adicionado uma aba no serviço do proxy para abrir diretamente o cachemgr sem ter que preencher nada, basta seguir o tutorial que tem no forum. Espero ter sido claro, qualquer duvida so falar. Abraços

Resolvido! era a controladora de RAID impedindo o funcionamento. desabilitei e funcionou… os erros que estavam dando abaixo. [image: imagem1.jpg] [image: imagem1.jpg_thumb] [image: imagem2.jpg] [image: imagem2.jpg_thumb]

No pfsense 2.1 o squid3 se integra perfeitamente com o captive portal. Os usuarios locais do pfsense podem ter somente a permissão de captive portal. Essa é a configuração mais simples. Como você mesmo disse, a falta de conhecimento na ferramenta pode atrasar a implementação do projeto. Sugiro uma boa pesquisa no fórum ou  se quiser acelerar a curva de aprendizado, recomendo o curso pfsense intranet. http://sys-squad.com/sys/curso/48

@marcelloc: De qualquer forma, nunca vi um carp cair por conta de link de internet, já que eles se testam pela ethernet mesmo. Detalhe: No meu caso, como eu uso NAT, eu precisei fazer um ip virtual nas conexões de WAN tambem. Por isso, que parece estranho "cair por conta do link internet". Mas no meu caso, como tem ip virtual nas duas pontas, acontece dos dois lado.

Verificou se todo o hardware é compativel com o pfsense?

@claudevan: marcelloc Cara no inicio deste poste eu coloquei que o site "bgp.he.net" esta fechado não funciona mais, ele agora esta com um novo enderoço que é http://he.net/ mais pelo que pude perceber ele agora é pago, custando 29,90 ao mês, por favor da uma olhada prá tirar a duvida. Se tiver outra opção para encontrar as CIDR eu agradeço! Desde já obrigado pela ajuda! So para informacao o bgp.he.net nao passou a ser pago….se usar um proxy ou vpn externa ele funciona, ou proxy ipv6.... Eles tao com alguma bronca com as conexoes do Brasil. Tem um topico sobre isso na lista CAIU do REGISTRO.BR http://eng.registro.br/pipermail/caiu/2015-March/041223.html Pode acessar por aqui: http://www.ipv6proxy.net/go.php?u=http%3A%2F%2Fbgp.he.net&b=0&f=norefer O que o pessoal comentou la: deve ser alguma coisa aqui no Brasil, porque se vc usar um proxy, vpn (externo) ou ate mesmo quem usa o browser opera em modo turbo (cache) funciona normalmente em IPv4