na minha epoca de provedor a radio, usava placas orinoco gold com server freebsd.. totalmente compativel.. porem nao sao USB, ao menos nunca vi um..

Olá Jhonas, verifiquei que o T.S. já está funcionando, report aqui a solução caso tenha conseguido resolver. É importante que faça essa interação aqui no forum. Se não resolveu, post a saida dos seguintes comandos: netstat -rn pfctl -vvvsn | grep @ pfctl -vvvsr | grep @ Salve em um txt. abraços. Bruno Pinheiro.

Qual é a versão que voce esta utilizando do PFsense? Lembrando que o alias é recurso para ser utilizado o firewall, squid é outro serviço totalmente diferente. O squid do pfsense continua salvando no squid.conf. Teve uma versão que tive do pfsense que o alias estava criado mas o firewall não conseguia ler a tabela. Só funcionou depois que exclui e criei o mesmo alias. Veja se o pfsense está atualizado tambem. att, Bruno Pinheiro

Bem, o NAT é bem simples. Voce deve entender algumas situações: 1- Ao fazer um NAT forward ele automaticamente já adiciona uma regra liberando este trafego; 2- No NAT forward são 5 campos a serem considerados (onde o trafego original chegara) e dois campos que modificaram o pacote (IP de destino e porta de destino); 3- O gateway da maquina interna deve ser o IP da LAN do PFsense. Em "Firewall > NAT > Port forward" clique em Add (+); campos: 1- Interface: Interface WAN do novo link; 2- Source: IP ou rede na Internet que fará o acesso ao host; (geralmente "any" para internet toda) 3- Source port range: Any (pois são portas aleatórias de 1024 - 65500) 4- Destination: IP da interface WAN do novo link. (procure algo como "wan_oi_address") 5- Destination port range: Porta do serviço que deseja acessar (ex: 3389 para terminal services) na mesma regra: 6- Redirect target IP: IP do host interno dentro da sua rede LAN; 7- Redirect target port: Porta do host Interno dentro da sua rede LAN (ex: 3389 para terminal services) Feito isso, salve e aplique. Entenda uma coisa, as informações preenchidas nas opções 6 e 7, substituiram as informações das opções 4 e 5 respectivamente. Apartir dessa substituição esse pacote cairá em rules (que já foi criado automaticamente por esse NAT). Att, Bruno Pinheiro.

ddorts obrigado pelo contato Entao eu reinstalei o squid e criou automatico o arquivo access.log e chegou salva os logs só que agora parou do nado de salvar ??? muito estranho já viu algo do tipo ?

Já trabalhei com dois produtos produtos que utilizavam https transparente. Aker Web Gateway      www.aker.com.br    empresa brasileira. Web Security Gateway  www.websense.com    empresa estrangeira. É algo muito comun hoje em dia devido o grande numero de ameaças. Um termo muito conhecido que abranje isso é "inspeção profunda". Aquela questão sobre comprar um certificado, não é necessario. Voce pode virar uma entidade certificadora na sua rede. Esse material da aker é bem interessante. É para a mesma finalidade, mas voltado para o produto da aker. http://www.aker.com.br/sites/1800/1824/aaTutorial/AFW/Gerandocertificadodigitalautoassinadopar.pdf att, Bruno Pinheiro.

Boa noite Magus.259, não entendi muito bem seu problema, explique com mais detalhes. Voce deixa de usar a wan e passa usar a lan? ficamos aqui no aguardo. att, Bruno Pinheiro.

hehe,, confundi com o pfblocker Isso mesmo, o controle faz-se todo em Allowed Subnets. Tudo que não tiver no range será bloqueado. Lembrando que voce pode deixar em branco o campo Allowed Subnets, pois ele já autoriza o range de IP da interface que o proxy foi configurado para escutar. (no seu caso a LAN) Obrigado. Bruno Pinheiro.

Dr, segue em anexo uma configuração simples para controle de banda no squid. No entanto, caso queira fazer algo mais avançado (limitar banda para determinadas extensoes, limitar para determinado host ou hosts), sugiro que estude um pouco a respeito do delay pool. sugestão: http://eriberto.pro.br/wiki/index.php?title=Implementa%C3%A7%C3%A3o_de_delay_pool_com_Squid Após isso, edite o squid.conf via terminal utilizando um editor de texto (vi /usr/local/etc/squid/squid.conf) ou navege até Diagnostics > Edit file digite o caminho do squid.conf (/usr/local/etc/squid/squid.conf) e clique em "Load". O squid e squid guard no pfsense é como fosse em qualquer distribuição linux e unix. Se tiver alguma duvida em especifico entre em contato. grande abraço. Att, Bruno Pinheiro.

Bom dia mateus0032, essa conexão é comun em redes LAN, trata-se de trafego multicast. Assusta-me essa quantidade de tráfego. Verifique se voce está utilizando no campo filter a opção "Local". Nessa opção ele mostra o endereçamento de rede da LAN. Com isso ele mostrara o IP do host na LAN. Se o cliente for windows, abra o prompt de comando e digite o seguinte comando: netstat -bn O resultado mostrara todas as conexões e seus respectivos executaveis. Procure alguma anomalia nos executaveis. se o cliente for linux, abra o terminal e execute o seguinte comando: netstat -tuanp O resultado mostrara todas as conexões e seus respectivos binarios. Procure alguma anomalia. grande abraço. Att, Bruno Pinheiro.

Descobri o problema. Era um valor configurado incorretamente na GUI do freeradius2. Em RADIUS options existe um parametro chamado RADIUS NAS IP attribute que deve ser selecionado a interface que o freeradius esta rodando. Não tinha observado e estava selecionado outra interface. Selecionei a interface que o freeradius esta ouvindo requisições e a mensagem dos logs pararam de aparecer.

Boa noite jhonassantos13, A necessidade de implantar vlan depende muito de cenário para cenário. Eis algumas questões que você deve fazer a si: 1- Tenho problemas de segurança no meu domínio de broadcast? (na sua LAN possui alguma vulnerabilidade "usuarios maliciosos ou curiosos, virus, etc.. que precisem estar isolados. Sua rede possui hosts que servem algum serviço para clientes externos ex: Site, FTP, no caso de invasão nesses caras, o atacante ficará livre sem restrições no seu segmento de LAN. 2- Tenho HUBs em vez de switchs em toda minha rede LAN? (O switch tem com sua função principal segmentar domínios de colisão evitando sobrecarga e lentidão na rede); 3- Tenho hosts no meu domínio de broadcast com objetivos diferente dos demais? (Em um segmento geralmente os hosts possuem um objetivo em comum, ex: acessar internet, acessar servidor de arquivos, acessar um ERP ou CRM. Um servidor de website possui um objetivo diferente dos hosts anteriormente citados); 4- Preciso de um gerenciamento mais efetivo para certo grupo de computadores em meu domínio de broadcast? (Você precisa setar algumas configurações especiais para um certo grupo de computadores ex: Setor financeiro precisa acessar a rede VPN do BNDS, mas no setor financeiro possui mais de 200 hosts). A partir das informações acima voce constatou a necessidade de utilizar vlan, sugiro que procure entender antes o conceito de segmentação de rede, vlans (untagged, tagged e hybrid) e roteamento. Isso é importante, pois o conceito lhe ajudara muito em situações de troubleshooting. Se você não identificar-se nos casos supracitados, recomendo aumentar o range de sua rede. Isso pode ser feito em dois passos básicos: 1- Altere a mascara de rede do endereço IP de sua interface LAN. Faça um planejamento tornando sua rede escalável por 4, 5 anos; 2- Aumente o range de distribuição de IP do DHCP. Lembre-se que o nosso amigo lucaspolli informou: "255.255.254.0 (/23) vai dobrar seu range de ips, de 192.168.0.1 até 192.168.1.254". Nesse caso seu gateway estará no meio do bloco de rede. Não é uma regra, mas sim um boa prática deixar o gateway de qualquer rede com o primeiro ou ultimo endereço utilizável do bloco. Nesse caso você poderia mudar o endereço IP da interface para 192.168.0.1 ou 192.168.1.254 e alterar no DHCP o gateway a ser distribuído. *** Corrigindo nosso amigo lucaspolli, o protocolo vlan (802.1q) é de camada 2, baseado no modelo de estudo OSI. Nesse caso para implantar vlan você precisa adquirir simplesmente SWITHCs (hub camada 1, switchs camada 2, roteador camada 3). Os switchs no mercado possuem grande recursos de processamento, memória e throughput, que podem ser habilitado com o recurso de roteamento (se disponível) (dependendo do fabricante). Por isso o conceito switch de camada 3. bom trabalho no seu cenário, se precisar estamos a disposição. Grande abraço. att, Bruno Pinheiro.

Boa noite Junior, Isso não é um bug. Esse recurso do pfsense é baseado nas informações do IP do pacote que partem ou destinam na interface selecionada. As informações de IP podem ser visualizadas em dois contexto: 1- Local (mesmo endereço de rede da interface principal) no caso de IP alias não será mostrado. 2- Remote (qualquer endereço diferente da interface principal) No caso de sua inteface GVT, será mostrado se selecionar Local, o IP da interface. E se selecionar Remote, será mostrado os IPs que saem pelo NAT de saida (Outbound) e os IPs que acessam como destino o seu IP da GVT (ex: acesso ao pfsense externamente, acesso ao servidor interno â sua rede). grande abraço. Bruno Pinheiro

Fiz o teste alterando para conservative e ativando e desativando o Clear invalid bits mas mesmo assim não surtiu efeito nenhum. Amanhã vou instalar um novo switch e uma nova máquina para descobrir de vez se o problema é hardware ou software! Quando tiver os resultados te aviso ok! Abraços!

amigos, resolvido. obrigado.

Também dei uma pesquisada e não achei outra forma. Queria também uma opção que tivesse uma barra ou algo assim. só sei os métodos que o neo_X colocou. Vou procurar e se achar algo eu aviso.

Tente colocar assim ldapusersearch ldap://192.168.1.208/dc=domain,dc=srv?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=cn=bloqueado%2ccn=Users%2cdc=domain%2cdc=srv)) o nome do grupo tem que está igual ao do Active Diretory