• Captive Portal e o HTTPS

    5
    0 Votes
    5 Posts
    889 Views
    marcellocM
    Só com interceptação de ssl. o squid3-dev pode te ajudar nisso.
  • Squid3-dev e Sarg (Redirector e Download)

    2
    0 Votes
    2 Posts
    608 Views
    marcellocM
    Lembre que o sarg só mostra o que o log do squid registrou. Você pode observar se houve ou não transferencia de dados pela quantidade de bytes processados na requisição. Qualquer acl customizada pode ser inlcuida no squid para atender melhor sua necessidade.
  • Duvida ipGuard

    2
    0 Votes
    2 Posts
    625 Views
    G
    Isso mesmo.
  • Resolvido - MBUF - NICs Realtek

    2
    0 Votes
    2 Posts
    847 Views
    N
    @neo_X: Olá Pessoal, Estou pesquisando na net sobre aumentar o MBFU de placas realtek, mas só encontrei de placas Intel e Broadcom. Alguém já fez esse tipo de alteração em placas Realtek? OUTRAS PLACAS Adicionar no System Tunables sysctl kern.ipc.nmbclusters=131072 http://stackoverflow.com/questions/8273012/mbuf-full-whats-the-best-thing-to-do
  • Squid3 e SQUIDGUARD separado do FWPFSENSE

    18
    0 Votes
    18 Posts
    2k Views
    W
    @andrefp: Eu uso dessa forma, em linha… uma VM apenas para FW com 4 interfaces, 3 para links de internet e uma para lan (vlan) que interliga na outra VM que é proxy, nessa tem 2 interfaces a wan está na (vlan) e a lan vai para rede corporativa... Dessa forma no FW de borda fica mais facil de fazer loadbalance e failover dos links, ideal no proxy fazer a formatação das partições customizada por causa do I/O de disco que o proxy gera. Andrefp Tem como mandar PRINT destas regras como foram criadas, não obtive exito!
  • Serviço de VPN

    8
    0 Votes
    8 Posts
    1k Views
    N
    Pode fechar o tópico, fiz uma vacina no computador "problemático" e logo em seguida funciono o ping bacana. Obrigado a todos.
  • Proteção para server de email

    3
    0 Votes
    3 Posts
    802 Views
    A
    Acredito que minhas regras e nats estão dentro…do "razoavel", também tenho snort porem escutando apenas na interface lan quanto ao mailscanner e afins é que realmente tenho duvidas...relamente é bom?...pergunto porque vi que existem outras ferramentas similares no repositorios.
  • Problema para acessar somente os roteadores em outra VLAN ou via VPN

    11
    0 Votes
    11 Posts
    2k Views
    P
    Acredito mesmo que seja alguma config específica do PF, por conta do teste que fiz num OpenVpn Server direto no Linux. O que reforça também que seja no PF é o fato do problema acontecer tb entre a comunicação entre LAN e VLAN, comunico com todos os ips, exceto os de roteadores. Desculpe o "tom", realmente não foi a intenção. Irei desenhar o diagrama para facilitar. Vlw!
  • OpenVPN - Externo - Interno (Resolvido)

    11
    0 Votes
    11 Posts
    2k Views
    R
    Problema resolvido com algumas regras a mais no firewall. Valew pessoal. Rogério
  • VPN com OPENVPN (Resolvido)

    5
    0 Votes
    5 Posts
    1k Views
    R
    Problema resolvido com algumas regras a mais no firewall. Valew pessoal. Rogério
  • Página de login com cadastro, é possível?

    5
    0 Votes
    5 Posts
    2k Views
    L
    Melhor deixar essa base numa VM separada. Principalmente se você vai rodar o apache pra hospedar a página de cadastro. O PFSense é multi-uso, mas lembre-se, o foco dele é em UTM.
  • Traffic Shaper_Limiter

    14
    0 Votes
    14 Posts
    2k Views
    A
    Agora eu entendi os "problemas com Switches ou Hubs". Tenho um Cisco SF200-48, sei que ele tem QoS…
  • Usar o pfsense como servidor de VPN

    6
    0 Votes
    6 Posts
    2k Views
    L
    @gst.freitas: Obrigado, neste caso terei que adicionar uma rota estática no meu firewall apontando para o rede de vpn, estou certo ? Se você quer que a rede LAN acesse a rede de VPN, no seu gateway precisa adicionar uma rota onde a rede de destino da VPN passe pelo IP interno do PFSense.
  • Documentão!

    2
    0 Votes
    2 Posts
    692 Views
    D
    Blz lokosvaldo! Se vc não tiver nada ainda, acho que um bom começo é neste livro http://www.pfsense-br.org/blog/2012/01/livro-pfsense-2-0-traduzido-pro-portugues/ Abs.
  • Conexão de redes distintas

    9
    0 Votes
    9 Posts
    1k Views
    marcellocM
    @maurocamussi: Eu já configurei o Firewall Rules  LAN and OPT1 interfaces mais mesmo assim os pacotes não chegam na outra rede Já definiu as rotas estáticas para alcançar a rede do outro lado do link mpls? O gateway das maquinas remotas sabem da existência desse pfsense ou é mais um caso de configuração de pfsense paralelo a outro gateway em produção?
  • NTLM (Autenticação AD transparente) e bloqueio de Https (certificado)

    4
    0 Votes
    4 Posts
    679 Views
    L
    @gst.freitas: duvida interessante, então é um ou outro que devo usar para https ? usando SSO é a mesma coisa ? Veja estes tópicos: https://forum.pfsense.org/index.php?topic=62263.0 https://forum.pfsense.org/index.php/topic,59242.0.html
  • PFSENSE COM INTRANET E INTERNET

    4
    0 Votes
    4 Posts
    2k Views
    L
    Olá! É um erro muito comum aqui o pessoal pedir ajuda para o problema mas não explicar corretamente. Se eu entendi, o PFSense será uma Bridge entre sua rede INTERNA(LAN) e INTRANET(OPT1), correto? Nesse caso, se você já acessa os servidores na INTRANET via IP, assumo que as regras de Firewall está ok. Se o seu problema é acessar pelo "nome" DNS do servidor, seu problema é DNS e não o PFSense, vamos tentar resolver: 1 - Imagino que sua rede INTERNA possua um servidor DNS, se sim, configure como encaminhador o IP do servidor DNS na INTRANET. 2 - Tente colocar como servidor de DNS Secundário nas estações, o servidor DNS da INTRANET.
  • Problema Acesso Mail Google (squid+squidguard com autenticação local)

    6
    0 Votes
    6 Posts
    1k Views
    J
    estou usando o squid3-dev e squidGuard-squid3, e alguns sites que estão no whitelist nao estão abrindo, principalmente quando são https. outro problema que tenho é com o site do mercadopago, pois no site da empresa tem um link para efetuar uma compra que abre o mercadopago. alguma ideia o que pode ser feito?
  • Trafic Shapper - Limit de 1 Mb para cada IP em um total de 50 IPs?

    4
    0 Votes
    4 Posts
    925 Views
    D
    Amigo, se for utilizar sem nenhuma autenticação. Até onde sei somente cadastrando cada IP na Rules. Mas se for utilizar, o CP ou pppoe é possível, pode até usar o Freedius2 para essa tarefa de controle. Denicio.
  • Squid + MultiWan erro SquidGuard sgerror.php

    1
    0 Votes
    1 Posts
    616 Views
    No one has replied
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.