@italoaves @italoaves "vpn para acessar somente interface dmz" Boa tarde Sim, você pode fazer isso com estas etapas: 1.Crie um servidor de acesso remoto OpenVPN https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/openvpn-remote-access-server.html https://www.youtube.com/c/NetgateOfficial/search?query=remote+access+sewrver 2.Em seguida, você cria a regra que permite que apenas a interface DMZ (ou endereço) para ter acesso via VPN [image: 1596820539540-13662063-33a1-42fa-a925-f198bfb0fddd-image.png] [image: 1596820588689-6c10b788-a0ca-4759-8823-80dacf09b66e-image.png] Cumps,

@lerbe said in Proxy não autentica com o AD: Alguém já passou por esse problema? Boa tarde Isso vai te ajudar: https://forum.netgate.com/topic/37749/squid-and-ldap-authentication https://wiki.squid-cache.org/ConfigExamples/Authenticate/Ldap#head-3793850746c1c1e7a0108faa8ae46f33bdd57bd9 Cumps,

@dpirralha said in Página Web com Instabilidade: PFSense está no Brasil. Ainda lembrei-me de que uma rede com uma rota tão grande.... vale a pena CDN https://www.cloudflare.com/cdn/

Boa noite @italoaves !! É possivel sim. Você pode criar uma VM do PFSense e deixar ele como gw da sua rede, se foi isto que eu entendi....rs Abraços

@maverickws Me desculpe a demora @maverickws ! Vamos lá: No Phase I está ok. o NAT está ativo. E no rules do IPSEC está any -> any, ou seja, tudo liberado. Segue um desenho para vc ter uma ideia melhor do que estou "tentando" configurar.... [image: 1596652078271-31556508-ab87-4703-b081-27e31aa43774-image.png]

criei conforme voce disse a interface e entrei em route e criei uma rota estatica 10.10.10.0/24 para gateway openvpn porem nao rodou. teria um passo a passo mais detalhado . desculpe nao estou conseguindo fazer o gateway openvpn sair pelo ipsec .

@DaddyGo Bom dia! Agradeço o feedback. Terei que acessar local caso precise então. Obrigado!

@DaddyGo OK preciso abrir essas portas mesmo nao sendo no PFSENSE q esta configurado a VPN? por q no meu caso ele esta sendo usado apenas para load balance

@eghijs said in Instalação Auto ZFS: perc5 e não deixa eu configurar como sata Isto é um problema...modificar este servidor é muito difícil por causa do backplane da Dell (e não há modo SATA nativo) Eu desativaria o RAID perc5i e instalaria uma placa SATA III A nossa experiência é que as placas de fabricantes StarTech funcionam bem na série Dell PowerEdge https://www.startech.com/Cards-Adapters/HDD-Controllers/SATA-Cards/ (isso tornará o cabeamento um pouco complicado) talvez, possivelmente Dell H700 com discos virtuais.....?!

@admclayton Da maneira que está configurado, eu tentaria fazer o seguinte: 1 - Criar um alias e incluir os hosts que você quer que saiam pela WAN e não pela internet do outro site. 2 - Criar uma regra de firewall e incluir esse alias em source da regra, destination any, e incluir la em advanced options, na parte de gateway, a WAN. 3 - Essa regra precisa estar acima da regra de acesso a internet onde os outros clientes estão saindo pelo túnel. Observação: Eu não sei se essa opção vai funcionar, precisa testar, eu nunca teste isso antes. Caso não funcione, a outra opção que eu conheço seria você desativar o tunel IPsec e fechar uma openvpn com o Fortigate. Nesse caso, você precisaria configurar o openvpn no pfsense, criar uma interface para essa openvpn, e utilizá-la como gateway na regra onde os aliases foram criados no passo 1 lá trás. Aqui tem mais ou menos como funciona: https://docs.netgate.com/pfsense/en/latest/book/openvpn/assigning-openvpn-interfaces.html Qualquer dúvida posta pra gente que tentamos ajudar.

@amandrade Nesse caso, você não precisa de preocupar. Monitore a operação do NGFW contínuamente. Caso contrário, 4 ou 8 GB de RAM são uma diferença significativa para o pfSense

Consegui resolver com uma nova regra geral dentro regras rede interna. Obrigado.

@jacson_braga said in Ajuda com DNS_rebinding: Potential DNS Rebind attack detected, Bom dia Eu acho que isso pode ajudar: https://docs.netgate.com/pfsense/en/latest/dns/dns-rebinding-protections.html Cumps,

@hugoeyng não testei se consigo com o IP daquele momento, preciso testar dessa forma também!!

@ismarcs said in Rota entre redes locais no mesmo Firewall: IC Tentei esta regra e também não funcionou [image: 1595358643203-b899dfa1-5421-4519-a041-09332bb63bf9-image.png] Liberei Dispositivos PoxNET = Link Dados eth0 Rede local = Rede admnistrativa IP = 10.10.x.x/16 Algar = Link DAdos eth1 URBES = Rede sem DHCP IP = 10.20.x.x/16 InternetBRT= Rede nova cameras IP= 10.30.x.x/16 Liberei o ICMP da rede Local = REDELOCAL com origem REDELOCAL net para destino INTERNETBRT net mesmo apos esta regra nao funcionou Estou na Rede ADM sobre o ip 10.10.100.45 e consigo chegar ate o Gateway da rede Internet BRT pingando o ip 10.30.0.1 mais para dentro da rede mesmo liberando o ICMP nao consigo pingar [image: 1595359018062-6c39c47f-4eed-47a6-8a64-11975a682774-image.png]