@victor-kid said in Erro no bloqueio de sites: Configurei o e2guardian no PFsense 2.4.5, Bom dia, tente aqui: https://forum.netgate.com/topic/113757/unofficial-e2guardian-package-for-pfsense/1190 Cumps,

@rafamello Como pensávamos, o problema é com *.GOV + cert.

@rafamello Boas notícias.

Tiago, boa tarde Vc conseguiu resolver seu problema na VPN? estou na mesma situação aqui.

Obrigado

@raulfloyd o Gateway automático q o PPPoE cria que esta com essa perda ? Mas está com perda na informação do Gat ou vc fez um teste no PFsense ?

@Leandro-Gawleta O NAT está no pfSense, portanto não é necessário em nenhum outro lugar. se você configurar o NAT em outro lugar (interfaces) que não é o pfSense, ele tornará NAT duplo

o Pfsense consegue pingar para fora ?

@osmar-said-0 Compreendo... -remova manualmente o pacote SquidGaurd -faça um backup atual -reinicia a caixa pfSense -instale a versão atual 2.4.5-p1 https://docs.netgate.com/pfsense/en/latest/releases/2-4-5-p1-new-features-and-changes.html e vamos ver como essa mudança acontece

vc pode publicar o serviço sem DMZ. O NAT vai existir de uma forma ou outra. O Risco vai depender do que vc vai rodar nessa aplicação. Se foce um caso vc poderia fazer uma VLAN para esse seu servidor de aplicação. O DMZ nao vai proteger sua maquina da aplicação.

Olá, vc precisa fazer um NAT. -Firewall->NAT -Vai em Adicionar, Coloca o Protocolo. -O destino é sua WAN, a porta vc vai por essas q vc criou. como são 2 potas, ou vc faz uma regra para cada porta, ou faz um Aliases para essas portas. Redirecionar IP de destino: IP interno do seu FTP Redirecionar porta de destino: Porta do seu FTP, que novamente pode usar o Aliases Coloca uma Descrição (Organização é tudo) Associação de regra de filtro, coloca: "Adicionar regra de filtro associada", isso vai criar um regra no Firewal "vinculada" Isso é pra qualquer liberação de porta de porta de entrada para FTP ou qualquer outra coisa. Pro Aliases: Firewal -> Aliases -> Portas Vai em adicionar, coloca um nome para o Aliases "que vai ser o nome q vc vai usar para a regra" Descrição para itentiifcar Tipo é protas. Coloca as 2 portas e salva. Voltando no NAT, no local das portas 5000 e 50100 que vão estar no Aliases, vc coloca o nome do Aliases. Boa sorte!

Meu caro, bom dia!! Sou de BH e o escopo que trabalhamos aqui com OpenVPN existe mto CGNAT! do lado do cliente, basta solicitar a operadora a remoção do nateamento do IP da internet! Porém, do lado do usuário realmente é bem complicado uma vez que cada um possui uma internet com link banda larga domestico! Recentemente esbarrei em um problema que APENAS VPNs cuja origem e destino eram a mesma operadora nao conectavam! Snifando junto com a operadora, identificamos que o IP do CGNAT que ela usava, estava na lista de IPs Bogon que o pfsense se baseia! Por hora, para funcionar, desabilitei essa opção la em INTERFACES > WAN > Block bogon interfaces. Desmarca ai que vai funcionar! Porém, é uma vulnerabilidade na rede. O ideal seria que o pfsense deixasse editar a lista de bogon para remoção do IP que etá sendo barrado ou até mesmo permitir que criassemos uma regra acima da regra padrão de bloqueio de bogon com a faixa de IP utilizada pela operadora que, no meu caso, é 100.64.0.0/10. Mas o PFSENSE não permite nenhuma das duas coisas! lendo a documentação do SO, vi que a ordem de leitura de regras do firewall é: floating rules > interface group rules > interface tab rules! porém, criei uma regra de exceção dessa rede la em floating, voltei a habilitar o bloqueio de bogon e o firewall voltou a barrar minha conexão! sigo tentando achar uma solução (que nao seja apenas desmarcar a opção de bogon em WAN)! caso ache algo comunico aqui ou se souberem de algo deem um toque

Existe uma forma de, caso a máquina esteja no domínio, ela autenticar por SSO sem precisar passar pelo captive portal? Ele ou alguma outra config possibilita isso?

@hsousa1809 cara, normal não é. Utilizo o E2guardian e funciona perfeitamente. Como você está rodando em uma máquina virtual, tenta aumentar um pouco mais de memória e veja se o problema persiste.