@eghijs said in Instalação Auto ZFS: perc5 e não deixa eu configurar como sata Isto é um problema...modificar este servidor é muito difícil por causa do backplane da Dell (e não há modo SATA nativo) Eu desativaria o RAID perc5i e instalaria uma placa SATA III A nossa experiência é que as placas de fabricantes StarTech funcionam bem na série Dell PowerEdge https://www.startech.com/Cards-Adapters/HDD-Controllers/SATA-Cards/ (isso tornará o cabeamento um pouco complicado) talvez, possivelmente Dell H700 com discos virtuais.....?!

@admclayton Da maneira que está configurado, eu tentaria fazer o seguinte: 1 - Criar um alias e incluir os hosts que você quer que saiam pela WAN e não pela internet do outro site. 2 - Criar uma regra de firewall e incluir esse alias em source da regra, destination any, e incluir la em advanced options, na parte de gateway, a WAN. 3 - Essa regra precisa estar acima da regra de acesso a internet onde os outros clientes estão saindo pelo túnel. Observação: Eu não sei se essa opção vai funcionar, precisa testar, eu nunca teste isso antes. Caso não funcione, a outra opção que eu conheço seria você desativar o tunel IPsec e fechar uma openvpn com o Fortigate. Nesse caso, você precisaria configurar o openvpn no pfsense, criar uma interface para essa openvpn, e utilizá-la como gateway na regra onde os aliases foram criados no passo 1 lá trás. Aqui tem mais ou menos como funciona: https://docs.netgate.com/pfsense/en/latest/book/openvpn/assigning-openvpn-interfaces.html Qualquer dúvida posta pra gente que tentamos ajudar.

@amandrade Nesse caso, você não precisa de preocupar. Monitore a operação do NGFW contínuamente. Caso contrário, 4 ou 8 GB de RAM são uma diferença significativa para o pfSense

Consegui resolver com uma nova regra geral dentro regras rede interna. Obrigado.

@jacson_braga said in Ajuda com DNS_rebinding: Potential DNS Rebind attack detected, Bom dia Eu acho que isso pode ajudar: https://docs.netgate.com/pfsense/en/latest/dns/dns-rebinding-protections.html Cumps,

@hugoeyng não testei se consigo com o IP daquele momento, preciso testar dessa forma também!!

@ismarcs said in Rota entre redes locais no mesmo Firewall: IC Tentei esta regra e também não funcionou [image: 1595358643203-b899dfa1-5421-4519-a041-09332bb63bf9-image.png] Liberei Dispositivos PoxNET = Link Dados eth0 Rede local = Rede admnistrativa IP = 10.10.x.x/16 Algar = Link DAdos eth1 URBES = Rede sem DHCP IP = 10.20.x.x/16 InternetBRT= Rede nova cameras IP= 10.30.x.x/16 Liberei o ICMP da rede Local = REDELOCAL com origem REDELOCAL net para destino INTERNETBRT net mesmo apos esta regra nao funcionou Estou na Rede ADM sobre o ip 10.10.100.45 e consigo chegar ate o Gateway da rede Internet BRT pingando o ip 10.30.0.1 mais para dentro da rede mesmo liberando o ICMP nao consigo pingar [image: 1595359018062-6c39c47f-4eed-47a6-8a64-11975a682774-image.png]

@victor-kid said in Erro no bloqueio de sites: Configurei o e2guardian no PFsense 2.4.5, Bom dia, tente aqui: https://forum.netgate.com/topic/113757/unofficial-e2guardian-package-for-pfsense/1190 Cumps,

@rafamello Como pensávamos, o problema é com *.GOV + cert.

@rafamello Boas notícias.

Tiago, boa tarde Vc conseguiu resolver seu problema na VPN? estou na mesma situação aqui.

Obrigado

@raulfloyd o Gateway automático q o PPPoE cria que esta com essa perda ? Mas está com perda na informação do Gat ou vc fez um teste no PFsense ?

@Leandro-Gawleta O NAT está no pfSense, portanto não é necessário em nenhum outro lugar. se você configurar o NAT em outro lugar (interfaces) que não é o pfSense, ele tornará NAT duplo