se não tiver enganado.. existe no ports "ports/security/py-fail2ban/" e para colocar no pfsense.. acredito ser mais fácil..

@marcelloc: @manovelho: com essa regra eu abandono as demais que foram mostradas no print logo no inicio do post? Se unificou os ips e portas em uma ou duas regras, então sim. att, Marcello Coutinho problema resolvido mano velho… muito obrigado pela ajuda e pela paciência... hehhee... abraços

Eu pessoalmente recomendo fazer o que o JackL falou SEMPRE. Use proxy não transparente e você não terá problemas com a porta 443, a não ser alguns sistemas da Receita Federal e afins, mas ai cria-se a regra especifica.

@souzalinux: Boa tarde Gostaria da ajuda dos amigos Tenho um servidor pfsense em 1 matriz e 20 filiais todas interligadas via VPN Da matriz eu pingo em todas a filiais sendo que a matriz é o server e o resto são os clientes. Gostaria que de derterminada filial eu conseguisse tambem pingar todas as filiais igual a matriz. isso é possivel? se sim como proceder? abs Souza Linux Você está utilizando o openvpn ? Caso sim selecione a opção Inter-client communication. Eu tenho o mesmo cenário que você e funciona muito bem.

Bom dia fiz o que vc falou, coloquei o ip no Unrestricted IPs. Só que fazendo isso ele libera somente as páginas https que estão bloqueadas, as outras são bloqueadas normalmente. Aqui uso o proxy sem ser transparente.

Experimente deixar "any" em "Proto" e também em "Destination" e teste! Do jeito que está, você está liberando apenas tráfego TCP e com destino a LAN net… Isso pode ser insuficiente! Abraços! Jack

Só pra ajudar quem ainda tem duvida, eu coloquei assim e funcionou perfeitamente [image: logo.jpg]

Quando estiver pronto, publica aqui para eu colocar um link dele no post de tutoriais.

aaaaaaa, deu certo agora. vamos ve se ainda acontece esse erro. abraços.

@pedrolima88: Eu devo importar um certificado que esta no servidor e exportar para o outro tambem ou devo criar certificados diferentes nos servidores? Será site to site. Isso depende da metodologia que você está utilizando para fechar esta sua VPN. Em teoria, cada servidor deveria ter a sua chave e o certificado do servidor raiz. Mas você pode criar uma VPN de chave compartilhada, por exemplo: http://jamsux.wordpress.com/2009/09/15/pfsense-openvpn-site-to-site/ Abraços! Jack

Pode ser cache de dns. Tenta da um ipconfig /flushdns de uma maquina na rede e tenta navegar de novo.

@leandruco: Eu estou pensando em fazer algo parecido só que no predio onde eu moro. Hoje já tem uma internet compartilhada mas é horrível todos os moradores reclamam. Estava pensando em fazer um projeto em quem cada andar tivesse 2 Ap. (Eu gosto do UNIFI da UBIQUIT) E esses 2 caras alimentam os 4 Apartamentos que tem no andar. Inclusive eu acho que 2 é até muito mas com os ap ficaram no corredor tenho medo do sinal ficar fraco. Nesse meu projeto não teria proxy transparente só o controle de banda, e o captiveportal. Apesar que poderia ser um diferencial oferecer bloqueio de sites XXX Acredito que alguns pais iriam gostar disso. Amigo, Eu dou suporte no prédio que tem internet compartilhada para 98 usuarios com link de 10mb full embratel.. ela é cabeada e usamos switches nivel 3 dell. Utilizamos controle de banda e traffic shapper.. já que não podemos bloquear nada E para os clientes não se enxergarem usamos VLAN.. a minha ideia seria usar dhcp com faixa /30 no pfsense.. mas até agora não consegui, somente no freebsd.

Retificando srs. liberem todos os protocloso dentro da openvpn, pois o servico que eu queria fazia requisicao em icmp e so havia liberado tcp/udp. Desculpem.

@marcelloc: @luiz: IP = xxx.xxx.xxx. use: IP = www.gmail.com IP= gmail.com :-\  Impossivel bloquear o Gmail. existe um link dele na paginal google.com, nao tem como …. > >:(

Você vai precisar outra placa ou de um switch com suporte a vlans. O procedimento de configuração está disponível na parte de cima do forum(tutoriais)

executa o tcpdump na interface wan/opt que você configurou para sair os pacotes. O resultado que demonstra a configuração correta do seu servidor é: 16:41:49.232063 IP ip-externo_do_seu_link > 201.23.yy.xx.1723: Flags [ S ], seq 3415546115, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 1063527057 ecr 0,sackOK,eol], length 0 16:41:51.336646 IP ip-externo_do_seu_link > 201.23.yy.xx.1723: Flags [ S ], seq 3415546115, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 1063529124 ecr 0,sackOK,eol], length 0 Se estiver acontecendo, seu firewall esta mandando o pacote mas não tem retorno, caso contrario confere sua regras e rotas. att, Marcello Coutinho

@evandroelmi: e o DNS dinamico não aceita IP's fixos Instale o cliente do dns dinamico em um server dentro da rede e configure uma regra de failover na lan para jogar o trafego para o outro link quando o ip cair. As contas pagas de dns dinamico atualizam bem mais rápido que as contras grátis. att, Marcello Coutinho

@amaica: preciso fazer um nat? ou apenas regras no firewall? nesse caso que portas libero. As portas dependem da forma que você vai configura-la e dos protocolos que a impressora suporta. Não usar nat aumentam consideravelmente as changes de funcionar  :) att, Marcello Coutinho

Obrigado ;)

@souzalinux: OK e vc tem um esquema de configuração para me passar pois instalei o squid mas não percebi melhoras principalmente em videos youtube abs Souza Linux A configuração é normal.. apenas fiz limitação de velocidades por usuário.. ai vai depender do seu link e da quantidade de usuários conectados.