Usei o wizard do openvpn para fazer a conexão, e ele já adicionou as regras da vpn, no início o openvpn estava pegando um ip interno, depois adicionei pelo certificado o no-ip, e daí no openvpn chega a sair pelo nome do no-ip. Mas dá um erro de que não conecta ao servidor. Meu ip do tunnel é 10.0.8.0/24 e da rede interna coloquei 192.168.1.0/24

fneto, Este post pode te ajudar a desconectar a vpn depois de desmarcar o xml http://forum.pfsense.org/index.php/topic,45314.0/topicseen.html att, Marcello Coutinho

era só o que eu queria saber ^^ é que eu estava lendo sobre freenas e pensei cara… valeu, vou continuar com o hd :)

@ricardogarcia: Bom dia senhores, tenho pfsense rodando quase 100 % já fiz as regras de bloqueios pelo proxy, e quase todas estao funcionando. como faço para liberar site que é carregado por ip; segue site   http://201.24.130.66:81/ ?? Desde já agradeço a ajuda de voces. Att. Qual proxy você esta usando? Caso seja somente o squid, você esta configurando ele em modo transparente ou esta alterando a configuração do browser do cliente? att, Marcello Coutinho

@leandruco: Nada… De dentro do FW pela Shell eu consigo pinga pra qualquer lugar. Eu acho que deu Pau foi no ports. Tem como reiniciar o serviço que cuida dos pacotes? Eu procurei mas não achei nada. Tenta monitorar via tcpdump o que o firewall esta tentando fazer quando você acessa o menu dos pacotes.

@marcelloc: Posta a configuração que você fez, desta forma não ficam dúvidas para quem precisar fazer a mesma configuração. Bom dia, como eu tenho as portas 17470, 17479, 9987 entre outras destinadas para o servidor, apenas criei uma rega em "rules" liberando o "imcp - echo request" para o ip da minha operadora (meu ip é estático), sendo assim todo o "icmp - request" que chegar na minha "WAN" irá responder. abraços e obrigado amigo.

@LFCavalcanti: Se você possui Controlador de Dominio, seja Samba, seja Active Directory, sugiro utilizar o Squid com Autenticação, fica mais fácil até para identificar os usuários nos logs de navegação. Como a base de usuários é a mesma do dominio, você não vai precisar administrar duas bases de usuários diferentes. Colocar o Captive Portal para autenticar na base do Active Directory não é seguro, visto que para que o Radius possa ler a base é preciso retirar a criptografia das senhas. O Captive Portal proporciona uma estética interessante mas na minha opinião com o Squid autenticado é mais simples e prático, isso claro é a minha opinião. Interessante sua colocação… com a autenticação via AD pelo squid o usuário logaria na máquina normalmente e logo teria acesso a internet ou teria que entrar em uma página como o captive portal para e logar com o mesmo usuário do AD ? Qual a diferença de se usar squid+ autenticação pelo AD e utilizar o captive portal com autenticação pelo AD? Se eu escolher o captive portal + autenticação via AD , perderíamos a página de login dos usuários via navegador ou o próprio freeradius+ad já libera a conexão depois do login na estação de trabalho ? Gostaria da solução mais prática e segura para se fazer tal mudança em uma rede de 200 usuários em média. Grato!

Pois é. Eu sei disso mantunespb. Mas como é um script novo achei que teria algo de diferente mas não funcioná não é só promessas. O jeito é contar com o apoio das operadoras e paciência.

Inserindo…

Uma ferramenta interessante que eu já usei é o jPerf, que é basicamente a interface grafica do iPerf, o famoso gerador de trafego.

@babingthon: OBS: como faça pra alterar o topico como RESOLVIDO? rsrsrsrs Basta editar o assunto do primeiro post. Se não estiver mais disponível a opção de editar, basta me pedir. att, Marcello Coutinho

Rodrigo para fazer com que o seu pfsense redirecione as conexões é preciso antes de tudo cadastrar o seu ip Publico em firewall > virtual IPS Deixe a interface como WAN. Ip address vc coloca o seu ip válido, insere uma descrição e salva. Feito isso deve fazer um nat Firewall > NAT Cria uma nova regra onde: Em interface vc escolhe a WAN, protocolo poe TCP/UDP pois vc configurou os dois nas RULES. Em destination vc escolhe o ip que acabou de cadastrar em virtual IPS ele tem que estar na lista. Destination port range vc insere as portas que no caso é a pptp. (caso queria pode criar um alias com as 2 portas que vc vai utilizar para VPN) Em redirect target IP vc coloca o ip da lan o qual as informações serão enviadas. Insira uma descrição e salve. Em filter rule association marque add associated filter rule. Que assim as regras serão criadas automaticamente nas rules.

@rodrigogriffo: eu preciso que o VELOX funcione com a vpn, traduzindo…tem como eu fazer o mesmo NAT 1:1 com o velox ? Você já configurou no seu modem da velox que o pfsense é o servidor de dmz? Já tentou configurar este modem em modo bridge?

fneto, Depois de muitos topicos sobre ftp, concluimos que o proxy feito no pfsense é suficiente para publicar o serviço sem precisar de muito conhecimento no protocolo em questão. Respondendo a sua pergunta sobre como restringir o ftp somente a uma interface, aparentemente só existe a opção de ligar ou desligar o proxy de ftp pela opção que você já está configurando(debug.pfftpproxy) Da uma olhada nestes topicos, e veja se consegue solucionar ou pelo menos entender o problema. http://forum.pfsense.org/index.php/topic,44987.msg234485.html#msg234485 http://forum.pfsense.org/index.php/topic,44733.15.html http://forum.pfsense.org/index.php/topic,45150.0.html Só um pequeno detalhe sobre o que você postou. A porta 20 não tem o mesmo sentido de conexão que a porta 21, criar uma regra com 20,21 é inútil(em um dos posts tem o diagrama de conexão do ftp em modo ativo e passivo). att, Marcello Coutinho

@ricardojppb: Posso instalar o Pfsense com três placas de rede, e separar o tráfego entre estas duas LAN´s, desta forma? O gateway de cada rede, seria a placa de rede no pfsense, mas como fica os pacotes, como o squid? Como poderia configurar o acesso de uma VPN? Sim para todas as respostas. Fazendo autenticação por ip no squid ou usando o dansguardian ;D você pode definir níveis de acessos distintos nos dois. Você pode atribuir um ip estático por usuario de vpn e definir regras de acesso na aba vpn dentro de firewall->rules. Desta forma cada usuario tem suas regras de firewall quando conectados via vpn. att, Marcello Coutinho

Paulo, Primeiramente excelente iniciativa em ler(ou peplo menor procurar) os tutoriais antes de postar, isso melhora e muito a formulação e o entendimento da pergunta. Acredito que o captive portal com limite de banda por cliente e o limiter na outra LAN vai ser suficiente, nunca configurei um firewall com limiter + pfsense. Acredito que seja possível, mas nunca fiz.

@marcelloc Sobre o meu post muito mas muito obrigado mesmo não queria e nem quero de forma nenhum menosprezar seu trabalho se passei essa impressão aqui vai minhas sinceras desculpa abs Souza Linux

Basta desabilitar a verificação de HTTP_REFERER em system -> advanced Disable HTTP_REFERER enforcement check When this is unchecked, access to the webConfigurator is protected against HTTP_REFERER redirection attempts. Check this box to disable this protection if you find that it interferes with webConfigurator access in certain corner cases such as using external scripts to interact with this system. More information on HTTP_REFERER is available from Wikipedia.

beleza amanhã cedo vou estar fazendo isso e te passo aqui @marcelloc: você vai precisar monitorar o trafego para ver o que esta acontecendo de errado. na console: tcpdump -ni interface_wan port 25 e tcpdump -ni interface_lan port 25