Inserindo…

Uma ferramenta interessante que eu já usei é o jPerf, que é basicamente a interface grafica do iPerf, o famoso gerador de trafego.

@babingthon: OBS: como faça pra alterar o topico como RESOLVIDO? rsrsrsrs Basta editar o assunto do primeiro post. Se não estiver mais disponível a opção de editar, basta me pedir. att, Marcello Coutinho

Rodrigo para fazer com que o seu pfsense redirecione as conexões é preciso antes de tudo cadastrar o seu ip Publico em firewall > virtual IPS Deixe a interface como WAN. Ip address vc coloca o seu ip válido, insere uma descrição e salva. Feito isso deve fazer um nat Firewall > NAT Cria uma nova regra onde: Em interface vc escolhe a WAN, protocolo poe TCP/UDP pois vc configurou os dois nas RULES. Em destination vc escolhe o ip que acabou de cadastrar em virtual IPS ele tem que estar na lista. Destination port range vc insere as portas que no caso é a pptp. (caso queria pode criar um alias com as 2 portas que vc vai utilizar para VPN) Em redirect target IP vc coloca o ip da lan o qual as informações serão enviadas. Insira uma descrição e salve. Em filter rule association marque add associated filter rule. Que assim as regras serão criadas automaticamente nas rules.

@rodrigogriffo: eu preciso que o VELOX funcione com a vpn, traduzindo…tem como eu fazer o mesmo NAT 1:1 com o velox ? Você já configurou no seu modem da velox que o pfsense é o servidor de dmz? Já tentou configurar este modem em modo bridge?

fneto, Depois de muitos topicos sobre ftp, concluimos que o proxy feito no pfsense é suficiente para publicar o serviço sem precisar de muito conhecimento no protocolo em questão. Respondendo a sua pergunta sobre como restringir o ftp somente a uma interface, aparentemente só existe a opção de ligar ou desligar o proxy de ftp pela opção que você já está configurando(debug.pfftpproxy) Da uma olhada nestes topicos, e veja se consegue solucionar ou pelo menos entender o problema. http://forum.pfsense.org/index.php/topic,44987.msg234485.html#msg234485 http://forum.pfsense.org/index.php/topic,44733.15.html http://forum.pfsense.org/index.php/topic,45150.0.html Só um pequeno detalhe sobre o que você postou. A porta 20 não tem o mesmo sentido de conexão que a porta 21, criar uma regra com 20,21 é inútil(em um dos posts tem o diagrama de conexão do ftp em modo ativo e passivo). att, Marcello Coutinho

@ricardojppb: Posso instalar o Pfsense com três placas de rede, e separar o tráfego entre estas duas LAN´s, desta forma? O gateway de cada rede, seria a placa de rede no pfsense, mas como fica os pacotes, como o squid? Como poderia configurar o acesso de uma VPN? Sim para todas as respostas. Fazendo autenticação por ip no squid ou usando o dansguardian ;D você pode definir níveis de acessos distintos nos dois. Você pode atribuir um ip estático por usuario de vpn e definir regras de acesso na aba vpn dentro de firewall->rules. Desta forma cada usuario tem suas regras de firewall quando conectados via vpn. att, Marcello Coutinho

Paulo, Primeiramente excelente iniciativa em ler(ou peplo menor procurar) os tutoriais antes de postar, isso melhora e muito a formulação e o entendimento da pergunta. Acredito que o captive portal com limite de banda por cliente e o limiter na outra LAN vai ser suficiente, nunca configurei um firewall com limiter + pfsense. Acredito que seja possível, mas nunca fiz.

@marcelloc Sobre o meu post muito mas muito obrigado mesmo não queria e nem quero de forma nenhum menosprezar seu trabalho se passei essa impressão aqui vai minhas sinceras desculpa abs Souza Linux

Basta desabilitar a verificação de HTTP_REFERER em system -> advanced Disable HTTP_REFERER enforcement check When this is unchecked, access to the webConfigurator is protected against HTTP_REFERER redirection attempts. Check this box to disable this protection if you find that it interferes with webConfigurator access in certain corner cases such as using external scripts to interact with this system. More information on HTTP_REFERER is available from Wikipedia.

beleza amanhã cedo vou estar fazendo isso e te passo aqui @marcelloc: você vai precisar monitorar o trafego para ver o que esta acontecendo de errado. na console: tcpdump -ni interface_wan port 25 e tcpdump -ni interface_lan port 25

@marcelloc: A não se que você esteja na pessoa do Fernando  ;) Muito boa esse sacada! Ace do Marcello!  ;D

Dr. Prof. Sir Jack, me dá uma licencinha, por favor: Ler é preciso; viver não é preciso!. ;D

Descuple. Estava lá na guia Especificações. Obrigado.

@souzalinux: Resolvido realmente muito facil, outra coisa que gostaria da opiniões dos amigos IPSEC ou OPENVPN é melhor? Para vpn ponto a ponto, os dois são excelentes. Para disponibilizar vpn, o openvpn conta até com um pacote que exporta as configurações para configuração de cliente. att, Marcello Coutinho

Sim, é exatamente a mesma imagem iso para instalação em pc ou server.

@forfou: ps proxy transparente proxy transparente não filtra https, só http. A liberação de portas é necessária para poder marcar o proxy no browser dos clientes e parar de usar proxy transparente.

mantunespb, Boa Tarde. Voce já olhou alguma dessas opções que o nosso aigo marcello passou? Estou de olho no seu tópico, pois tenho a mesma duvida que voce em relação a sub-redes com pfsense. Caso tenha chegado em algum resultado satisfatório poderia nos mostrar a solução encontrada? Abraços e no aguardo. ATT Breno Alencar

Felipe, O FreeNAS é baseado em FreeBSD igual ao pfsense, ele é feito especialmente para ser servidor de arquivos, ftp, etc.. sem varios recursos.. é LiveCD, roda até em pendrive caso não queira instalar em HD, tem interface igual ao pfsense e em português.. http://www.freenas.org/ http://www.hardware.com.br/tutoriais/freenas/ http://aeiou.exameinformatica.pt/especiais/2009/10/01/a-configuracao-do-freenas-galeria-passo-a-passo

Deve ser isso mesmo pq minha aba de pacotes travou fica só uma frase pedindo para eu esperar enquanto tem pacotes sendo reinstalados em background. Será que tem como reiniciar o serviço que instala os pacotes sem precisar reiniciar o FW?