• Conexões estranhas no squidguard

    Locked
    4
    0 Votes
    4 Posts
    1k Views
    JackLJ

    @marcelloc:

    Você pode gastar um pouco do seu inglês e postar um feedback no forum dos gringos?

    of course yes! :)

    http://forum.pfsense.org/index.php/topic,44743.msg233129.html#msg233129

    Abraços!
    Jack

  • Como limpar Memory Usage

    Locked
    3
    0 Votes
    3 Posts
    2k Views
    J

    @ewertton9:

    Tenho notado que a Memory Usage na página incial do PFSense aumenta bastante durante o dia, e que quando chega a quase 100% eu reinicio o servidor para zerar

    Uso de memória é muito dependente dos pacotes instalados. Você não especificou isso e nem quanto tem de memória RAM no seu hardware.  ::)
    Squid + Havp + Snort = dor de cabeça com memória RAM se for menor que 1Gb, em geral.

  • Iniciante, pequenas duvidas.

    Locked
    7
    0 Votes
    7 Posts
    2k Views
    J

    @forfou:

    hehe
    não tinha visto q ele fazia isso no no-ip também… vlw

    Tenho usado o OpenDNS há algum tempo e funfa legal.

    Mas nunca se sabe, né?

    O no-ip, até onde sei, nunca deixou de ser gratuito. Mesmo com limitações.  :D

  • Limiter + Facebook

    Locked
    6
    0 Votes
    6 Posts
    3k Views
    JackLJ

    @marcelloc:

    a parte do layer7 funciona até o torrent encapsular a requisição via https, por isso sugeri voce deixar passar com banda mínima ao invés de bloquear.

    Já tentou "bloquear geral" conexões TCP/443 saintes da tua LAN?

    Faça isso e crie uma regra acima desta, contendo um Alias que deve contemplar todos os sites legítimos que podem ser acessados via HTTPS na tua rede. ;-)

    Abraços!
    Jack

  • Apresentação e dúvidas. Primeira: Quanto cobrar

    Locked
    3
    0 Votes
    3 Posts
    3k Views
    JackLJ

    ricardojppb,

    Endosso basicamente tudo que o marcelloc lhe respondeu. Apenas gostaria de fazer alguns acréscimos que julgo importantes:

    É sempre importante lembrar que você não pode vender o pfSense, afinal ele é um software livre! - Ou seja, atrele seu trabalho à prestação de serviços (consultoria, instalação, suporte, etc..);

    Cuidado com os níveis de SLA que você porventura vai acertar com os teus futuros clientes. Lembre-se que normalmente sysadmin não tira férias, dá suporte de casa (cuidado pra não seguir esta máxima);

    Parcerias é sempre um bom começo. Se você tem habilidades comerciais, tem "penetração"/contato em clientes potenciais mas não tem a expertise técnica necessária para dimensionar e suportar ambientes mais complexos com pfSense, procure por parceiros mais experientes e que fazem isso comercialmente já há algum tempo;

    Por fim, lembre-se que qualquer cara com 2 neurônios vivos na cabeça consegue instalar o pfSense em uma máquina (com hardware "comum") ou numa VM. Isso não é diferencial e o cliente em geral não dá valor. O importante é entregar e manter uma solução robusta que contribua com as estratégias de negócio do cliente. Se você conseguir chegar neste nível, deixa de ser o cara que cuida do firewall e passa a ser um parceiro efetivo do negócio. São coisas bem diferentes, com valores agregados muito distintos!

    Espero ter colaborado de alguma forma! ;)

    ahhh… seja bem-vindo a Comunidade pfSense!

    Abraços!
    Jack

  • [Resolvido] Ajuda nota fiscal e.

    Locked
    17
    1 Votes
    17 Posts
    9k Views
    L

    Pessoal….
    consegui resolver.
    O problema era no programa o analista teve que mexer no arquivo ini... aonde tinha as configurações do proxy...
    Colocou sem configurações pois estou usando o proxy transparente...

    Marcello mais uma vez obrigado meu camarada.....

    Jack vlw pela ajuda tb

  • [Resolvido] Qual melhor opção para usar com SQUID ?

    Locked
    6
    0 Votes
    6 Posts
    2k Views
    JackLJ

    @marcelloc:

    Professor JackL pode corrigir sua prova  :D

    Certa resposta… (by Silvio Santos) :D

    Abraços!
    Jack

  • CRIAR DMZ NO PFSENSE

    Locked
    6
    0 Votes
    6 Posts
    7k Views
    JackLJ

    @diegogyn:

    uma pergunta só que fora do contexto, ao meu ver quanto menos serviços em um firewall melhor correto?

    Conforme os colegas já lhe responderam… isso tudo é muito relativo!

    Veja que o "ideal" é deixar serviços de borda, na borda. E serviços de core de rede, na rede. Em outras palavras, você fará o serviço de roteamento num hardware de borda, e serviço de autenticação de usuários (PDC de rede) num hardware de core.

    O marcelloc já respondeu sua pergunta... você pode deixar o pfSense fazendo papel de DHCP Server da sua LAN sem nenhum problema (apenas limite as interfaces com as quais ele vai trabalhar). Contudo, se o teu cenário computacional tem um servidor AD, por exemplo, geralmente os sysadmins preferem integrar o serviço de DHCP ao AD (assim conseguem facilmente amarrar o usuário logado na rede a estação que ele usa ou usou). Procure sempre avaliar as necessidades e expectativas de cada cenário (não existem respostas únicas e padrões em infraestrutura de TI)!

    Outro detalhe importante é não saturar o hardware… Tem muita gente por aqui querendo rodar OpenVPN + Squid + SquidGuard + Snort + Captive Portal num hardware com processador i686 e 1GB de RAM. Obviamente que este tipo de coisas vai trazer problemas!

    Abraços!
    Jack

  • Black list

    Locked
    9
    0 Votes
    9 Posts
    3k Views
    L

    Eu também.. kkkkk

  • 2 Lans

    Locked
    8
    0 Votes
    8 Posts
    3k Views
    JackLJ

    @diegogyn:

    Só uma duvida, posso deixar os 2 DHCPs habilitados da LAN e OPT1?

    of course yes!

    O DHCP Server pode "servir" a qualquer segmento de rede ligado a qualquer interface de rede do pfSense.

    Abraços!
    Jack

  • Imspector Redirecionamento Portas

    Locked
    10
    0 Votes
    10 Posts
    22k Views
    marcellocM

    Couldn´t read option file /usr/local/etc/imspector/imspector.conf

    procura a localização do arquivo de configuração gerado e o paramentro de inicialização que define o arquivo de configuração

    find / -f imspector.conf

    Depois fazer um teste na versão 64bits só para confirmar.

    Comigo a versão 64 depois de aplicar o patch funcionou instantâneamente.

  • Proxy com Detecção Automatica (WPAD)

    Locked
    2
    0 Votes
    2 Posts
    6k Views
    marcellocM

    mude o teste.com.br para o seu dominio

    A requisição da maquina procura por wpad.dominio.configurado.via.dhcp

    O bom e velho tcpdump na maquina onde fica o servidor de dns mostrará exatamente que registro a estação esta procurando.

  • [Resolvido] Ajuda LigthSquid

    Locked
    6
    0 Votes
    6 Posts
    2k Views
    JackLJ

    :D

    Se possível, por favor, renomeie este tópico com um "[Resolvido]" na frente!

    Abraços!
    Jack

  • Redundancia de entrada

    Locked
    36
    0 Votes
    36 Posts
    14k Views
    JackLJ

    @leandruco:

    Opa galera parece que deu certo os testes com os reversos estão dando certo agora.
    Em relação ao recurso utilizado acho que vcs mas do que ninguém sabem que as vezes temos que fazer as coisas funcionarem sem gastar dinheiro e sem muitos recurso, nesse caso não foi diferente, cotei as soluções pagas e as mesmas não foram aprovadas, sendo assim esta forma foi a melhor que pude fazer.

    Blz leandruco… Sem querer criar qualquer polêmica ou estender esta thread, a única ressalva que faço aqui é que cabe a nós (profissionais da área), alertar de forma clara e amparados por subsídios técnicos, os gestores (quem decide sobre o $$$ nas empresas) sobre o que é o "ideal" e o que é o "realizável" pelos recursos dispensados. E qual o impacto disso no negócio (não na TI, mas no cerne do negócio mesmo - enquanto estratégia corporativa).

    "Você é responsável pelo que cativas"! :-D

    Em relação ao BGP conseguir um bloco de ip próprio é um parto e a empresa não se enquadra nos requisitos para o mesmo.

    Sim… só se você fosse um AS (Sistema Autônomo)!

    PS: Fico feliz em saber que o "realizável" funcionou pra você com o nosso pfSense. É pra isso mesmo que este fórum existe! ;)

    Abraços!
    Jack

  • [Resolvido] Autenticação no AD

    Locked
    17
    0 Votes
    17 Posts
    9k Views
    JackLJ

    @LFCavalcanti:

    Das 32 empresas que estão sob minha responsabilidade, 16 já estão com PFSense. Testei vários(Smoothwall, IPCOP, BrazilFW, …) até chegar aqui.

    Certamente LFCavalcanti… uma coisa (técnicas restritivas) não desabona outra (medidas administrativas)!

    É bom saber que a base instalada do pfSense no Brasil está crescendo. Assim, ganhamos força e motivação para transformá-lo em um UTM num futuro não tão distante. Provavelmente a melhor ferramenta open-source do gênero!

    ;)

    Abraços!
    Jack

  • Proxy filter SquidGuard: Times não funciona

    Locked
    5
    0 Votes
    5 Posts
    3k Views
    T

    Ainda não testei na versão 2.0

    De todo modo suas informações já deram um norte para que eu possa centralizar a busca da solução do meu problema

    Muito obrigado.

    @marcelloc:

    Bom, a questão dos horários esta diretamente relacionada ao retorno do squidguard,

    você tem como testar o squidguard na versão 2.0.1 do pfsense?

    tem outro post relacionado ao squidguard sem conclusão ainda.

    http://forum.pfsense.org/index.php/topic,44377.0.html

  • [Resolvido] Acesso ip Externo

    Locked
    6
    0 Votes
    6 Posts
    6k Views
    JackLJ

    @dragbuster:

    Galera Obrigado realmente foi só liberar a WAN que funcionou .. vlw mesmo!!!

    dragbuster,

    Se possível, por favor, renomeio o título do tópico com um "[Resolvido]" na frente (antecedendo o título original)!

    Abraços!
    Jack

  • Samba + pFsense

    Locked
    16
    0 Votes
    16 Posts
    5k Views
    S

    É brother tem hora que me pergunto porque não escolhi fazer uma faculdade de bordado e tal

    Só dor de cabeça e ainda ter que fazer milagres.

    Tenho 30 server pfsense rolando e 6 empresas com VPN cada uma com 7 filiais pendurada nela e ainda tenho essas buchas.

    Se não fosse este forum teria desistido antes, rsrsrsrs

    Abs

  • [Resolvido] Problemas com LoadBalance

    Locked
    3
    0 Votes
    3 Posts
    1k Views
    S

    Vlw

    Obrigado era isso mesmo pena que não lembrava do pulo do gato…rsrsrs

    abs

    Souza Linux

  • Boas Festas!!!

    Locked
    6
    0 Votes
    6 Posts
    2k Views
    S

    Tudo de bom, Feliz Ano Novo a todos.

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.