@marcelloc: fiz só uma pequena contribuição.  :) Claro, claro marcelloc… eu só estou brincando. :D Entendi perfeitamente a sua colocação. Sua contribuição deixou o post mais objetivo e "compreensível"! ;) Abraços! Jack

@marcelloc: Basicamente hardware ou mídia. Qual hardware você esta tentando usar? Neste post tem algumas dicas de configuração de BIOS. http://forum.pfsense.org/index.php/topic,44808.0.html E sobre problemas de compatibilidade de hardware também. Quando o marcelloc pergunta "Qual hardware você esta tentando usar?", por favor, responda detalhadamente pra evitar outras perguntas que você já poderia ter adiantado. Lá vamos "nóis" de novo…  ;D

@mulambo: MAS se eu faço uma AD fica mais fácil ainda eles conseguirem fica acessando pelo oque eu conheço. Blz mulambo… aí realmente é uma questão de escolha de metodologia (escolha sua - enquanto sysadmin). Eu imagino que você não tenha lido este tópico http://forum.pfsense.org/index.php/topic,44615.msg232035.html#msg232035 - mas na prática, o repasse de credenciais dentre os usuários, é uma questão de medida adminstrativa, não técnica! De todo modo, implemente da maneira que atenda a sua expectativa! ;) Abraços! Jack

Pessoal deu certo. Eu fiz as alterações e reinstalei o pacote e ta funcionando ok. Vou em filter reload e nao mostra mais o erro. Obrigado ai pela a atenção.

@marcelloc: Aprovadíssimo.   8) Este é mais um totorial com o certificado de qualidade johnnybe  ;) Ahhhh… se bolinha de gude inflasse feito balão...  ;D

pelo contrario, vejo tres topicos aqui : placas wifi no pfsense captive portal e autenticacao tradução do livro do pfsense

Olá pessoal, Agora está tudo funcionando. O problema foi resolvido Adicionando memória RAM, agora o máximo utilizado é 60% e não há uso de Swap. Recomendo manter sempre os pacotes atualizados. OBS: Algum moderador mude o Titulo para [RESOLVIDO], não estou conseguindo editar.

Reobote Tudo bem meu camarada… Seguinte por esperiencia proprio isso ta com cara de ser configuração na sua aplicação... No meu caso estou usando um proxy transparente então tive que pedir ao analista para ver se tinha alguma configuração no sistema e como eu tinha trocado o firewall  o antigo não usava proxy transparente. ou seja dentro de um arquivo de configuração do sitema tinha uma configuração de proxy com o ip e a porta do proxy o que ele fez para funcionar foi deixar sem a configuração do proxy Mesmo você usando proxy transparente tentar achar as configurações de proxy e coloca o ip e a porta do seu fw e veja se funciona tb. Abraços

Tirando o problema dos Preprocessors, eu consegui botar pra rodar de boa, coloquei regras para DDOS, ICMP e SCAN. Só tem que ficar atento com os falsos positivos, mas la no nextsense ensina como resolver esse problema.

@marcelloc: Você pode gastar um pouco do seu inglês e postar um feedback no forum dos gringos? of course yes! :) http://forum.pfsense.org/index.php/topic,44743.msg233129.html#msg233129 Abraços! Jack

@ewertton9: Tenho notado que a Memory Usage na página incial do PFSense aumenta bastante durante o dia, e que quando chega a quase 100% eu reinicio o servidor para zerar Uso de memória é muito dependente dos pacotes instalados. Você não especificou isso e nem quanto tem de memória RAM no seu hardware.  ::) Squid + Havp + Snort = dor de cabeça com memória RAM se for menor que 1Gb, em geral.

@forfou: hehe não tinha visto q ele fazia isso no no-ip também… vlw Tenho usado o OpenDNS há algum tempo e funfa legal. Mas nunca se sabe, né? O no-ip, até onde sei, nunca deixou de ser gratuito. Mesmo com limitações.  :D

@marcelloc: a parte do layer7 funciona até o torrent encapsular a requisição via https, por isso sugeri voce deixar passar com banda mínima ao invés de bloquear. Já tentou "bloquear geral" conexões TCP/443 saintes da tua LAN? Faça isso e crie uma regra acima desta, contendo um Alias que deve contemplar todos os sites legítimos que podem ser acessados via HTTPS na tua rede. ;-) Abraços! Jack

ricardojppb, Endosso basicamente tudo que o marcelloc lhe respondeu. Apenas gostaria de fazer alguns acréscimos que julgo importantes: É sempre importante lembrar que você não pode vender o pfSense, afinal ele é um software livre! - Ou seja, atrele seu trabalho à prestação de serviços (consultoria, instalação, suporte, etc..); Cuidado com os níveis de SLA que você porventura vai acertar com os teus futuros clientes. Lembre-se que normalmente sysadmin não tira férias, dá suporte de casa (cuidado pra não seguir esta máxima); Parcerias é sempre um bom começo. Se você tem habilidades comerciais, tem "penetração"/contato em clientes potenciais mas não tem a expertise técnica necessária para dimensionar e suportar ambientes mais complexos com pfSense, procure por parceiros mais experientes e que fazem isso comercialmente já há algum tempo; Por fim, lembre-se que qualquer cara com 2 neurônios vivos na cabeça consegue instalar o pfSense em uma máquina (com hardware "comum") ou numa VM. Isso não é diferencial e o cliente em geral não dá valor. O importante é entregar e manter uma solução robusta que contribua com as estratégias de negócio do cliente. Se você conseguir chegar neste nível, deixa de ser o cara que cuida do firewall e passa a ser um parceiro efetivo do negócio. São coisas bem diferentes, com valores agregados muito distintos! Espero ter colaborado de alguma forma! ;) ahhh… seja bem-vindo a Comunidade pfSense! Abraços! Jack

Pessoal…. consegui resolver. O problema era no programa o analista teve que mexer no arquivo ini... aonde tinha as configurações do proxy... Colocou sem configurações pois estou usando o proxy transparente... Marcello mais uma vez obrigado meu camarada..... Jack vlw pela ajuda tb

@marcelloc: Professor JackL pode corrigir sua prova  :D Certa resposta… (by Silvio Santos) :D Abraços! Jack

@diegogyn: uma pergunta só que fora do contexto, ao meu ver quanto menos serviços em um firewall melhor correto? Conforme os colegas já lhe responderam… isso tudo é muito relativo! Veja que o "ideal" é deixar serviços de borda, na borda. E serviços de core de rede, na rede. Em outras palavras, você fará o serviço de roteamento num hardware de borda, e serviço de autenticação de usuários (PDC de rede) num hardware de core. O marcelloc já respondeu sua pergunta... você pode deixar o pfSense fazendo papel de DHCP Server da sua LAN sem nenhum problema (apenas limite as interfaces com as quais ele vai trabalhar). Contudo, se o teu cenário computacional tem um servidor AD, por exemplo, geralmente os sysadmins preferem integrar o serviço de DHCP ao AD (assim conseguem facilmente amarrar o usuário logado na rede a estação que ele usa ou usou). Procure sempre avaliar as necessidades e expectativas de cada cenário (não existem respostas únicas e padrões em infraestrutura de TI)! Outro detalhe importante é não saturar o hardware… Tem muita gente por aqui querendo rodar OpenVPN + Squid + SquidGuard + Snort + Captive Portal num hardware com processador i686 e 1GB de RAM. Obviamente que este tipo de coisas vai trazer problemas! Abraços! Jack

Eu também.. kkkkk

@diegogyn: Só uma duvida, posso deixar os 2 DHCPs habilitados da LAN e OPT1? of course yes! O DHCP Server pode "servir" a qualquer segmento de rede ligado a qualquer interface de rede do pfSense. Abraços! Jack

Couldn´t read option file /usr/local/etc/imspector/imspector.conf procura a localização do arquivo de configuração gerado e o paramentro de inicialização que define o arquivo de configuração find / -f imspector.conf Depois fazer um teste na versão 64bits só para confirmar. Comigo a versão 64 depois de aplicar o patch funcionou instantâneamente.