"Notes for certificate generation vulnerability
Certificates generated with the built-in certificate manager in all 2.0 versions prior to 2.0.1 are excessively permissive for non-CA certificates. These certificates can be used as a certificate authority, meaning a user can use their own certificate to create chained certificates. We have defaulted OpenVPN on 2.0.1 and newer versions to not accept chained certificates, which mitigates this. However, if untrusted users have certificates generated from 2.0 release, we suggest re-generating all your certificates and issuing new ones. Certificates generated by easy-rsa and imported into 2.0 are not affected.
If using certificates generated on pfSense for other purposes, you should revoke those and issue new certificates generated on 2.0.1. You must utilize a CRL in that case. To be on the safe side, you may want to start from scratch with a new CA and certificates after deleting all your existing ones if this applies to you.
Thanks to Florent Daigniere for bringing this issue to our attention and helping confirm our resolution."

putz! :/ instalei em um cliente pfsense semana passada… com openvpn e os certificados... vou ter que voltar la e gerar tudo novamente!

@manovelho:

Proto       Source          port     Destination  Port   Gateway Queue
*             172.16.0.1      *              *          *       link300    none
*             172.16.0.2      *              *          *       link600    none

Bem, neste seu caso, a estação "172.16.0.1" vai se conectar à internet pelo link ligado ao gateway "link300". Já a estação "172.16.0.2" sairá pelo link ligado pelo gateway "link600".  Isso é definição "forçada" de rota de saída!

Nota: É importante entender que se houverem regras anteriores a esta (regras acima destas), que apliquem outra política para as respectivas máquinas, estas suas regras serão desconsideradas.

Abraços!
Jack

Boa tarde,
Obrigado pela ajuda pessoal deu certo.  ;D
Espero em breve poder estar contribuindo com o fórum e ajudar os iniciantes assim com eu.

@manovelho:

na empresa em que trabalho possue dois links de internet e eu queria que determinado ip fixo acessasse a internet pelo lin1 e outro ip acessasse pelo link2. Você saberia me dizer como fazer isso?

manovelho,

Veja como fazer isso aqui: http://forum.pfsense.org/index.php/topic,42933.0.html

Abraços!
Jack

o seu teste foi com apenas essas 2 opcoes nada mais?

Sim. Vou fazer denovo mais tarde e posto o resultado.

Veja a regra do antilock aplicada na lan, deve ser a única com as portas 80 e 443.

Tente criar uma regra igual a esta mudando apenas o ip de origem, como o dmenezes já esclareceu.
Quando Voce tiver certeza que conseguiu criar esta regra, desabilite a antilock rule e teste o resultado.

Se Voce continuar com acesso, crie a segunda regra imediatamente após a primeira que Voce criou negando acesso as portas web da interface do pfsense.

Faça isso com cuidado para Nao perder acesso ao firewall.

Você consegue isso com o IPSEC nativo do pfsense tambem, sem precisar pegar ips, você simplesmente interliga as redes e libera somente a comunicação entre servidores SQL.

Procura por tuturiais de IPSEC aqui no forum mesmo.

att,
Marcello Coutinho

@shampooms:

Eu criei no squidguard 1 usuario balcao, e bloqueei algumas urls de redes sociais, depois a cai na acl default dele, que alterei para allow, ou seja, não era pra estar bloqueando mais nada, teoricamente… pode me explicar uma coisa?! depois que habilito o squidguard qual a relação entre o filtro dele e a rules, se eu bloquear uma url no squidguard, mesmo que esteja liberado em rules quem prevalece?!

Veja que o SquidGuard é um gerenciador de blacklists que atua junto ao Squid (a priori, apenas em conexões TCP/80). Contudo, se você não está usando o Squid no modo transparent (está usando autenticado), o browser dos teus clientes está apontando para o endereço do pfSense na porta TCP/3128, correto? Nestes casos, o sistema operacional/browser cliente vai sempre encaminhar as conexões marcadas nas opções para o Squid (TCP/3128) que usará o SquidGuard para aplicar as ACLs.

Veja que no caso de um Proxy Autenticado, as conexões saintes são enviadas diretamente para o webproxy (na porta em que ele está rodando). Neste casos o Squid/SquidGuard "ganha"! :)

Abraços!
Jack

@Daniiel.Batista:

Estou tentando com o usuário daniel mesmo não sei se já existe
Realmente apareceu uma tela de erros em php

Daniiel.Batista,

Por favor tente efetuar o seu registro no blog novamente. Estávamos enfrentando problemas de compatibilidade entre um plugin e o WordPress/Webhosting.

Aparentemente agora está tudo resolvido… tudo funcionando perfeitamente bem!

Qualquer dúvida ou dificuldade, entre em contato.

Abraços!
Jack

eduardooliveirapp,

Veja este outro tópico aqui do fórum relacionado ao tema. Nos posts debatemos a questão/funcionamento de uma conexão FTP: http://forum.pfsense.org/index.php/topic,39778.0.html

Abraços!
Jack

guimair,

Encontrei isso na net, acho que pode ser útil, aqui eu consegui bloquear o chat do yahoo com isso, sorte ou não, deu certo

http://doc.pfsense.org/index.php/How_do_I_block_instant_messengers

Aproveitando a pergunta já feita anteriormente, como coloco um script para atualizar a blacklist automaticamente?

Galera. Segue link de tutorial traduzido e melhorado por mim para a configuração do Captive Portal no PfSense 2.0 RC3 para utilização de uma segunda interface LAN com o intuito de se prover acesso seguro a usuários convidados em uma rede local. Esse tuto foi traduzido e melhorado por mim com a intenção de ajudar aos demais colegas que queriam essa facilidade que o captive portal nos proporciona. Espero ajudar a todos. Abraços.

segue:

http://www.4shared.com/document/C4ZqOhfR/Captive_Portal_com_Duas_LANs.html

Créditos para: Stefan

ATT

Breno Alencar

Tem vários.. basta adaptar a sua necessidade

http://pt.scribd.com/doc/15590682/pfSense-VPN-Router-GreenBow-IPSec-VPN-Client-Software-Configuration

http://www.youtube.com/watch?v=j04w0Rjfc1g

Com relação ao google, Voce esta com problemas de configuração de dns.
Verifique quais servidores Voce configurou no pfsense.

Com relação ao nat, veja se Voce criou ele na interface certa e se marcou a opção de associar uma regra para permitir o acesso.

Um screenshot da tela do nat pode ajudar na identificação do problema.

@breno.uni:

Seja Bem vindo ao Forum. Caso precise de alguma ajuda nas primeiras configurações e/ou ajustes de sua ferramenta, estamos aqui pra lhe ajudar no que for necessário. Já fui usuário do BrazilFW. Sendo assim posso lhe afirmar que a diferença de performance entre as duas ferramentas é gritante. Claro que o BrazilFW tem funcionalidades legais e quase cumpre o que promete, mas o PFSense vai muito além de tudo isso. No Forum, na maioria das vezes, as perguntas formuladas são de nivel mais elevado do que em outros foruns que participei. As respostas sempre são a altura da ferrmenta. Muitos aqui realmente tem a ideia de comunidade levada a sério.

Sudo2005. E eu a comunidade estamos aqui pra abraçar que vem a somar conosco e levar a nossa ferramente ao posto que ela mereçe. Por favor, esteja a vontade para expor suas duvias e complicações iniciais, caso tenha.

Abrçaos e mais uma vez seja bem vindo.

ATT

Breno Alencar

Breno Alencar.

Muito obrigado por suas palavras.

Vamos em frente.

@thiagomespb:

Pessoal,
gostaria de saber se o pfsense tem alguma maneira de monitorar as regras de bloqueio do firewall ou squid em tempo real, para quem conhece o endian, ele tem esse recurso..

Thiago, sempre efetue uma pesquisa aqui no fórum antes de postar:

Abraços!
Jack

Ótimo que tenha conseguido. Caso necessite de uma ajuda na configuração leia esses turoriais no nosso blog:

http://www.pfsense-br.org/blog/

Tutorial Squid PFSense 2.0 RC3
Tutorial Squid com controle por Grupos
Tutorial de Squidguard ( bloqueio/liberação por horário )

Boa leitura.

Abraços

ATT

Breno Alencar

Bom dia

Então testei hoje  e nenhum dos dois retornou o usuário somente o ip, como se ele não conseguisse pegar o usuario do captive portal