Sem dúvida dmenezes… É o guia oficial do pfSense 1.2 (escrito por 2 dos fundadores do projeto). A versão deste mesmo guia, voltada para a edição 2.0 do pfSense, deve sair do forno em breve! Abraços! Jack

Ainda bem, ontem fiquei tentando até que o johnnybe avisou pelo IRC

@m-storino: Verifiquei e realmente não é compatível. Qual placa de rede Wireless vc indicaria? Depende… Se for pra rede corporativa: placas da Intel. São caras, mas extremamente confiáveis!

@mayconcf: Mas agora surgiu uma dúvida, seria redundância deixar as duas configurações ativadas? Tanto o Switch Default Gateway quanto a rule na lan para utilizar o failover como gateway? Seria mayconcf… Trabalhe apenas com os groups de roteamento e escolha a variável de análise correta (se latência, perda de pacote ou ambos) no failover! Abraços! Jack

Uma confusão que muita gente faz é quanto a versão do Pfsense que esta sendo utilizada, penso que seria legal criar os tutoriais separados por versão, quando se aplicar, é claro.

good man!

@mayconcf: Obrigado a todos pela ajuda, fiquei impressionado com a quantidade de respostas em tão pouco tempo, outros fóruns que participo o pessoal demora bem mais para ajudar. mayconcf, Acontece que você facilitou demais para todos, colocando o diagrama detalhado da sua rede. Se todos os membros do fórum seguirem seu exemplo, as respostas aparecem mais rapidamente e objetivas. Parabéns!

Buenas Senhores, Eu concordo que se analisarmos apenas o volume das mensagens, talvez a criação de subcategorias possa parecer um certo exagero. Contudo, penso que se tivéssemos subcategorias (como acontece no fórum interacional), talvez minimizássemos vários dos problemas levantados pelo johnnybe aqui. Imagino que categorias explícitas evitariam boa parte dos tópicos repetidos aqui no fórum (no meu modo de ver, o nosso maior problema hoje). Obviamente que isso não zeraria o problema (já que trata-se de uma questão cultural), mas ajudaria bastante. Não obstante, se pensarmos a longo prazo, com o crescimento sistemática da base instalada do pfSense no Brasil, a demanda deve aumentar significativamente aqui no fórum. A divisão de subcategorias nos permitiria eleger moderadores por temática, agilizando o processo de controle dos tópicos. De todo modo, esta é apenas uma opinião particular. ;) Abraços! Jack

Funcionando suas regras, por favor não esqueçer de adicinar [RESOLVIDO] ao tópico juntamente com a solução usada. ATT Breno Alencar

"Notes for certificate generation vulnerability Certificates generated with the built-in certificate manager in all 2.0 versions prior to 2.0.1 are excessively permissive for non-CA certificates. These certificates can be used as a certificate authority, meaning a user can use their own certificate to create chained certificates. We have defaulted OpenVPN on 2.0.1 and newer versions to not accept chained certificates, which mitigates this. However, if untrusted users have certificates generated from 2.0 release, we suggest re-generating all your certificates and issuing new ones. Certificates generated by easy-rsa and imported into 2.0 are not affected. If using certificates generated on pfSense for other purposes, you should revoke those and issue new certificates generated on 2.0.1. You must utilize a CRL in that case. To be on the safe side, you may want to start from scratch with a new CA and certificates after deleting all your existing ones if this applies to you. Thanks to Florent Daigniere for bringing this issue to our attention and helping confirm our resolution." putz! :/ instalei em um cliente pfsense semana passada… com openvpn e os certificados... vou ter que voltar la e gerar tudo novamente!

@manovelho: Proto       Source          port     Destination  Port   Gateway Queue *             172.16.0.1      *              *          *       link300    none *             172.16.0.2      *              *          *       link600    none Bem, neste seu caso, a estação "172.16.0.1" vai se conectar à internet pelo link ligado ao gateway "link300". Já a estação "172.16.0.2" sairá pelo link ligado pelo gateway "link600".  Isso é definição "forçada" de rota de saída! Nota: É importante entender que se houverem regras anteriores a esta (regras acima destas), que apliquem outra política para as respectivas máquinas, estas suas regras serão desconsideradas. Abraços! Jack

Boa tarde, Obrigado pela ajuda pessoal deu certo.  ;D Espero em breve poder estar contribuindo com o fórum e ajudar os iniciantes assim com eu.

@manovelho: na empresa em que trabalho possue dois links de internet e eu queria que determinado ip fixo acessasse a internet pelo lin1 e outro ip acessasse pelo link2. Você saberia me dizer como fazer isso? manovelho, Veja como fazer isso aqui: http://forum.pfsense.org/index.php/topic,42933.0.html Abraços! Jack

o seu teste foi com apenas essas 2 opcoes nada mais? Sim. Vou fazer denovo mais tarde e posto o resultado.

Veja a regra do antilock aplicada na lan, deve ser a única com as portas 80 e 443. Tente criar uma regra igual a esta mudando apenas o ip de origem, como o dmenezes já esclareceu. Quando Voce tiver certeza que conseguiu criar esta regra, desabilite a antilock rule e teste o resultado. Se Voce continuar com acesso, crie a segunda regra imediatamente após a primeira que Voce criou negando acesso as portas web da interface do pfsense. Faça isso com cuidado para Nao perder acesso ao firewall.

Você consegue isso com o IPSEC nativo do pfsense tambem, sem precisar pegar ips, você simplesmente interliga as redes e libera somente a comunicação entre servidores SQL. Procura por tuturiais de IPSEC aqui no forum mesmo. att, Marcello Coutinho

@shampooms: Eu criei no squidguard 1 usuario balcao, e bloqueei algumas urls de redes sociais, depois a cai na acl default dele, que alterei para allow, ou seja, não era pra estar bloqueando mais nada, teoricamente… pode me explicar uma coisa?! depois que habilito o squidguard qual a relação entre o filtro dele e a rules, se eu bloquear uma url no squidguard, mesmo que esteja liberado em rules quem prevalece?! Veja que o SquidGuard é um gerenciador de blacklists que atua junto ao Squid (a priori, apenas em conexões TCP/80). Contudo, se você não está usando o Squid no modo transparent (está usando autenticado), o browser dos teus clientes está apontando para o endereço do pfSense na porta TCP/3128, correto? Nestes casos, o sistema operacional/browser cliente vai sempre encaminhar as conexões marcadas nas opções para o Squid (TCP/3128) que usará o SquidGuard para aplicar as ACLs. Veja que no caso de um Proxy Autenticado, as conexões saintes são enviadas diretamente para o webproxy (na porta em que ele está rodando). Neste casos o Squid/SquidGuard "ganha"! :) Abraços! Jack

@Daniiel.Batista: Estou tentando com o usuário daniel mesmo não sei se já existe Realmente apareceu uma tela de erros em php Daniiel.Batista, Por favor tente efetuar o seu registro no blog novamente. Estávamos enfrentando problemas de compatibilidade entre um plugin e o WordPress/Webhosting. Aparentemente agora está tudo resolvido… tudo funcionando perfeitamente bem! Qualquer dúvida ou dificuldade, entre em contato. Abraços! Jack

eduardooliveirapp, Veja este outro tópico aqui do fórum relacionado ao tema. Nos posts debatemos a questão/funcionamento de uma conexão FTP: http://forum.pfsense.org/index.php/topic,39778.0.html Abraços! Jack

guimair, Encontrei isso na net, acho que pode ser útil, aqui eu consegui bloquear o chat do yahoo com isso, sorte ou não, deu certo http://doc.pfsense.org/index.php/How_do_I_block_instant_messengers