• PPPoe no pfsense

    Locked
    3
    0 Votes
    3 Posts
    3k Views
    T

    Boas

    Seguindo a logica, eu configurei o meu para OI velox adsl+2 em 20mins

    Antigamente utilizava o modem+dhcp router server ativado exemplo 192.168.1.1 gateway… e nas configuracões WAN eu utilizava em PPPOE com o usuario e senha do provedor.

    Quando fiz a migracão para o pfsense a configuracão foi bem básica.

    1- Desliguei a HUB de 8 portas que tinha as maquinas roteadas, esta hub estava ligada direto no modem DLINK500b e pegava o roteamento direto do modem dhcp server.

    2- Liguei 1 PC direto no modem, depois conetei no modem e nas configuracões WAN entrei e troquei de PPPOE para Modo Bridge, salvei

    3- Entrei em LAN e no DHCP server troquei de 192.168.1.1 para 192.168.0.1

    4- Depios no range port de login dhcpsever coloquei 192.168.0.2 start e 192.168.0.3 end , isto ainda no modem dlink500b claro.

    5- de seguida fiz SAVE/REBOOT

    6- instalei o pfsense no HDD do pc , e ao iniciar o PFSENSE seleciona opcão 2 select interfaces

    7- ainda com os 2 cabos desligados na placa de rede 1 e placa de rede2 , ele perguntou se queria fazer auto detect para WAN eu selecionei não

    8- o pfsense pediu para selecionar qual a placa de rede que seria tratada como WAN, eu selecione no meu caso a placa rl0 = realtek 0 , de seguida perguntou se eu queria ativar o modo DHCP, antes de selecionar SIM, eu conetei o MODEM ja reiniciado com o cabo de rede direto na placa rl0 placa WAN, e depois apertei yes e enter para ativar o DHCP na placa WAN, demorou uns 20 segundos e o PFSENSE atualizou as configuracoes necessarias do modem.

    9 -  de seguida apertei ENTER para voltar ao menu principal, e selecionei opcao 2 interfaces novamente, e de seguida novamente opcão 2 para configurar placa LAN, selecionei a placa rl1 = realtek 1  e perguntou se queria configurar em modo DHCP server, selecionei YES e apertei tecla ENTER. claro antes de selecionar yes e apertar tecla enter conetei o cabo na placa LAN , e no HUB 8 portas , na porta numero 1.
    De seguida pediu para o gateway eu selecionei o mesmo gateway que ja utilizava no roteamento anterior no modem 192.168.1.1, de seguida selecionei o netmask 255.255.255.0 que ja usava anterior  na opcão 24,  depois selecionei o start port address user 192.168.1.2 e o end port 192.168.1.254.
    Sendo assim como ja tinha anteriormente configurado todas as maquinas com o mesmo ip range e gateway, foi so salvar essa config e apertar enter, o sistema salvou as configs, de seguida liguei a fonte de energia do HUB e voillá a parte LAN funcionando blz.

    entrei depois no gateway endereco exemplo 192.168.1.1 , e na opcão interfaces /WAN no webGUI eu troquei o WAN de DHCP para PPPOE, em baixo coloquei os dados usuario e senha de login do provedor, apertei SAVE e restar configs..

    20 segundos depois ja tinha internet, e roteamento funcionando em modo BRIDGE 100% sem qualquer problema.

    depois claro so configurar o firewall de acordo com os seus planos.. NAT port forwards etc...

    resumindo nunca tinha mexido no PFsense ou qualquer outro tipo de PC roteador SO, foi a primeira vez e em  menos de 30mins ja tinha o sistema funcional para 8 maquinas locais sem stress.

    Certamente vai perder mais tempo depois, criando rules para bloquear msn, paginas como facebooks etc..
    Mas com calma tudo se aprende.

    PS- Os IPs mencionados são exemplos , óbvio que os meus eram diferentes, assim como os seus serão çertamente.

    abcs
    tester10

  • TUTORIAL PPTP

    Locked
    2
    0 Votes
    2 Posts
    4k Views
    JackLJ

    @saulo:

    Olá,
    estou com uma certa dificuldade para colocar o PPTP para rodar. Se alguém tiver um totorial que possa explicar com detalhes a configuração ficarei grato. Eu utiliz o pf sense 2.0 RC3(i386). Fico no aguardo.

    @saulo,

    Seguem links interessantes/importantes:

    http://doc.pfsense.org/index.php/PPTP_VPN

    http://jamsux.wordpress.com/2009/12/23/pfsense-vpn-pptp-client-to-site/

    http://www.youtube.com/watch?v=7ai1myWP8PY

    Abraços!
    Jack

  • Pfsense, freeradius e mysql no mesmo servidor.

    Locked
    2
    0 Votes
    2 Posts
    2k Views
    marcellocM

    Para Nao misturar muito as coisas, Voce pode criar um servidor para o radius+mysql em um jail.

    O gerenciador mais completo e funcional é o ez-jail.

    O help do Ezjail-admin tem todas as informações

  • OPENFIRE

    Locked
    3
    0 Votes
    3 Posts
    2k Views
    JackLJ

    @wendellalencar,

    Apenas complementando a resposta do colega @marcelloc, minha sugestão é:

    Instale o OpenFire em uma VM/Máquina Linux;

    Deixe o PFSense exercer o que "ele sabe fazer", que são os serviços fundamentalmente de borda;

    Faça os NATs do PFSense (que deve estar a frente do teu server Linux com OpenFIRE) e seja feliz!;

    ;-)

    Abraços!
    Jack

  • Pfsense 2 autenticar no samba/ldap

    Locked
    2
    0 Votes
    2 Posts
    2k Views
    JackLJ

    @marcosjost:

    Acabei de instalar o Pfsense 2.0-Release, gostaria de rodar o squid com autenticação. Já tenho na rede um servidor debian que roda o samba ( servidor de arquivos) e esta com ldap. è possível configurar o samba e pfsense para que a autenticação do pfsense seja feita usando essa base de usuários do servidor de arquivos?

    @marcosjost

    Sim, é possível.
    Veja este artigo (embora focado no serviço AD do Windows, basta adaptar): http://www.jack.eti.br/www/?p=3052

    Se tiveres sucesso, não deixe de postar aqui mesmo os resultados e os procedimentos! ;-)

    Abraços!
    Jack

  • Problemas com PPTP

    Locked
    1
    0 Votes
    1 Posts
    1k Views
    No one has replied
  • (Resolvido)Como liberar o Outlook junto com o squid?

    Locked
    13
    0 Votes
    13 Posts
    16k Views
    marcellocM

    Ok.

    So tenha em mente que a próxima evolução dos seus usuários é navegar via https para pular o proxy.

  • Static ARP

    Locked
    2
    0 Votes
    2 Posts
    2k Views
    marcellocM

    Esse isolamento de rede do vi via wifi e no caso o access point e quem fazia isso.
    Para habilitar um recurso deste na lan, só no switch.

  • Load Balancing, gateway switching

    Locked
    2
    0 Votes
    2 Posts
    1k Views
    marcellocM

    Se for mesmo um problema de versão, Voce pode alterar suas regras para forçar um gateway ate que seja resolvido.

  • DHCP em 2 faixas de IP

    Locked
    3
    0 Votes
    3 Posts
    2k Views
    JackLJ

    @marcelloc:

    Isso so vai dar certo de Voce tiver duas lans.

    my two cents of colaboration…

    Se você quer fazer isso com um único PFSense, ele terá que ter obrigatoriamente no mínimo duas interfaces de rede. Cada placa ligada na sua respectiva LAN, configurada com um endereçamento compatível...

    Neste caso, o gateway das estações seria o IP da placa de rede do PFSense que está fisicamente ligada na sua rede!

    Abraços!
    Jack

  • Pfsense dois gateways

    Locked
    2
    0 Votes
    2 Posts
    2k Views
    V

    Olá amigo!

    Seria uma redundância de links .. caso caia um link o outro automaticamente entra em ação.É so configurar no pfsense a opção FailOver.

  • GERENCIAR LIBERAÇÃO DO MSN PELO SQUID+AD

    Locked
    5
    0 Votes
    5 Posts
    3k Views
    J

    @JackL:

    Ainda em tempo, inclusive para fonte de documentação para outros eventuais colegas e tópicos aqui do fórum, segue a lista completa das portas e URLs utilizadas pela aplicação MSN durante a conexão: http://support.microsoft.com/kb/927847/pt-br

    Wow! Excelente! Thanks a lot Mr. Jack.  ;D

  • Fazer Cach com Pf

    Locked
    6
    0 Votes
    6 Posts
    3k Views
    S

    Tipo legal agradeço muito e como ficaria para fazer cache de todos os downloads?

  • Postfix Forwarder

    Locked
    2
    0 Votes
    2 Posts
    2k Views
    marcellocM

    souzalinux,

    Todas as opções da GUI tem links para o site do postfix(caso seja necessario entender melhor o recurso que esta habilitando).

    Na aba 'General' você:

    Habilita o serviço

    Define em quais interfaces você vai usar

    Define aonde voce quer os logs

    Configura os dominios locais

    Na aba 'Acls / Filter maps' você define:
    Que ips, dominios, assuntos, corpo de mensagem e remetentes você aceita ou rejeita receber.

    Na aba 'Valid Recipients' você define quais são suas caixas postais internas podendo configurar:

    Extração dos emails via AD

    apontamento para um arquivo local(no pfsense) com a lista de emails

    colar uma lista com os endereços

    Na aba 'Antispam' você define o grau de restrição e verificação do postfix.
    recomendo:

    Strong header check

    Zombie blocker enabled with enforce

    todas as opções de 'After greeting tests'

    soft bounces no postcreen

    buscar algumas listas de RBL na internet e bloquear ips que estão em pelo menos duas listas

    bloquear ips que não passaram no teste de SPF

    O pacote do mailscanner ainda esta em desenvolvimento mas assim que estiver pronto, vai oferecer ainda mais recursos na luta contra o SPAM.

    na aba 'XML RPC SYNC' você replica as configurações do postfix para quantos pfsenses você quiser.

    att,
    Marcello Coutinho

  • FTP Conexão Externa não lista (PFsense 2.0-RC1)

    Locked
    8
    0 Votes
    8 Posts
    11k Views
    marcellocM

    Faz uns testes via tcpdump para saber em que passo a comunicação interrompe.

    Veja tanto a porta de comandos como a de dados. Abra duas consoles e Escute na wan e na lan ao mesmo tempo.

    Desabilite tambem os helpers de FTP e refaça os mesmos testes.

  • PFSENSE 2.0-RELEASE

    Locked
    4
    0 Votes
    4 Posts
    2k Views
    JackLJ

    Parabéns a todos nós, que somos envolvidos direta ou indiretamente com o projeto.

    Fiz questão de confeccionar um post específico com informações extras sobre a release: http://www.jack.eti.br/www/?p=3175

    Vida longa ao PFSense!

    Abraços!
    Jack

  • Internet lenta, principalmente em vídeos flash

    Locked
    9
    0 Votes
    9 Posts
    3k Views
    marcellocM

    Ainda sobre o cache, tem um tutorial bem interessante sobre isso traduzido e adaptado pelo Johnnybe

    http://forum.pfsense.org/index.php/topic,28936.0.html

  • 0 Votes
    10 Posts
    6k Views
    JackLJ

    @adert:

    JackL,
    Valeu pela dica.
    E a luta com o Pfsense continua, ate a proxima duvida, cara. ;)

    "Show of ball" @adert!

    Se possível, por favor, renomeie este tópico com um "[RESOLVIDO]" antes do título atual. Isso ajuda a manter o fórum organizado.

    Abraços!
    Jack

  • Proxy Transparent - Não funciona [RESOLVIDO]

    Locked
    3
    0 Votes
    3 Posts
    2k Views
    JackLJ

    @takaasi:

    problemas resolvido.
    Faltou marcar a opção "Transparent Proxy".

    Legal @takaasi,

    Seria bacana se você renomeasse este tópico com um "[RESOLVIDO]" na frente. Isso ajuda a organizar o fórum! ;-)

    Abraços!
    Jack

  • SquidGuard não carrega as imagens do site

    Locked
    3
    0 Votes
    3 Posts
    3k Views
    JackLJ

    @marcelloc:

    Veja no log do squid as urls que são negadas ao acessar o site do uol por exemplo.
    Se Voce liberou o www.uol.com.br, vai notar que provavelmente o img.uol.com.br esta bloqueado.

    Exatamente…

    O SquidGuard deve estar bloqueando os sites/urls de origem das imagens. A exemplo de vários outros sítios na internet, o uol e o terra fazem "include" de conteúdos e imagens de outros lugares (que se estiverem bloqueados pelo teu proxy, obviamente não serão apresentados para os teus clientes).

    Abraços!
    Jack

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.