Marcelo e jonny… Vou tentar aqui usando a regra na LAN. Caso nao consiga tentarei a sugestao do Marcelo sobre o redirecionamento com squid(modulo) do pfs. Caso ainda nao consiga postarei as telas e precisarei d mais ajuda. Desde ja agradeço, pois é dificil encontrar pessoas tao atenciosas em ensinar quem esta aprendendo. Grato amigos

@andre.andrade: Boa noite.. Galera estou com outra duvida com relação a VPN novamente, na empresa eu tenho um servidor que configurei a conexão open vpn para conectar com outras 3 unidades que temons, ao fechar a primeira vpn site to site fechou blz conecto nas maquinas da filial resolvo nomes tudo ok, mas quando fui fechar a segunda vpn não rolou, eu fiz as memso configurações no meu servidor eu configurei o cliente e no cliente eu configurei o servidor da minha mtriz mas não fechou a vpn de maneira nenhuma mas quando eu desativo a primeira vpn que eu fechei a segunda começa a funcionar mas quando eu vou ativar a primeira novamente ela não volta a funcionar eu estou usando o pfsense 1.2.3 o que devo fazer para fechar VPN site to Site com 3 filiais distintas? @andre.andrade, Minha primeira dica é: Atualize os teus PFSenses para a versão 2.0 Final!!! Depois disso, confira os passos para criação de uma VPN Site-to-Site: http://jamsux.wordpress.com/2009/09/15/pfsense-openvpn-site-to-site/ (imagino que no seu caso, gerar a VPN com chave compartilhada seja o ideal). Segunda dica importante: Procure fechar cada uma das VPNs numa rede e em uma porta diferente (veja exemplo na tela em anexo). Isso facilita muito o controle, evita problemas de conexão (já que cada VPN client vai conectar por uma porta diferente) e simplifica o roteamento de pacotes do PFSense). Abraços! Jack [image: vpn_site_to_site.jpg] [image: vpn_site_to_site.jpg_thumb]

@souzalinux, Veja também "a quantas anda" o teu link de dados: http://www.jack.eti.br/www/?p=2925 Abraços! Jack

Boas Seguindo a logica, eu configurei o meu para OI velox adsl+2 em 20mins Antigamente utilizava o modem+dhcp router server ativado exemplo 192.168.1.1 gateway… e nas configuracões WAN eu utilizava em PPPOE com o usuario e senha do provedor. Quando fiz a migracão para o pfsense a configuracão foi bem básica. 1- Desliguei a HUB de 8 portas que tinha as maquinas roteadas, esta hub estava ligada direto no modem DLINK500b e pegava o roteamento direto do modem dhcp server. 2- Liguei 1 PC direto no modem, depois conetei no modem e nas configuracões WAN entrei e troquei de PPPOE para Modo Bridge, salvei 3- Entrei em LAN e no DHCP server troquei de 192.168.1.1 para 192.168.0.1 4- Depios no range port de login dhcpsever coloquei 192.168.0.2 start e 192.168.0.3 end , isto ainda no modem dlink500b claro. 5- de seguida fiz SAVE/REBOOT 6- instalei o pfsense no HDD do pc , e ao iniciar o PFSENSE seleciona opcão 2 select interfaces 7- ainda com os 2 cabos desligados na placa de rede 1 e placa de rede2 , ele perguntou se queria fazer auto detect para WAN eu selecionei não 8- o pfsense pediu para selecionar qual a placa de rede que seria tratada como WAN, eu selecione no meu caso a placa rl0 = realtek 0 , de seguida perguntou se eu queria ativar o modo DHCP, antes de selecionar SIM, eu conetei o MODEM ja reiniciado com o cabo de rede direto na placa rl0 placa WAN, e depois apertei yes e enter para ativar o DHCP na placa WAN, demorou uns 20 segundos e o PFSENSE atualizou as configuracoes necessarias do modem. 9 -  de seguida apertei ENTER para voltar ao menu principal, e selecionei opcao 2 interfaces novamente, e de seguida novamente opcão 2 para configurar placa LAN, selecionei a placa rl1 = realtek 1  e perguntou se queria configurar em modo DHCP server, selecionei YES e apertei tecla ENTER. claro antes de selecionar yes e apertar tecla enter conetei o cabo na placa LAN , e no HUB 8 portas , na porta numero 1. De seguida pediu para o gateway eu selecionei o mesmo gateway que ja utilizava no roteamento anterior no modem 192.168.1.1, de seguida selecionei o netmask 255.255.255.0 que ja usava anterior  na opcão 24,  depois selecionei o start port address user 192.168.1.2 e o end port 192.168.1.254. Sendo assim como ja tinha anteriormente configurado todas as maquinas com o mesmo ip range e gateway, foi so salvar essa config e apertar enter, o sistema salvou as configs, de seguida liguei a fonte de energia do HUB e voillá a parte LAN funcionando blz. entrei depois no gateway endereco exemplo 192.168.1.1 , e na opcão interfaces /WAN no webGUI eu troquei o WAN de DHCP para PPPOE, em baixo coloquei os dados usuario e senha de login do provedor, apertei SAVE e restar configs.. 20 segundos depois ja tinha internet, e roteamento funcionando em modo BRIDGE 100% sem qualquer problema. depois claro so configurar o firewall de acordo com os seus planos.. NAT port forwards etc... resumindo nunca tinha mexido no PFsense ou qualquer outro tipo de PC roteador SO, foi a primeira vez e em  menos de 30mins ja tinha o sistema funcional para 8 maquinas locais sem stress. Certamente vai perder mais tempo depois, criando rules para bloquear msn, paginas como facebooks etc.. Mas com calma tudo se aprende. PS- Os IPs mencionados são exemplos , óbvio que os meus eram diferentes, assim como os seus serão çertamente. abcs tester10

@saulo: Olá, estou com uma certa dificuldade para colocar o PPTP para rodar. Se alguém tiver um totorial que possa explicar com detalhes a configuração ficarei grato. Eu utiliz o pf sense 2.0 RC3(i386). Fico no aguardo. @saulo, Seguem links interessantes/importantes: http://doc.pfsense.org/index.php/PPTP_VPN http://jamsux.wordpress.com/2009/12/23/pfsense-vpn-pptp-client-to-site/ http://www.youtube.com/watch?v=7ai1myWP8PY Abraços! Jack

Para Nao misturar muito as coisas, Voce pode criar um servidor para o radius+mysql em um jail. O gerenciador mais completo e funcional é o ez-jail. O help do Ezjail-admin tem todas as informações

@wendellalencar, Apenas complementando a resposta do colega @marcelloc, minha sugestão é: Instale o OpenFire em uma VM/Máquina Linux; Deixe o PFSense exercer o que "ele sabe fazer", que são os serviços fundamentalmente de borda; Faça os NATs do PFSense (que deve estar a frente do teu server Linux com OpenFIRE) e seja feliz!; ;-) Abraços! Jack

@marcosjost: Acabei de instalar o Pfsense 2.0-Release, gostaria de rodar o squid com autenticação. Já tenho na rede um servidor debian que roda o samba ( servidor de arquivos) e esta com ldap. è possível configurar o samba e pfsense para que a autenticação do pfsense seja feita usando essa base de usuários do servidor de arquivos? @marcosjost Sim, é possível. Veja este artigo (embora focado no serviço AD do Windows, basta adaptar): http://www.jack.eti.br/www/?p=3052 Se tiveres sucesso, não deixe de postar aqui mesmo os resultados e os procedimentos! ;-) Abraços! Jack

Ok. So tenha em mente que a próxima evolução dos seus usuários é navegar via https para pular o proxy.

Esse isolamento de rede do vi via wifi e no caso o access point e quem fazia isso. Para habilitar um recurso deste na lan, só no switch.

Se for mesmo um problema de versão, Voce pode alterar suas regras para forçar um gateway ate que seja resolvido.

@marcelloc: Isso so vai dar certo de Voce tiver duas lans. my two cents of colaboration… Se você quer fazer isso com um único PFSense, ele terá que ter obrigatoriamente no mínimo duas interfaces de rede. Cada placa ligada na sua respectiva LAN, configurada com um endereçamento compatível... Neste caso, o gateway das estações seria o IP da placa de rede do PFSense que está fisicamente ligada na sua rede! Abraços! Jack

Olá amigo! Seria uma redundância de links .. caso caia um link o outro automaticamente entra em ação.É so configurar no pfsense a opção FailOver.

@JackL: Ainda em tempo, inclusive para fonte de documentação para outros eventuais colegas e tópicos aqui do fórum, segue a lista completa das portas e URLs utilizadas pela aplicação MSN durante a conexão: http://support.microsoft.com/kb/927847/pt-br Wow! Excelente! Thanks a lot Mr. Jack.  ;D

Tipo legal agradeço muito e como ficaria para fazer cache de todos os downloads?

souzalinux, Todas as opções da GUI tem links para o site do postfix(caso seja necessario entender melhor o recurso que esta habilitando). Na aba 'General' você: Habilita o serviço Define em quais interfaces você vai usar Define aonde voce quer os logs Configura os dominios locais Na aba 'Acls / Filter maps' você define: Que ips, dominios, assuntos, corpo de mensagem e remetentes você aceita ou rejeita receber. Na aba 'Valid Recipients' você define quais são suas caixas postais internas podendo configurar: Extração dos emails via AD apontamento para um arquivo local(no pfsense) com a lista de emails colar uma lista com os endereços Na aba 'Antispam' você define o grau de restrição e verificação do postfix. recomendo: Strong header check Zombie blocker enabled with enforce todas as opções de 'After greeting tests' soft bounces no postcreen buscar algumas listas de RBL na internet e bloquear ips que estão em pelo menos duas listas bloquear ips que não passaram no teste de SPF O pacote do mailscanner ainda esta em desenvolvimento mas assim que estiver pronto, vai oferecer ainda mais recursos na luta contra o SPAM. na aba 'XML RPC SYNC' você replica as configurações do postfix para quantos pfsenses você quiser. att, Marcello Coutinho

Faz uns testes via tcpdump para saber em que passo a comunicação interrompe. Veja tanto a porta de comandos como a de dados. Abra duas consoles e Escute na wan e na lan ao mesmo tempo. Desabilite tambem os helpers de FTP e refaça os mesmos testes.

Parabéns a todos nós, que somos envolvidos direta ou indiretamente com o projeto. Fiz questão de confeccionar um post específico com informações extras sobre a release: http://www.jack.eti.br/www/?p=3175 Vida longa ao PFSense! Abraços! Jack

Ainda sobre o cache, tem um tutorial bem interessante sobre isso traduzido e adaptado pelo Johnnybe http://forum.pfsense.org/index.php/topic,28936.0.html