@vagner04:

Ola pessoal sou novato no pfsense.
Gostaria de configura ip+mec no dhcp server.
Não conseguir fazer.
Se algum poder me ajudar, eu agradeço.
vagner04@hotmail.com

Acho que você quis dizer ip+MAC, certo?
Primeiro esclareça se o seu servidor dhcp é sua interface LAN no pfsense ou outro servidor dhcp.
Parece que você pretende colocar alguns hosts com IP fixo, é isso?

Vou tentar exportar, editar e salvar.
Obrigado

@marcosjost:

…
Uso o lightsquid pra ver os relatorios de acesso. è possivel fazel alguma mudança na configuracao para que ele exiba alem do ip o nome da maquina ( ainda nao estou usando proxy autenticado)?
Algo como uma lista com ips - nome pra ajudar na hogra de ler os logs

Tem sim. Você vai precisar editar dois arquivos:

/usr/local/etc/lightsquid/realname.cfg
/usr/local/etc/lightsquid/realname.cfg.dist

Basta inserir e associar, nos arquivos acima citados, o IP com o nome do host ou usuário, conforme sua preferência.
Exemplo:

192.168.1.110  nome_máquina1
192.168.1.112  nome_máquina2
192.168.1.114  …
192.168.1._n  nome_máquina_n

permitir a saída da porta 80 apenas para o pfsense, o resto bloqueia, existe o not nos rules que inverte o sentido da regra, por exemplo, coloque apenas a 127.0.0.1 e marque not, assim apenas o mesmo terá acesso externo http

Bom dia galera.

tive o meu primeiro problema com o openvpn do pFsense.

o seguinte tive que reiniciar uma das pontas o a vpn parou de funcionar alguem sabe o que fazer ou já passou por situação semelhante ?

pois pensei que ela subisse automaticamente.

aguardando

Eduardo Souza

particularmente acho complicado, o youtube utiliza vários servidores, então são vários ips pra vc cadastrar, o que podes fazer no load balance é dar peso aos links, algo na versão 2 vai ser possível pelo meio do layer7, vc teria que por uma regra na lan, criar um alias com os ips do youtube e por a regra antes da do loadbalance, só selecionar o gateway que vc deseja, mas caso o link caia ficarás sem net, faça um failover e coloque ele como gateway

Bom o dhcp não te impede de fazer algo, se quiser fazer algo por ip coloque o mesmo como fixo, na parte dchp leases existe um botão que você colocando o mesmo sempre ficará com esse ip, claro se a placa queimar ou o cara esperto trocar o mac, sempre existe uma maneira neh, mas isso é o de menos, caso queira bloquear por ip, instale o squid e squidguard, crie uma regra para esse ip.

desculpe se estou falando bobagem, mas aqui refiz a instalação e resolveu…..

Cara deixa teu router como bridge ai ele usa o dhcp do teu router.

@utraead:

Como eu faço pra saber quais portas preciso liberar para um determinado ip? Me lembro que no linux tinha uma foram em dave para verificar as portas e depois redirecionar ou mesmo liberar para algum tipo de serviço ou ip.
Como fazer isso no PF?

Amigo boa noite.

::)creio eu que vc pode ir no Diagnostics: System logs: System que lá vc vai procurar o ip e porta . vlw

qualquer coisa estou ai … boa sorte  ;D

Utra,

Você pode fazer isto somente copiando o conteúdo do certificado para um arquivo txt do Windows ;) e depois o renomeia.

OU melhor ainda, como o rafael mesmo disse, acesse-o via ssh e copie utilizando o scp através da linha de comando OU usando aplicativos próprios para isto como o Bitvise Tunnelier, SecureClient, etc. Lembre-se de fazer isto com o usuário root e não com o usuário admin.

Abraço!

Att.
Heitor Lessa
Blog -> http://tinodiaadia.wordpress.com

Boa noite Junior,

Infelizmente não entendi a sua pergunta ainda em relação ao PTA ANS, o que seria isso?

Pelo que entendi das tuas regras que tinham no iptables é muito simples fazê-lo no pf, a primeira (DNAT) trata-se de um PortForward que conseguirá fazer na opção Firewall -> NAT -> Port Forwarding.

As outras é tudo uma questão de conhecimento de firewall, porque tudo se faz pela interface WebGUI, caso queira pode editar o arquivo /tmp/rules.debug ou debug.rules não me recordo agora pq estou sem acesso ao pfsense.

Mas as regras são bem simples, como exemplo:

Regra original:
iptables -A INPUT -i $WAN -p tcp -s 200.255.42.71 –dport 20001 -j ACCEPT

Regra no pfsense:
Interface - WAN (Crie a regra na interface WAN da qual detém o endereço ip público)
Protocol - TCP (de acordo com a opção -p tcp de seu iptables)
Source - 200.255.42.71 (opção -s do iptables)
Destination - Any (O mesmo cairá na interface WAN)
Destination Port Range - Other -> 20001

Simple that !

Agora quando tem mais de uma porta para liberar você cria alias, Firewall -> Aliases, além de ser mais comodo o firewall ganha uma melhor performance, pois ao invés de ter que executar diversas linhas de regras, o faz em uma só.

Caso ainda tenha dúvidas, pode visitar o site da documentação -> http://doc.pfsense.org

Mas creio que não tera dúvidas, pois a interface é muito simples e o conceito de firewall é sempre o mesmo.

O que sempre irá ajudar serão os logs do firewall, Diagnostics -> System Logs -> Firewall, lembrando que por padrão o pfSense bloqueia caso não haja regra, além de também aparecer na lista de bloqueio pacotes mal formados, fragmentados, e que não tiveram retorno satisfatório (rota mal formada).

Espero ter ajudado.

Att.
Heitor Lessa
BLog -> http://tinodiaadia.wordpress.com

Olá pessoal,

Eu utilizo vlan sem problema algum. São todas switch 3com….

De forma simplificada vlan só tem 2 coisas...

vlan untagged... onde vc vai ligar computadores simples..... swich nao gerenciavel
vlan tagged....... onde vc vai fazer ligação com outra switch gerenciavel, ou um pc com vlan na placa de rede...

Agora, quando você tem 2 vlan untagged elas não se comunicam... alias esse é o principio da vlan... criar redes virtuais........... sem haver a necessidade de um novo equipamento.

Agora nas vlan que já fiz. tagged e untagged. quando um computador esta na mesma vlan, a comunicação é integral.

::)
Uma dica, separa uma vlan ou um switch para os links "externos", na verdade rede externa.
Neste swith voce tera a Lan do seu Router Embratel, a Wan do seu Voip e a Wan do seu Pfsense.
Na Wan do Pfsense limita a banda para 1 mega.
:o
Bom segurança para o Voip Zero. Mas como sempre são "boxes", fica de olho.
Voce ainda podera sofrer algum desconforto se alguem resolver forcar a Wan do seu router,
tentando atingir o Pfsense ou o Voip, entao recomendo pedir a embratel uns filtros basicos,
quem sabe ate um qos dependo do seu router.

Fora isso Traffic Shapper é a solução.

Mas, como sou Brasileiro e não desisto nunca, rs,
Se puder gastar um pouquinho, coloque um router ou um pfsense, antes da sua Lan (rede interna).
no Pf de borda, aquele que esta ligado a rede externa, aplique o controle de banda para o ip Wan do router novo,
que agora é o Gateway padrao da rede interna. Pronto! "cliente" router novo limitado
a 1 mega, seu Voip voce coloca na DMZ (entre os Pfsenses) e ativa Qos e TrafficS.
;) O inverso também funciona seu Pfsense joinha na "LAN", um novo como Borda e o Voip na DMZ entre os dois.
@mrfelipecampos

Fabrício,

O captive portal irá fazer somente a autenticação do usuário usando um servidor RADIUS ou base local, as regras de acesso você pode fazer  com o squidGuard, tendo em vista que pela WebGUI (squid), é limitado.

Por outro lado, as ACL´s e ip´s não tão restritos, você terá que criar acl´s no squidGuard para que deixe passar alguns sites para determinados usuários, e pode utilizar-se da regra "Default" para os demais, mas para isso, terá que fazer a liberação pelo IP do usuário e não pelo usuário autenticado.

Da pra fazer pelo usuário?

Sim, mas ai você teria que criar acl´s no squid, alterando o arquivo de configuração squid.inc (em /usr/local/pkg), porém teria que criar as acl´s e o modo de autenticação se for preciso, pois nunca testei o squid com o captive portal, somente o squid com NTLM (msntauth).

Espero ter ajudado.

Att.
Heitor Lessa
Blog -> http://tinodiaadia.wordpress.com

Segue o código que usei e depois apenas fiz um upload dentro das configurações do captive portal.

<title>Untitled Document</title>

<form id="form1" name="form1" method="post" action="">
  <label></label>
</form>

Para acesso a internet  insira login/senha.

<form method="post" action="$PORTAL_ACTION$">

Login :

Senha:

</form>

<form id="form2" name="form2" method="post" action="">
   PioCom Tecnologia Consultoria e Desenvolvimento.     
 </form>

att

Eduardo Souza

http://souzalinux.wordpress.com
Breve com videos pFsense

Resolvido com o LightSquid

Vlw Galera

bom dei uma olhada por cima no site mas pra que criar uma regra que bloqueia bastaria desativar a regra padrão mas blz, você está liberando como essa porta em destination pq a porta interna pode ser qualquer uma, tente assim pass proto - tcp source - lan net port - * destination - * port - pop3 gateway *