@utraead: johnnybe Os rádios são de diferentes um do outro justamente pensando nisso que você colocou, sobre  falha. A ínica coisa igual seria on firewall que no caso e PFsense. Rádios são uma mesma tecnologia, seguem o mesmo caminho de saída. Provedores diferentes não significam rotas diferentes nem tecnologias diferentes. Uma única tecnologia utiliza um "mesmo core" de roteamento. Como eu disse antes, para ter redundancia a prova de falhas, deve-se utilizar tecnologias diferentes. Rádio e Cabo, Rádio e ADSL, ADSL e Cabo, e assim por diante. Isso porque tecnologias diferentes usam caminhos diferentes de saída. O PfSense Book fala disso, e alguma pesquisa no Google também.

Verifica em Outbound esta marcado o modo automatico; Firewall, NAT, Outbound; Outbound((Automatic outbound NAT rule generation (IPsec passthrough))) e Rules *  LAN net  *  *  *  *      Default LAN -> any Só.

Aew.. galera.. ninguém nunca usou o FreeRadius… ou alguém sugeri outro meio de autenticação para usuários... Vlw.... Obs. desculpe a insistência, mas estou precisando muito...

o estranho é que estava funcionando normalmente….. daí fui adicionar um novo site e "crash" parou de funcionar....ele simplesmente deixa passar todos os sites agora Tentei desabilitar, habilitar novamente, etc.... mas nada.....

@vagner04: Ola pessoal sou novato no pfsense. Gostaria de configura ip+mec no dhcp server. Não conseguir fazer. Se algum poder me ajudar, eu agradeço. vagner04@hotmail.com Acho que você quis dizer ip+MAC, certo? Primeiro esclareça se o seu servidor dhcp é sua interface LAN no pfsense ou outro servidor dhcp. Parece que você pretende colocar alguns hosts com IP fixo, é isso?

Vou tentar exportar, editar e salvar. Obrigado

@marcosjost: … Uso o lightsquid pra ver os relatorios de acesso. è possivel fazel alguma mudança na configuracao para que ele exiba alem do ip o nome da maquina ( ainda nao estou usando proxy autenticado)? Algo como uma lista com ips - nome pra ajudar na hogra de ler os logs Tem sim. Você vai precisar editar dois arquivos: /usr/local/etc/lightsquid/realname.cfg /usr/local/etc/lightsquid/realname.cfg.dist Basta inserir e associar, nos arquivos acima citados, o IP com o nome do host ou usuário, conforme sua preferência. Exemplo: 192.168.1.110  nome_máquina1 192.168.1.112  nome_máquina2 192.168.1.114  … 192.168.1._n  nome_máquina_n

permitir a saída da porta 80 apenas para o pfsense, o resto bloqueia, existe o not nos rules que inverte o sentido da regra, por exemplo, coloque apenas a 127.0.0.1 e marque not, assim apenas o mesmo terá acesso externo http

Bom dia galera. tive o meu primeiro problema com o openvpn do pFsense. o seguinte tive que reiniciar uma das pontas o a vpn parou de funcionar alguem sabe o que fazer ou já passou por situação semelhante ? pois pensei que ela subisse automaticamente. aguardando Eduardo Souza

particularmente acho complicado, o youtube utiliza vários servidores, então são vários ips pra vc cadastrar, o que podes fazer no load balance é dar peso aos links, algo na versão 2 vai ser possível pelo meio do layer7, vc teria que por uma regra na lan, criar um alias com os ips do youtube e por a regra antes da do loadbalance, só selecionar o gateway que vc deseja, mas caso o link caia ficarás sem net, faça um failover e coloque ele como gateway

Bom o dhcp não te impede de fazer algo, se quiser fazer algo por ip coloque o mesmo como fixo, na parte dchp leases existe um botão que você colocando o mesmo sempre ficará com esse ip, claro se a placa queimar ou o cara esperto trocar o mac, sempre existe uma maneira neh, mas isso é o de menos, caso queira bloquear por ip, instale o squid e squidguard, crie uma regra para esse ip.

desculpe se estou falando bobagem, mas aqui refiz a instalação e resolveu…..

Cara deixa teu router como bridge ai ele usa o dhcp do teu router.

@utraead: Como eu faço pra saber quais portas preciso liberar para um determinado ip? Me lembro que no linux tinha uma foram em dave para verificar as portas e depois redirecionar ou mesmo liberar para algum tipo de serviço ou ip. Como fazer isso no PF? Amigo boa noite. ::)creio eu que vc pode ir no Diagnostics: System logs: System que lá vc vai procurar o ip e porta . vlw qualquer coisa estou ai … boa sorte  ;D

Utra, Você pode fazer isto somente copiando o conteúdo do certificado para um arquivo txt do Windows ;) e depois o renomeia. OU melhor ainda, como o rafael mesmo disse, acesse-o via ssh e copie utilizando o scp através da linha de comando OU usando aplicativos próprios para isto como o Bitvise Tunnelier, SecureClient, etc. Lembre-se de fazer isto com o usuário root e não com o usuário admin. Abraço! Att. Heitor Lessa Blog -> http://tinodiaadia.wordpress.com

Boa noite Junior, Infelizmente não entendi a sua pergunta ainda em relação ao PTA ANS, o que seria isso? Pelo que entendi das tuas regras que tinham no iptables é muito simples fazê-lo no pf, a primeira (DNAT) trata-se de um PortForward que conseguirá fazer na opção Firewall -> NAT -> Port Forwarding. As outras é tudo uma questão de conhecimento de firewall, porque tudo se faz pela interface WebGUI, caso queira pode editar o arquivo /tmp/rules.debug ou debug.rules não me recordo agora pq estou sem acesso ao pfsense. Mas as regras são bem simples, como exemplo: Regra original: iptables -A INPUT -i $WAN -p tcp -s 200.255.42.71 –dport 20001 -j ACCEPT Regra no pfsense: Interface - WAN (Crie a regra na interface WAN da qual detém o endereço ip público) Protocol - TCP (de acordo com a opção -p tcp de seu iptables) Source - 200.255.42.71 (opção -s do iptables) Destination - Any (O mesmo cairá na interface WAN) Destination Port Range - Other -> 20001 Simple that ! Agora quando tem mais de uma porta para liberar você cria alias, Firewall -> Aliases, além de ser mais comodo o firewall ganha uma melhor performance, pois ao invés de ter que executar diversas linhas de regras, o faz em uma só. Caso ainda tenha dúvidas, pode visitar o site da documentação -> http://doc.pfsense.org Mas creio que não tera dúvidas, pois a interface é muito simples e o conceito de firewall é sempre o mesmo. O que sempre irá ajudar serão os logs do firewall, Diagnostics -> System Logs -> Firewall, lembrando que por padrão o pfSense bloqueia caso não haja regra, além de também aparecer na lista de bloqueio pacotes mal formados, fragmentados, e que não tiveram retorno satisfatório (rota mal formada). Espero ter ajudado. Att. Heitor Lessa BLog -> http://tinodiaadia.wordpress.com

Olá pessoal, Eu utilizo vlan sem problema algum. São todas switch 3com…. De forma simplificada vlan só tem 2 coisas... vlan untagged... onde vc vai ligar computadores simples..... swich nao gerenciavel vlan tagged....... onde vc vai fazer ligação com outra switch gerenciavel, ou um pc com vlan na placa de rede... Agora, quando você tem 2 vlan untagged elas não se comunicam... alias esse é o principio da vlan... criar redes virtuais........... sem haver a necessidade de um novo equipamento. Agora nas vlan que já fiz. tagged e untagged. quando um computador esta na mesma vlan, a comunicação é integral.

::) Uma dica, separa uma vlan ou um switch para os links "externos", na verdade rede externa. Neste swith voce tera a Lan do seu Router Embratel, a Wan do seu Voip e a Wan do seu Pfsense. Na Wan do Pfsense limita a banda para 1 mega. :o Bom segurança para o Voip Zero. Mas como sempre são "boxes", fica de olho. Voce ainda podera sofrer algum desconforto se alguem resolver forcar a Wan do seu router, tentando atingir o Pfsense ou o Voip, entao recomendo pedir a embratel uns filtros basicos, quem sabe ate um qos dependo do seu router. Fora isso Traffic Shapper é a solução. Mas, como sou Brasileiro e não desisto nunca, rs, Se puder gastar um pouquinho, coloque um router ou um pfsense, antes da sua Lan (rede interna). no Pf de borda, aquele que esta ligado a rede externa, aplique o controle de banda para o ip Wan do router novo, que agora é o Gateway padrao da rede interna. Pronto! "cliente" router novo limitado a 1 mega, seu Voip voce coloca na DMZ (entre os Pfsenses) e ativa Qos e TrafficS. ;) O inverso também funciona seu Pfsense joinha na "LAN", um novo como Borda e o Voip na DMZ entre os dois. @mrfelipecampos