Veja os tutoriais do snort e do suricata no proprio pfSense. O pacote já é bem "ready to use" e a complexidade de configuração bem amenizada. Mas em qualquer rede, um ids/ips sempre precisa de ajustes para ficar rendondo. Inicie somente alertando e vá desativando as regras que dão falsos positivos na sua rede antes de habilitar o modo ips

@ricardomoreira: Realmente tem que remover os pacotes e reinstalar novamente os mesmos ou eles podem funcionar? O processo de update já faz isso. Reveja as configurações e teste primeiro o squid sozinho depois teste o squidguard.

Fiz contato com a NET, para questionar se o modem está nateado, informaram que não. :-\

Sim, dois Firewall pfsense (Matriz | Filial) e um Link FULL para apenas a porta 1194 OpenVPN .

Ola boa tarde obrigado pela ajuda vou estudar este situação que me passou ..obrigado mesmo. Mas olha como consegui deixar funcionando Quando coloco a regra padrao DENY all e vou liberando que preciso ate as white list retornam aquele erro. Agora quando ponho a regra padrao ALLOW alll e vou fechando o que preciso funciona normalmente Não consegui entender porque isto acontece Mas de qualquer forma estare olhando o tópico indicado Obrigado novamente

Obrigado pelo retorno. Então, eu procurei por todos os lados e único lugar que eu encontrei mesmo foi diretamente lá em rules, na parte advanced. @empbilly: Não tenho certeza. Somente testando pra confirmar. Tu tá testando em um ambiente de testes ou real? Pois é, vou ver se consigo simular algo com VMs do VirtualBox, mas até o momento vai ser no ambiente real… Atualmente eu tenho uma WAN e as duas LANs. A ideia é deixar cada LAN com sua WAN.

Tem outro tópico aqui no forum em português falando sobre isso. Tu vai encontrar bastante conteúdo no forum em inglês e na area especifica sobre hypervisors. https://forum.pfsense.org/index.php?topic=88467.msg512128#msg512128

Dá uma olhada nesse tutorial abaixo. https://eliasmoraispereira.wordpress.com/2017/06/21/pfsense-proxy-transparente-mitm-no-modo-splice-all-com-squid-e2guardian/ O ideal é que tu homologue esses sistema em um ambiente de testes próximo ao real. Dessa forma tu pode verificar alguns possíveis problemas antes de colocar em produção.

@hernanersouza: O script é só para mapear as pasta de rede da empresa e sincronizar o horário com o servidor Exemplo: @echo off net time \servidor /set /y net use v: \servidor\vendas Já coloquei um sleep de 30 segundo a fim de esperar a conexão ser concluída, mas mesmo assim não obtive sucesso. Dá uma olhada nos links abaixo. https://serverfault.com/questions/612237/how-to-wait-for-network-in-a-batch-script-when-booting-on-windows-server https://stackoverflow.com/questions/26185482/batch-scripting-wait-until-network-established

Só pra informar, a aplicação usa o SQL como banco no "data center". Uma plicação padão de uso.

Gente o erro foi o seguinte, o tecnico da Veloo foi fazer a instalação do Link e disse para o TI da empresa que tinha dois aparelhos um era o concentrador da fibra e o outro seria a Wireless. O segundo aparelho era o Mikrotik onde também iria fazer meu roteamento, e o TI da empresa tirou o segundo aparelho porque não iria precisar da wireless. E quando eu fui lá fazer a configuração do Firewall só tinha o concentrador da Fibra mais tinha saídas LAN e eu subi o link no firewall e ficou  ativo, mais não entrava nem saia nada. Eles tem 3 IP's _179.97.47.3 é a rede deles. _179.97.47.2 é o meu Gateway. _197.97.47.1 é o IP da minha rede. E todas as portas 53. 443, 80, 8080, etc batia no IP 197.97.47.1 e não entrava, porque não tinha a Mikrotik para fazer o resto da conexão. Desde já obrigado pela atenção!

Pelo console tentei atualizar os repositórios mas retorna o seguinte erro: pkg update Updating Unofficial repository catalogue… pkg: Repository Unofficial load error: access repo file(/var/db/pkg/repo-Unofficial.sqlite) failed: No such file or directory pkg: wrong architecture: freebsd:10:x86:32 instead of FreeBSD:10:amd64 pkg: repository Unofficial contains packages with wrong ABI: freebsd:10:x86:32 Unable to update repository Unofficial Eu peguei a opção 64bits mas ele informa erro de arquitetura além da falta de um arquivo.

@joao: onde eu acho o ip do meu firewell? João, Desenhe pra nós a tua infraestrutura e posta aqui pra ficar mais claro a tua duvida.  ;D

Configurou corretamente as chaves? TLS Error: TLS key negotiation failed

Achei meu erro ao criar uma regra para liberar as portas usando um Alias. No Destination, eu coloco Any na primeira caixa de seleção (e não single host or alias como eu estava colocando), no campo das portas deixo (other) e onde seria o inicio e fim das portas eu digito o Alias  ;D Segue o print  

Ola bom dia, estou iniciando nesse processo de tentar implementar o check-in com facebook, alguém poderia me informar onde consigo colocar uma pagina simples em php, ou seja onde ficam os arquivos do servidor web do pfsense, pretendo com isso editar os arquivos do freeradius criando usuários pela minha pagina php, acho que esse seria o caminho, se estiver enganado ou alguém tiver outra  dica fico agradecido.

Por exemplo?

Pessoal, já resolvi. Coloquei os IPs e urls num Aliases e o adicionei ao ByPass do Proxy. Obrigado!

Pessoal, Continuei fazendo alguns testes nas configurações e descobri como fazer o redirecionamento funcionar, vou deixar registrado aqui o passo a passo caso alguém precise usar no futuro. No squidguard na aba Rewrites deve ser criado o redirecionamento. Depois deve ser criado uma nova regra na aba "Groups ACL"e dentro das configurações da regra no campo "Rewrite" deve ser selecionado o nome do redirecionamento criado anteriormente. Para aplicar a configuração deve se ir até a aba "General Settings" depois clicar em Apply. Valeu!