@Beerman said in DynDNS - FreeDNS SSL Problem:
Leider ist pfBlockerNG auch davon betroffen.
[ EasyList ] Downloading update . cURL Error: 60
SSL certificate problem: certificate has expired Retry in 5 seconds...
. cURL Error: 60
SSL certificate problem: certificate has expired Retry in 5 seconds...
. cURL Error: 60
SSL certificate problem: certificate has expired Retry in 5 seconds...
.. unknown http status code | 0
[ DNSBL_EasyList - EasyList ] Download FAIL [ 05/31/20 20:01:41 ]
Firewall and/or IDS (Legacy mode only) are not blocking download.
EasyList URL funktioniert im Browser ohne Probleme...
Kannst du umgehen indem du die Easylist in pfblocker auf "Flex" stellst.
So wie ich es sehe war das Stichdatum 30 Mai das Ablaufdatum für viele Zertifikate und das hat sich (nicht nur) auch bei pfsense bemerkbar gemacht.
Meine 2Cents zu dem Thema,
schönen Restsonntach noch ;-)
Buenas tardes. Persistio con mi problema de no poder navegar por https con squid en pfsense.
ya he generado un certificado SSL en el propio PfSense, lo cierto es que trata de llegar al sitio, pero ahora dice que es incapaz de determinar la Dirección IP de la URL. Porque pasa esto en SQUID si en Windows con CCPROXY no tengo ni que especificar un Servidor DNS.
Alguien podria Ayudarme
Bonjour, je redonne des nouvelles,
j'ai essayé d'avancer sur la piste "définir une route du réseau WAN vers le LAN".
Sur la livebox je ne peux pas configurer de route statique.
J'ai donc voulu "tricher" en définissant l'interface WAN du pfsense comme passerelle de mon pc portable connecté en WIFI dans le réseau WAN.
Techniquement, j'arrive donc à atteindre des postes du LAN moyennant la création des règles de pare-feu adéquat (RDP, SMB, HTTP...) Mais ce que je ne comprends pas c'est que mon pc n'a alors plus accès à Internet.
Pourtant dans PFSense, ma livebox est bien définie comme passerelle par défaut
et sur la configuration de l'interface WAN, l'IP de la livebox est bien définie comme passerelle
Quand je fais un "tracert google.com" depuis mon PC dans le WAN,
Quelqu'un saurait-il me dire pourquoi l'accès internet sur mon pc ne fonctionne pas en procédant de la sorte ?
@hermawan_fsi
Saya tahu, topik itu sudah lama, tetapi untuk bantuan pengguna, masih mempelajari pos itu.
Anda harus merujuk ke tautan itu https://iplocation.io/subnet-calculator, Subnet Calculator menghitung berbagai kemungkinan IP dalam IP dan subnet yang diberikan. Masukkan IP dan subnet dalam format yang ditunjukkan di bawah ini.
Contoh Input Alamat IP
IP & CIDR Netmask: 10.0.0.1/8
IP & Netmask: 192.168.0.1 255.255.255.240
IP & Wildcard mask: 172.16.2.1 0.0.1.255
@kiokoman said in Gateway WAN offline:
puoi postare i log di sistema, c'e' niente indicato li?
Status / System Logs / System / General
magari qualcosa nel log di dhcp o del gateway
tra l'altro ho trovato questo in giro, non so se si applica al caso tuo
For ANY Cisco router/device at first line please disable "SPI Firewall protection", especially "Block IP Flood Detection".
on WAN of this device, since it's interferencing with pfSense somehow and causing delays/disconnections.
Dal System Log non si vede niente. Dal Gateway Log si vede solo che alle hh:28 il FW comincia a perdere i ping verso il GW e alla fine mette offline il GW_WAN. Poi, dopo una decina di minuti, tutto ritorna normale.
Vedrò di far fare la modifica sul Router. E vi farò sapere.
Grazie
Hallo,
Wij willen voor een test graag bij de PPPoE server op de PFsense de volgende waardes in de Authenticate-ACK message meesturen.
SRD=50000#SRU=10000#TR069URL=https://myacs.xyz123.com:7547#TR069PROVC=setup#
Heeft iemand een idee waar dit aan te passen is ?
Alvast bedankt.
This Hot Topic Customer Survey allows all of its customers to share their recent shopping experience with Hot Topic store. The Hot Topic Customer Satisfaction Survey
Hot Topic Survey
Olá pessoal,
Estou migrando o Firewall baseado em Linux de 3 lojas para o Firewall pfSense.
As partes que envolvem serviços de navegação entre outros está tudo funcionando perfeitamente.
O meu problema está em resolver uma forma de aplicar as regras corretamente de liberação no firewall das rotas estáticas já criadas em cada uma das lojas passando pela rota de interligação das redes lan-to-lan em um roteador de fibra que tem em cada loja respondendo pelos IPs (192.168.1.171 - loja1) / (192.168.2.171 - loja2) e (192.168.3.171 - loja3) para que o tráfego de qualquer protocolo e portas entre as redes sejam aceitos sem nenhum bloqueio / restrição.
Segue abaixo os prints do gateway criado para interligação das redes lan-to-lan apontado para o roteador de fibra e a criação das rotas estáticas passando pelo roteador de fibra da loja1 indo para as redes da loja2 e loja3.
Criação do gateway para as redes lan-to-lan:
Criação das rotas estáticas para as redes lan-to-lan:
Até aqui ok.
Agora que vem a dúvida de liberação no firewall de forma full (sem nenhum bloqueio / restrição) de todo o tráfego entre as redes das lan-to-lan
Alguém do fórum sabe o que eu preciso liberar no firewall pfSense as regras de mascaramento entre as redes para que os pacotes trafeguem sem nenhum problema de bloqueios?
Só para complemento e que no caso do linux (ambiente atual) das 3 lojas as regras das rotas estáticas e as regras de firewall via iptables abaixo conforme os prints liberam o mascaramento e tráfego de todo o fluxo entre as redes e tudo funcionando perfeitamente:
Voltando a pergunta:
Alguém do fórum sabe o que eu preciso liberar no firewall pfSense as regras de mascaramento entre as redes para que os pacotes trafeguem sem nenhum problema de bloqueios?
Obrigado pela atenção de todos.
César Moura
Witam,
Testowałem to rozwiązanie i robiłem to według jakiejś instrukcji. Jak w kliencie Windows VPN nie podam klucza PSK to się nie połączy. W kliencie to jest nazwane klucz L2TP i jest tam wybór klucz albo certyfikat. Port 1701 UDP jest otwarty bo jest potrzebny dla L2TP VPN i jest z automatu zakładany chyba (nie pamiętam dokładnie już). Port 500 nie jest przepuszczany. No i w kliencie nie mogę dać typ sieci na automatyczny bo się nie połączy. Muszę dać na L2TP. No chyba, ze źle zrozumiałem Twój problem ;)
pozdrawiam
@maflorin ip fix, am rezolvat, ori a fost din cauza ca daduse rds ip-ul gresit ca m-au contactat sa il schimb ori ca am umblat la Advanced gateway settings si am marit payload
hard timeout denedim 60dk kullanıcıya süre veriyor süre bitiminde kullanıcı giriş bilgisini siliyor tekrar oturum acmasını istiyor zaten bu olması gerek bir özellikle ve düzgün çalışıyor.
ama idle timeout bence olması gerektiği gibi çalışmıyor. boşta kalma süresi ben ağa bağlı değilken ki gecen süre döndüğümde beni hatırlaması. döndüm bir süre bağlı kaldım; benim boşta kalma süremi sıfırlaması lazım ama ilk girişte ki zamanı baz alıyor bu kısım da sorun var ..
