Ajuda/Dicas para uma boa implementação Pfsense



  • Bom dia, sou novo aqui no forum. Estou estudando o Pfsense para uma possível migração, atualmente tenho dois firewall´s e dois link´s, um canal com ip fixo para os serviços (e-mail, site, dns e outros) e um link ADSL para navegação. Pretendo ter apenas um firewall e centralizar tudo, me parece que o Pfsense faz isso sossegado. 
    Habilitei uma maquina virtual, instalei o Pfsense 2.0.1, atualizei para 2.0.3-RELEASE (i386) built on Fri Apr 12 10:22:57 EDT 2013 FreeBSD 8.1-RELEASE-p13 , fiz as configurações de interfaces e estou validando diversos quesitos, dentre eles:
    *- Regras de firewall
    *- Aliases
    *- Virtual IP
    *- Traffic Shaper
    *- Loadbalance
    *- Failover
    *- Autenticacao dos user´s do PFS no AD (com sucesso)
    Dentre  outros, porem empaquei na autenticação do squid com AD, detalhe que pretendo trabalhar por grupos e nao por usuario ou ip. No meu atual squid tenho a seguinte linha:

    #Acl Externa Para autenticaç em LDAP
    external_acl_type squid_ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=teste,dc=local" -D "CN=squid,OU=SQUID,DC=teste,DC=local" -w "******" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,OU=SQUID,DC=teste,DC=local))" -h 172.16.1.100

    Caso algum colega tenha funcionando gostaria de saber a versao que esta utilizando e qual poderia ser meu possível erro.

    OBS- Apos funcionar a autenticação pretendo habilitar o dansguardian…





  • boas….

    porque instalar o 2.0.1, fazer upgrade para o 2.0.3?! se já existe o 2.1 e está bastante estável?!  ??? ??? ??? ;D ??? ??? ???