Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Ajuda/Dicas para uma boa implementação Pfsense

    Portuguese
    3
    3
    1714
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      arquivolinux last edited by

      Bom dia, sou novo aqui no forum. Estou estudando o Pfsense para uma possível migração, atualmente tenho dois firewall´s e dois link´s, um canal com ip fixo para os serviços (e-mail, site, dns e outros) e um link ADSL para navegação. Pretendo ter apenas um firewall e centralizar tudo, me parece que o Pfsense faz isso sossegado. 
      Habilitei uma maquina virtual, instalei o Pfsense 2.0.1, atualizei para 2.0.3-RELEASE (i386) built on Fri Apr 12 10:22:57 EDT 2013 FreeBSD 8.1-RELEASE-p13 , fiz as configurações de interfaces e estou validando diversos quesitos, dentre eles:
      *- Regras de firewall
      *- Aliases
      *- Virtual IP
      *- Traffic Shaper
      *- Loadbalance
      *- Failover
      *- Autenticacao dos user´s do PFS no AD (com sucesso)
      Dentre  outros, porem empaquei na autenticação do squid com AD, detalhe que pretendo trabalhar por grupos e nao por usuario ou ip. No meu atual squid tenho a seguinte linha:

      #Acl Externa Para autenticaç em LDAP
      external_acl_type squid_ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=teste,dc=local" -D "CN=squid,OU=SQUID,DC=teste,DC=local" -w "******" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,OU=SQUID,DC=teste,DC=local))" -h 172.16.1.100

      Caso algum colega tenha funcionando gostaria de saber a versao que esta utilizando e qual poderia ser meu possível erro.

      OBS- Apos funcionar a autenticação pretendo habilitar o dansguardian…

      1 Reply Last reply Reply Quote 0
      • N
        nofault last edited by

        ala eu conheço esse cara, ele curte fazer baldiação

        http://www.pfsense-br.org/blog/2012/01/pfsensesquidsquidguard-logando-no-active-directory/
        http://forum.pfsense.org/index.php/topic,47100.0.html
        http://www.jack.eti.br/proxy-autenticado-acls-grupos-ad/

        1 Reply Last reply Reply Quote 0
        • A
          Akill last edited by

          boas….

          porque instalar o 2.0.1, fazer upgrade para o 2.0.3?! se já existe o 2.1 e está bastante estável?!  ??? ??? ??? ;D ??? ??? ???

          1 Reply Last reply Reply Quote 0
          • First post
            Last post