pfSense Support Subscription

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - vsaad

Pages: [1] 2 3 4 5 ... 8
1
Portuguese / Re: Regras do NAT - Não consigo
« on: January 04, 2018, 04:20:03 pm »
Esse comportamento é normal, cria uma entrada fixa no dns local apontando o endereco externo para o ip local...

deve funcionar.


Boa tarde pessoal,
Tenho um problema nas regras do NAT, que to batendo a cabeça e não consigo resolver, vamos lá se vcs podem me ajudar.
Tenho um servidor PFSense que roteia a internet na minha empresa. Ok
Servidor PFSENSE:
IP Valido: 200.103.100.25
IP Interno: 10.0.0.1

Tenho um outro servidor separado rodando Windows server, que tem uma aplicação WEB rodando na porta 3568.
IP Interno: 10.0.0.2
Para acessar internamente uso: http://10.0.0.2:3568/actWeb

Eu fiz uma regra, para acessar o NAT externo, que quando alguém conectar pelo navegador pelo endereço http://200.103.100.25:3568 ele redireciona para o 10.0.0.2:3568, até aí tudo certo!!

Só que se eu usar internamente (nos computadores da empresa) tentar acessar o link http://200.103.100.25:3568 ele não acessa, somente de fora.

Resumindo:
Fora da empresa:
http://200.103.100.25:3568/actWeb: ACESSA

Dentro da Empresa
http://10.0.0.2:3568/actWeb: ACESSA
http://200.103.100.25:3568/actWeb: NÃO ACESSA

Alguém pode me ajudar por favor.... tá um caos aqui!

2
Portuguese / Re: Publicação de aplicações web no pfSense
« on: January 03, 2018, 03:56:42 pm »
Tentou pelo port forwarding?
Firewall -> NAT -> Port forwarding

3
Portuguese / Re: VPN Multi Site-to-Site com L2TP + IPSec
« on: December 28, 2017, 10:11:44 pm »
Deu uma olhada nos topicos pinados?

https://forum.pfsense.org/index.php?topic=44270.0

4
Portuguese / Re: Nat 1:1 Duvidas
« on: December 27, 2017, 10:32:29 pm »
Bem vindo ao forum dedeboy.


Qual aplicação vc esta tentando expor?

Acredito q a maneira mais facil seria usando o port forwarding, especificando a interface WAN, porta da aplicação e o IP interno do seu servidor.

Vou te deixar um exemplo do remote desktop.

Firewall -> NAT -> Port Forwarding
Interface: WAN
Protocol: TCP
Destination port range: 3389
Redirect IP: 192.168.1.10 (Computador a ser acessado de fora)
Redirect port: 3389






5
Portuguese / Re: Script Certificado no Firefox
« on: December 26, 2017, 10:26:07 pm »
Boa tarde, tudo bem?

Tenho um PFSense 2.3.2 instalado e configurado rodando de forma não tranparente, com a base LDAP do Samba4 e autenticando perfeitamente.

Fiz algumas configurações de GPO e o internet explorer e Firefox estão acessando pelo Squid sem direito dos usuários alterarem esse proxy.

Mas não estou conseguindo fazer a importação desse certificado no Firefox. Manualmente faz, mas gostaria de fazer isso por script e/ou gpo.

Alguém pode me orientar ou se já conseguiu?????

Da uma olhada se te ajuda
https://community.spiceworks.com/how_to/138802-configure-firefox-to-use-windows-certificate-store-via-gpo

6
Portuguese / Re: Certificado do Pfsense no Chrome
« on: December 26, 2017, 07:51:41 pm »
Bom dia

Criei os ca no pfsense e importei no google mas no chrome não funciona , mas no internet explorer funciona perfeito, alguém tem alguma sugestão ?

Marcelo

Bom dia Marcelo!

O certificado teve ta em cache, limpa o cache fecha e reabre q deve funcionar.

7
Portuguese / Re: NAT não funciona
« on: December 26, 2017, 07:49:05 pm »
Só p complementar, vc pode checar com TCPDUMP aonde ta parando. Assim vc consegue identificar se o problema ta no Router/DMZ.

Abre dois consoles ao mesmo tempo, e coloca um dump em cada interface.

Um exemplo pratico:
tcpdump -ni em0 host 192.168.0.1

Na outra console
Tcpdump -ni em1 port 8006

8
Portuguese / Re: IPS VIRTUAIS NO PFSENSE
« on: December 13, 2017, 06:41:34 pm »
Que nem o amigo acima disse, ta dificil de compreender o que vc precisa amigo, precisamos de mais detalhes. Detalha melhor o ambiente, posta exemplos praticos e ips.

Se vc tem duas redes na mesma infra, vc pode criar uma rota estatica.






não ele precisa de apensa um ip, mas quando ele for conversar com a internet ele tem que sair na range 10.16...  e dentro ip 192.168.1.x...

9
Portuguese / Re: Não acesso windows server após instalar PfSense
« on: December 12, 2017, 07:51:41 pm »
Isso ai ta com cara de 2 DHCPs na mesma rede...

Posta mais detalhes da sua rede.

IP do windows server
Ip do pfsense LAN
Range de IP q vc ta usando
Quem eh DHCP e DNS?


Bom dia!
Instalei o pfsense em um cliente, após a instalação, não consigo acessar o Windows server na rede local.
Tem alguma configuração que preciso realizar no pfsense para acessar o server novamente?

10
Portuguese / Re: IPS VIRTUAIS NO PFSENSE
« on: December 12, 2017, 07:41:35 pm »
Daria p utilizar loopback, mas não sei dizer se seria eficiente, tentei uma vez e não deu mto certo.
Acabei optando somente em rotear a rede 192.168 com a rede 10.15 pelo pfs usando rota estatica e resolveu no meu cenario.

Vc precisa que o usuario tenha 2 ips na maquina?

Posta mais detalhes do seu cenario


Tenho uma rede que se comunica em 10.15.106.1 na internet. Gostaria que a rede funcionasse na rage 192.168.1.x.., mas algumas maquinas precisam estar configuradas com os ips na mesma range da internet tipo 10.15.106.2. Como fazer o usuario obter o ip 192.168.1.2 e ser ao mesmo tempo 10.15.106.2.

11
Fala Francisco,

Vc vai precisar usar um filtro de conteudo com interceptação SSL, acredito q utilizando regex vc conseguiria.

Te indico besquisar sobre o e2guardian ou SquidGuardian.



estou comum problema aqui  na empresa, preciso bloquear as imagens que aparecem no google maps, consegui bloquear partes dela restrigindo o gstatic.com, como minha regra é bloquear tudo e liberar somente o que precisa tirei ele dos sites liberados, mas quero bloquear as imagens que aparecem na primeira pagina, alguem pode me ajudar?


12
Estou na versão 2.3.4 , eu tentei esse comando em Diagnostics/Command Prompt/Execute Shell Command

pra continuar na 2.3.4, você precisa mudar o repositório oficial antes de tentar instalar qualquer pacote(oficial ou não).


A árvore principal de pacotes está configurada para a 2.4.


https://forum.pfsense.org/index.php?topic=139434.0


Marcelloc,

2.4 inclui a 2.4.2?

To querendo começar alguns testes com o e2 na 2.4.2 (ZFS)

14
Installation and Upgrades / After update - weird errors on systemlog
« on: November 20, 2017, 04:28:51 pm »
Hey, after the update this pfs started to play up. I googled but couldn't find any info.

It's coming up a error constantly in the systemlog (Image attached).

I also can't see any firewall logs.

I've done
pkg upgrade -f after the updates and I'm still having the same issue.


Anyone have any clue how to fix this?

[2.4.0-RELEASE][root@fw.next.local]/root: cat /etc/crontab
# /etc/crontab - root's crontab for FreeBSD
#
# $FreeBSD$
#
SHELL=/bin/sh
PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin
#
#minute hour    mday    month   wday    who     command
#
#*/5    *       *       *       *       root    /usr/libexec/atrun
#
# Save some entropy so that /dev/random can re-seed on boot.
#*/11   *       *       *       *       operator /usr/libexec/save-entropy
#
# Rotate log files every hour, if necessary.
#0      *       *       *       *       root    newsyslog
#
# Perform daily/weekly/monthly maintenance.
#1      3       *       *       *       root    periodic daily
#15     4       *       *       6       root    periodic weekly
#30     5       1       *       *       root    periodic monthly
#
# Adjust the time zone if the CMOS clock keeps local time, as opposed to
# UTC time.  See adjkerntz(8) for details.
#1,31   0-5     *       *       *       root    adjkerntz -a
#
# pfSense specific crontab entries
# Created: November 3, 2017, 1:30 pm
#

1,31    0-5     *       *       *       root    /usr/bin/nice -n20 adjkerntz -a
1       3       1       *       *       root    /usr/bin/nice -n20 /etc/rc.update_bogons.sh
*/60    *       *       *       *       root    /usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 sshlockout
*/60    *       *       *       *       root    /usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 webConfiguratorlockout
1       1       *       *       *       root    /usr/bin/nice -n20 /etc/rc.dyndns.update
*/60    *       *       *       *       root    /usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 virusprot
30      12      *       *       *       root    /usr/bin/nice -n20 /etc/rc.update_urltables
0       0       *       *       *       root    /usr/bin/nice -n20 /usr/local/etc/rc.d/squidGuard_logrotate
0       0       *       *       *       root    /usr/local/sbin/squid -k rotate -f /usr/local/etc/squid/squid.conf
15      0       *       *       *       root    /usr/local/pkg/swapstate_check.php
*/5     *       *       *       *       root    /usr/bin/nice -n20 /usr/local/bin/php -f /usr/local/pkg/snort/snort_check_cron_misc.inc
5       0,12    *       *       *       root    /usr/bin/nice -n20 /usr/local/bin/php -f /usr/local/pkg/snort/snort_check_for_rule_updates.php
*/1     *       *       *       *       root    /usr/local/pkg/servicewatchdog_cron.php
1       0       *       *       *       root    /usr/bin/nice -n20 /etc/rc.update_pkg_metadata
*/60    *       *       *       *       root    /usr/local/bin/perl /usr/local/www/lightsquid/lightparser.pl today
15      0       *       *       *       root    /usr/local/bin/perl /usr/local/www/lightsquid/lightparser.pl yesterday
#
# If possible do not add items to this file manually.
# If done so, this file must be terminated with a blank line (e.g. new line)
#

[2.4.0-RELEASE][root@fw.next.local]/root:

15
Portuguese / Re: Erro no cron - Invalid argument.
« on: November 07, 2017, 05:03:09 pm »
Já tentou atualizar pra 2.4.1?

Não tentei, terei q fazer manualmente se for.
O update automatico está informando que está up-to-date.

Esse server ta em produção, e o log do firewall está vazio como se não tivesse trafego, mas ta tudo funcionando.

O estranho que esse problema começou "do nada", e não achei nada sobre online.

 
To achando que vou fazer uma fresh install+xmlrestore.



Pages: [1] 2 3 4 5 ... 8