Netgate SG-1000 microFirewall

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - vsaad

Pages: [1] 2 3 4 5 ... 8
1
Portuguese / Re: Regras de Firewall
« on: March 27, 2018, 12:53:06 am »
Boa noite,

Por padrão seu firewall terá uma regra de saida aberta, só bloqueando a entrada.

O ideal é desabilitar essa regra e criar uma regra para liberação da porta e destino.

Não esqueça que ao desabilitar a regra Default, vc vai bloquear a Internet (porta 80/443), vc vai precisar criar uma regra para liberar, ou utilizar um servidor proxy.

Tem bastante documentação de como começar com o PFSense, mas te indico brincar bastante antes de colocar em produção.


2
Portuguese / Re: Utilizar IP 169.254.x.x no pfSense
« on: March 26, 2018, 04:33:32 pm »
Boa Tarde Jeferson,


Tira o cabo de rede e pinga o ip para verificar se tem alguem usando esse endereço. Como vc mesmo diz é uma pequena rede, eu te recomendo a aproveitar o problema e mudar a faixa da rede, já que é uma rede pequena.

Vc terá que mapear qual impacto que isso pode causar, o servidor interno é somente firewall? Vc tem algum outro servidor interno?

Externamente nãda vai mudar pois seu esse problema é somente na LAN. Verifica na area do FIREWALL -> NAT se tem algum redirect criado para a faixa 169, talvez vc tenha que alterar para a nova faixa.




3
Portuguese / Re: vpn por openvpn com problema
« on: March 26, 2018, 01:26:03 am »
Só acrescentando os amigos acima,

Checa as configurações de TCP/IP da interface de rede do servidor, se tiver faltando um Gateway pode ser motivo de não voltar tambem, teve uma vez q o gateway "sumiu" após atualizar o driver no windows 2012.

Checa tambem o firewall local do windows se por acaso não tem um permissionamento somente para rede local e vc ta vindo com IP de tunnel.

Vc consegue pingar?
Vc ta indo pelo IP ou pelo DNS do server? Resolve nome?




4
Portuguese / Re: Incluir backup.xml no email reports por command line
« on: March 15, 2018, 05:25:03 pm »
Obrigado pela resposta Marcelloc

Dei uma olhada sim, mas seria possivel eu incluir o script na command line do email reports de alguma forma para q o XML viesse em anexo?




5
Portuguese / Incluir backup.xml no email reports por command line
« on: March 15, 2018, 01:00:14 am »
Bom dia,
Estou com esse PFSense appliance e estamos usando a versão CE sem suporte ao autobackup.

Até o momento estavam fazendo o backup manualmente.

Estava pensando na possibilidade de envia-lo por email junto ao email report utilizando a command line.

Alguem ja fez algo do tipo?

6
Portuguese / Re: Zabbix Server no Pfsense
« on: March 07, 2018, 06:43:54 pm »
Rapaz, acredito que instalar dentro do PFS Não seja uma boa ideia, pois qdo vc atualizar sistema etc, pode ser uma complicação.

Se vc for no https://www.zabbix.com/download vc consegue baixar um ISO ja pronto, não consome mto do hardware, coloca em algum hyperv e usa o pacote de client do zabbix somente.

Recomendo usar separado.

7
Portuguese / Re: Liberação por MAC - Squid3+e2guardian
« on: March 05, 2018, 06:33:57 pm »
Nunca usei MAC no PFSense, mas n da p usar usuario e senha?

8
Portuguese / Re: OpenVPN não pinga a LAN
« on: March 04, 2018, 11:58:49 pm »
Checa em Diagnostics - Routes se criou rota
Como vc fez ela? usou o wizard? A regra do firewall criou automaticamente?

Deu uma olhada nos logs do openvpn (System logs -> OpenVPN) ?

10
Portuguese / Re: Client OpenVpn
« on: January 23, 2018, 09:10:42 pm »
É integrado com AD?
Se sim, da para criar grupos com permissões tambem. Mas a solução do amigo acima é mto mais solida

11
Portuguese / Re: Regras do NAT - Não consigo
« on: January 04, 2018, 04:20:03 pm »
Esse comportamento é normal, cria uma entrada fixa no dns local apontando o endereco externo para o ip local...

deve funcionar.


Boa tarde pessoal,
Tenho um problema nas regras do NAT, que to batendo a cabeça e não consigo resolver, vamos lá se vcs podem me ajudar.
Tenho um servidor PFSense que roteia a internet na minha empresa. Ok
Servidor PFSENSE:
IP Valido: 200.103.100.25
IP Interno: 10.0.0.1

Tenho um outro servidor separado rodando Windows server, que tem uma aplicação WEB rodando na porta 3568.
IP Interno: 10.0.0.2
Para acessar internamente uso: http://10.0.0.2:3568/actWeb

Eu fiz uma regra, para acessar o NAT externo, que quando alguém conectar pelo navegador pelo endereço http://200.103.100.25:3568 ele redireciona para o 10.0.0.2:3568, até aí tudo certo!!

Só que se eu usar internamente (nos computadores da empresa) tentar acessar o link http://200.103.100.25:3568 ele não acessa, somente de fora.

Resumindo:
Fora da empresa:
http://200.103.100.25:3568/actWeb: ACESSA

Dentro da Empresa
http://10.0.0.2:3568/actWeb: ACESSA
http://200.103.100.25:3568/actWeb: NÃO ACESSA

Alguém pode me ajudar por favor.... tá um caos aqui!

12
Portuguese / Re: Publicação de aplicações web no pfSense
« on: January 03, 2018, 03:56:42 pm »
Tentou pelo port forwarding?
Firewall -> NAT -> Port forwarding

13
Portuguese / Re: VPN Multi Site-to-Site com L2TP + IPSec
« on: December 28, 2017, 10:11:44 pm »
Deu uma olhada nos topicos pinados?

https://forum.pfsense.org/index.php?topic=44270.0

14
Portuguese / Re: Nat 1:1 Duvidas
« on: December 27, 2017, 10:32:29 pm »
Bem vindo ao forum dedeboy.


Qual aplicação vc esta tentando expor?

Acredito q a maneira mais facil seria usando o port forwarding, especificando a interface WAN, porta da aplicação e o IP interno do seu servidor.

Vou te deixar um exemplo do remote desktop.

Firewall -> NAT -> Port Forwarding
Interface: WAN
Protocol: TCP
Destination port range: 3389
Redirect IP: 192.168.1.10 (Computador a ser acessado de fora)
Redirect port: 3389






15
Portuguese / Re: Script Certificado no Firefox
« on: December 26, 2017, 10:26:07 pm »
Boa tarde, tudo bem?

Tenho um PFSense 2.3.2 instalado e configurado rodando de forma não tranparente, com a base LDAP do Samba4 e autenticando perfeitamente.

Fiz algumas configurações de GPO e o internet explorer e Firefox estão acessando pelo Squid sem direito dos usuários alterarem esse proxy.

Mas não estou conseguindo fazer a importação desse certificado no Firefox. Manualmente faz, mas gostaria de fazer isso por script e/ou gpo.

Alguém pode me orientar ou se já conseguiu?????

Da uma olhada se te ajuda
https://community.spiceworks.com/how_to/138802-configure-firefox-to-use-windows-certificate-store-via-gpo

Pages: [1] 2 3 4 5 ... 8