Re: [Pfsense-pt] pfSense como DNS Recursivo
Olá boa noite, não tive tempo para me dedicar em fazer o pfSense trabalhar como DNS recursivo. Tenta reproduzir aí... se conseguir coloque a solução aqui na lista Abraços Em 08-Mar-18 01:39, fabio moraes escreveu: Me manda um id e senha de teamviewer que te ajudo a revisar, sem compromisso, me add no whats.. 53 981121173 Fábio B. Moraes *Fones: (53) 98112.1173 (51) **99835.1283* Em 7 de março de 2018 15:30, Fábio Rodrigues Ribeiro < lis...@farribeiro.com.br> escreveu: Não... continua na mesma, Mesmo na vm que estou testando. Em 07-Mar-18 08:50, fabio moraes escreveu: Bom dia!!! Conseguiu? Fábio B. Moraes *Fones: (53) 98112.1173 (51) **99835.1283* Em 5 de março de 2018 17:56, Fábio Rodrigues Ribeiro < lis...@farribeiro.com.br> escreveu: PVT-ME farribeiro sabeláoque gmail tambémsabené Abraços Em 05-Mar-18 17:40, fabio moraes escreveu: Tem acesso teamviewer em uma estação, ou manda print da tua config? Que te ajudo.. Fábio B. Moraes *Fones: (53) 98112.1173 (51) **99835.1283* Em 5 de março de 2018 17:39, fabio moraesescreveu: Ja revisou toda a parte de gateway, dns forwarder? Qual a versão do PF? Fábio B. Moraes *Fones: (53) 98112.1173 <(53)%2098112-1173> (51) **99835.1283* Em 5 de março de 2018 17:36, Fábio Rodrigues Ribeiro < lis...@farribeiro.com.br> escreveu: Sabe o que é... o sense não está respondendo consulta, só nslookup Em 05-Mar-18 17:34, fabio moraes escreveu: Boa tarde, Na paz? Ja pensou em colocar o dns fixo do google? na WAN 8.8.8.8 primario e 8.8.4.4 secundario e depois de instalar um proxy ou pelo proprio IGP do PFSense. Fazer um ping www.google.com, no terminal? Fábio B. Moraes *Fones: (53) 98112.1173 (51) **99835.1283* Em 5 de março de 2018 16:40, Fábio Rodrigues Ribeiro < lis...@farribeiro.com.br> escreveu: Perdão por enviar duas vezes, não estava localizando a mensagem Em 05-Mar-18 16:38, Fábio Rodrigues Ribeiro escreveu: Olá boa tarde! Estou com problemas do pfSense para somente servir DNS (recursivo). No Unbound seto ACL 0.0.0.0/0 ... E nada. Marco DNS Forwarder no Unbound... E nada. Libero ou desativo o firewall (WAN OU LAN)... E nada. Desmarco proteções, lockout, bogon e entre outros... E nada. Consultas lookup passam normalmente, tanto no pfSense ou cliente. Experimentei também com uma maquina real (placas intel) e tenho o mesmo sintoma. No momento do dump faço uma consulta (DNS) pelo browser vindo pela rede LAN e recebo o erro DNS_PROBE_FINISHED_NXDOMAIN: Atualmente a rede WAN está em modo NAT do vmware e a LAN está em modo Host-Only. Ambas estão sendo alcançadas normalmente, inclusive a internet. VMware Virtual Machine - Netgate Device ID: *** Welcome to pfSense 2.4.2-RELEASE-p1 (amd64) on pfSense *** WAN (wan) -> em0-> v4/DHCP4: 192.168.48.132/24 LAN (lan) -> em1-> v4: 192.168.226.129/24 0) Logout (SSH only) 9) pfTop 1) Assign Interfaces 10) Filter Logs 2) Set interface(s) IP address 11) Restart webConfigurator 3) Reset webConfigurator password12) PHP shell + pfSense tools 4) Reset to factory defaults 13) Update from console 5) Reboot system 14) Disable Secure Shell (sshd) 6) Halt system 15) Restore recent configuration 7) Ping host 16) Restart PHP-FPM 8) Shell Enter an option: 8 [2.4.2-RELEASE][root@pfSense.localdomain]/root: tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 262144 bytes 15:00:04.123856 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 613, length 8 15:00:04.124078 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 613, length 8 15:00:04.654853 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 614, length 8 15:00:04.654933 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 614, length 8 15:00:05.186598 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 615, length 8 15:00:05.186830 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 615, length 8 15:00:05.718139 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 616, length 8 15:00:05.718201 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply, id 26811, seq 616, length 8 15:00:06.248989 IP 192.168.48.132 > 192.168.48.2: ICMP echo request, id 26811, seq 617, length 8
Re: [Pfsense-pt] Captive Portal Radius + Vouchers
Vlan. Basta criar uma vlan e nela atribuir a autenticação via vouncher. Espero ter ajudado. Abraços Em 8 de março de 2018 12:19, Marceloescreveu: > Olá, > > Atualmente tenho um captive Portal autenticando no Radius, mas surgiu uma > necessidade de vouchers tb. > Sei que a configuração de autenticação é uma opção ou outra, mas existe > alguma forma p evitar ter que criar outra máquina? > > Obrigado, > > > Marcelo > ___ > Pfsense-pt mailing list > Pfsense-pt@lists.pfsense.org > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > -- ___ Pfsense-pt mailing list Pfsense-pt@lists.pfsense.org http://lists.pfsense.org/mailman/listinfo/pfsense-pt
[Pfsense-pt] Impossível liberar o Skype Novo ou Velho no Pfsense
Olá pessoal, Não consigo liberar o Skype tanto novo quanto o velho no Pfsense. Já adicionei na lista branca os Servidores que vejo bloqueando no proxy, lá liberei a rede para os servidores. Mas não consegue conectar. Se alguém tiver uma luz, por favor me ajude. Lista de servidores: apps.skypeassets.com login.skype.com pipe.skype.com secure.skype.com config.skype.com api.skype.com ui.skype.com s.gateway.messenger.live.com get.skype.com dsn13.d.skype.net mobile.pipe.aria.microsoft.com a.config.skype.com www.skypeassets.com dr.skype.net apps.skype.com api.asm.skype.com browser.pipe.aria.microsoft.com login.live.com web.vortex.data.microsoft.com edge.skype.com auth.gfx.ms client-s.gateway.messenger.live.com people.skype.com api.aps.skype.com options.skype.com contacts.skype.com static.asm.skype.com settings-win.data.microsoft.com co4-client-s.gateway.messenger.live.com mobile.pipe.aria.microsoft.com consumer.entitlement.skype.com api.mcr.skype.com wsapi.skype.com ___ Pfsense-pt mailing list Pfsense-pt@lists.pfsense.org http://lists.pfsense.org/mailman/listinfo/pfsense-pt
[Pfsense-pt] Captive Portal Radius + Vouchers
Olá, Atualmente tenho um captive Portal autenticando no Radius, mas surgiu uma necessidade de vouchers tb. Sei que a configuração de autenticação é uma opção ou outra, mas existe alguma forma p evitar ter que criar outra máquina? Obrigado, Marcelo ___ Pfsense-pt mailing list Pfsense-pt@lists.pfsense.org http://lists.pfsense.org/mailman/listinfo/pfsense-pt
Re: [Pfsense-pt] WPAD Firefox não funciona com auto detectar configurações de proxy
Bom dia, tentou colocar no manual o firefox? Fábio B. Moraes *Fones: (53) 98112.1173 (51) **99835.1283* Em 8 de março de 2018 08:43, Fábio Sallasar Nucciescreveu: > Bom dia pessoal, configurei um pfSense *2.4.2-RELEASE-p1* (amd64), squid > 0.4.43, squidGuard 1.16.4, com proxy transparente e criei e coloquei os 3 > arquivos wpad.dat, wpad.da, proxy.pac na pasta /usr/local/www. Segue abaixo > configuração dos arquivos: > > function FindProxyForURL(url, host){ >var host_ip; > >host_ip= dnsResolve(host); >if (isInNet(host_ip, "127.0.0.1", "255.255.255.255")) > return "DIRECT"; >if (isInNet(host_ip, "192.168.10.0", "255.255.255.0")) > return "DIRECT"; >if (isInNet(myIpAddress(), "192.168.10.0", "255.255.255.0")) > return "PROXY 192.168.10.1:3128"; >else > return "DIRECT"; > } > > Tenho o DNS no Windows server 2016 Essentials e o DHCP no pfSense. > > No DNS Forwarder do pfSense em Host Overrides coloquei Host: wpad, Domain: > meudominio.local, IP: 192.168.10.1 e description: descrição qualquer. > > No DNS configurei uma entrada Host A com o nome do pfSense e IP do mesmo e > criei um Alias(CNAME) wpad apontando para o Host A. > > No DHCP configurei 3 entradas em Additional BOOTP/DHCP Options: > > Number: 252 Type: text Value: http://192.168.10.1/wpad.dat > > Number: 252 Type: text Value: http://192.168.10.1/wpad.da > > Number: 252 Type: text Value: http://192.168.10.1/proxy.pac > > Bloqueei a porta 80 e a 443 no firewall e deu certo tanto para o navegador > Chrome e IE, mas no Firefox não, ressalto que foi habilitado auto detectar > configurações de proxy no mesmo. > > Esta tudo correto? Alguma dica? Alguém já teve esse problema? Pesquisei e > não encontrei nada. > > desde já obrigado, > > Fábio S. Nucci > ___ > Pfsense-pt mailing list > Pfsense-pt@lists.pfsense.org > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > ___ Pfsense-pt mailing list Pfsense-pt@lists.pfsense.org http://lists.pfsense.org/mailman/listinfo/pfsense-pt
[Pfsense-pt] WPAD Firefox não funciona com auto detectar configurações de proxy
Bom dia pessoal, configurei um pfSense *2.4.2-RELEASE-p1* (amd64), squid 0.4.43, squidGuard 1.16.4, com proxy transparente e criei e coloquei os 3 arquivos wpad.dat, wpad.da, proxy.pac na pasta /usr/local/www. Segue abaixo configuração dos arquivos: function FindProxyForURL(url, host){ var host_ip; host_ip= dnsResolve(host); if (isInNet(host_ip, "127.0.0.1", "255.255.255.255")) return "DIRECT"; if (isInNet(host_ip, "192.168.10.0", "255.255.255.0")) return "DIRECT"; if (isInNet(myIpAddress(), "192.168.10.0", "255.255.255.0")) return "PROXY 192.168.10.1:3128"; else return "DIRECT"; } Tenho o DNS no Windows server 2016 Essentials e o DHCP no pfSense. No DNS Forwarder do pfSense em Host Overrides coloquei Host: wpad, Domain: meudominio.local, IP: 192.168.10.1 e description: descrição qualquer. No DNS configurei uma entrada Host A com o nome do pfSense e IP do mesmo e criei um Alias(CNAME) wpad apontando para o Host A. No DHCP configurei 3 entradas em Additional BOOTP/DHCP Options: Number: 252 Type: text Value: http://192.168.10.1/wpad.dat Number: 252 Type: text Value: http://192.168.10.1/wpad.da Number: 252 Type: text Value: http://192.168.10.1/proxy.pac Bloqueei a porta 80 e a 443 no firewall e deu certo tanto para o navegador Chrome e IE, mas no Firefox não, ressalto que foi habilitado auto detectar configurações de proxy no mesmo. Esta tudo correto? Alguma dica? Alguém já teve esse problema? Pesquisei e não encontrei nada. desde já obrigado, Fábio S. Nucci ___ Pfsense-pt mailing list Pfsense-pt@lists.pfsense.org http://lists.pfsense.org/mailman/listinfo/pfsense-pt