date:20180308

Re: [Pfsense-pt] pfSense como DNS Recursivo

2018-03-08 Por tôpico Fábio Rodrigues Ribeiro


Olá boa noite,

não tive tempo para me dedicar em fazer o pfSense trabalhar como DNS
recursivo. Tenta reproduzir aí... se conseguir coloque a solução aqui na
lista

Abraços

Em 08-Mar-18 01:39, fabio moraes escreveu:

Me manda um id e senha de teamviewer que te ajudo a revisar, sem
compromisso, me add no whats.. 53 981121173

Fábio B. Moraes



*Fones: (53)  98112.1173  (51) **99835.1283*







Em 7 de março de 2018 15:30, Fábio Rodrigues Ribeiro <
lis...@farribeiro.com.br> escreveu:


Não... continua na mesma, Mesmo na vm que estou testando.

Em 07-Mar-18 08:50, fabio moraes escreveu:


Bom dia!!!


Conseguiu?

Fábio B. Moraes



*Fones: (53) 98112.1173  (51) **99835.1283*








Em 5 de março de 2018 17:56, Fábio Rodrigues Ribeiro <
lis...@farribeiro.com.br> escreveu:

PVT-ME


farribeiro sabeláoque gmail tambémsabené

Abraços


Em 05-Mar-18 17:40, fabio moraes escreveu:

Tem acesso teamviewer em uma estação, ou manda print da tua config?

Que te ajudo..



Fábio B. Moraes



*Fones: (53) 98112.1173  (51) **99835.1283*








Em 5 de março de 2018 17:39, fabio moraes 
escreveu:

Ja revisou toda a parte de gateway, dns forwarder? Qual a versão do PF?




Fábio B. Moraes



*Fones: (53) 98112.1173 <(53)%2098112-1173>  (51) **99835.1283*









Em 5 de março de 2018 17:36, Fábio Rodrigues Ribeiro <
lis...@farribeiro.com.br> escreveu:

Sabe o que é... o sense não está respondendo consulta, só nslookup



Em 05-Mar-18 17:34, fabio moraes escreveu:

Boa tarde,


Na paz?
Ja pensou em colocar o dns fixo do google? na WAN  8.8.8.8 primario e
8.8.4.4 secundario e depois de instalar um proxy ou pelo proprio IGP
do
PFSense.
Fazer um ping www.google.com, no terminal?


Fábio B. Moraes



*Fones: (53) 98112.1173  (51) **99835.1283*









Em 5 de março de 2018 16:40, Fábio Rodrigues Ribeiro <
lis...@farribeiro.com.br> escreveu:

Perdão por enviar duas vezes, não estava localizando a mensagem



Em 05-Mar-18 16:38, Fábio Rodrigues Ribeiro escreveu:

Olá boa tarde!


Estou com problemas do pfSense para somente servir DNS (recursivo).


No Unbound seto ACL 0.0.0.0/0 ... E nada.
Marco DNS Forwarder no Unbound... E nada.
Libero ou desativo o firewall (WAN OU LAN)... E nada.
Desmarco proteções, lockout, bogon e entre outros... E nada.

Consultas lookup passam normalmente, tanto no pfSense ou cliente.
Experimentei também com uma maquina real (placas intel) e tenho o
mesmo
sintoma. No momento do dump faço uma consulta (DNS) pelo browser
vindo
pela rede LAN e recebo o erro DNS_PROBE_FINISHED_NXDOMAIN:

Atualmente a rede WAN está em modo NAT do vmware e a LAN está em
modo
Host-Only. Ambas estão sendo alcançadas normalmente, inclusive a
internet.

VMware Virtual Machine - Netgate Device ID:

*** Welcome to pfSense 2.4.2-RELEASE-p1 (amd64) on pfSense ***

  WAN (wan)   -> em0-> v4/DHCP4: 192.168.48.132/24
  LAN (lan)   -> em1-> v4: 192.168.226.129/24

  0) Logout (SSH only)  9) pfTop
  1) Assign Interfaces 10) Filter Logs
  2) Set interface(s) IP address   11) Restart
webConfigurator
  3) Reset webConfigurator password12) PHP shell + pfSense
tools
  4) Reset to factory defaults 13) Update from console
  5) Reboot system 14) Disable Secure Shell
(sshd)
  6) Halt system   15) Restore recent
configuration
  7) Ping host 16) Restart PHP-FPM
  8) Shell

Enter an option: 8

[2.4.2-RELEASE][root@pfSense.localdomain]/root: tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol
decode
listening on em0, link-type EN10MB (Ethernet), capture size 262144
bytes
15:00:04.123856 IP 192.168.48.132 > 192.168.48.2: ICMP echo
request,
id
26811, seq 613, length 8
15:00:04.124078 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply,
id
26811, seq 613, length 8
15:00:04.654853 IP 192.168.48.132 > 192.168.48.2: ICMP echo
request,
id
26811, seq 614, length 8
15:00:04.654933 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply,
id
26811, seq 614, length 8
15:00:05.186598 IP 192.168.48.132 > 192.168.48.2: ICMP echo
request,
id
26811, seq 615, length 8
15:00:05.186830 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply,
id
26811, seq 615, length 8
15:00:05.718139 IP 192.168.48.132 > 192.168.48.2: ICMP echo
request,
id
26811, seq 616, length 8
15:00:05.718201 IP 192.168.48.2 > 192.168.48.132: ICMP echo reply,
id
26811, seq 616, length 8
15:00:06.248989 IP 192.168.48.132 > 192.168.48.2: ICMP echo
request,
id
26811, seq 617, length 8

Re: [Pfsense-pt] Captive Portal Radius + Vouchers

2018-03-08 Por tôpico Breno Alencar

Vlan. Basta criar uma vlan e nela atribuir a autenticação via vouncher.

Espero ter ajudado.

Abraços

Em 8 de março de 2018 12:19, Marcelo  escreveu:

> Olá,
>
> Atualmente tenho um captive Portal autenticando no Radius, mas surgiu uma
> necessidade de vouchers tb.
> Sei que a configuração de autenticação  é uma opção ou outra, mas existe
> alguma forma p evitar ter que criar outra máquina?
>
> Obrigado,
>
>
> Marcelo
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>



--
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] Impossível liberar o Skype Novo ou Velho no Pfsense

2018-03-08 Por tôpico DarkZad


Olá pessoal,

Não consigo liberar o Skype tanto novo quanto o velho no Pfsense.

Já adicionei na lista branca os Servidores que vejo bloqueando no proxy, 
lá liberei a rede para os servidores.

Mas não consegue conectar.

Se alguém tiver uma luz, por favor me ajude.

Lista de servidores:
apps.skypeassets.com
login.skype.com
pipe.skype.com
secure.skype.com
config.skype.com
api.skype.com
ui.skype.com
s.gateway.messenger.live.com
get.skype.com
dsn13.d.skype.net
mobile.pipe.aria.microsoft.com
a.config.skype.com
www.skypeassets.com
dr.skype.net
apps.skype.com
api.asm.skype.com
browser.pipe.aria.microsoft.com
login.live.com
web.vortex.data.microsoft.com
edge.skype.com
auth.gfx.ms
client-s.gateway.messenger.live.com
people.skype.com
api.aps.skype.com
options.skype.com
contacts.skype.com
static.asm.skype.com
settings-win.data.microsoft.com
co4-client-s.gateway.messenger.live.com
mobile.pipe.aria.microsoft.com
consumer.entitlement.skype.com
api.mcr.skype.com
wsapi.skype.com

___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] Captive Portal Radius + Vouchers

2018-03-08 Por tôpico Marcelo

Olá,

Atualmente tenho um captive Portal autenticando no Radius, mas surgiu uma
necessidade de vouchers tb.
Sei que a configuração de autenticação  é uma opção ou outra, mas existe
alguma forma p evitar ter que criar outra máquina?

Obrigado,


Marcelo
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

Re: [Pfsense-pt] WPAD Firefox não funciona com auto detectar configurações de proxy

2018-03-08 Por tôpico fabio moraes

Bom dia, tentou colocar no manual o firefox?


Fábio B. Moraes



*Fones: (53)  98112.1173  (51) **99835.1283*







Em 8 de março de 2018 08:43, Fábio Sallasar Nucci 
escreveu:

> Bom dia pessoal, configurei um pfSense *2.4.2-RELEASE-p1* (amd64), squid
> 0.4.43, squidGuard 1.16.4, com proxy transparente e criei e coloquei os 3
> arquivos wpad.dat, wpad.da, proxy.pac na pasta /usr/local/www. Segue abaixo
> configuração dos arquivos:
>
> function FindProxyForURL(url, host){
>var host_ip;
>
>host_ip= dnsResolve(host);
>if (isInNet(host_ip, "127.0.0.1", "255.255.255.255"))
>   return "DIRECT";
>if (isInNet(host_ip, "192.168.10.0", "255.255.255.0"))
>   return "DIRECT";
>if (isInNet(myIpAddress(), "192.168.10.0", "255.255.255.0"))
>   return "PROXY 192.168.10.1:3128";
>else
>   return "DIRECT";
> }
>
> Tenho o DNS no Windows server 2016 Essentials e o DHCP no pfSense.
>
> No DNS Forwarder do pfSense em Host Overrides coloquei Host: wpad, Domain:
> meudominio.local, IP: 192.168.10.1 e description: descrição qualquer.
>
> No DNS configurei uma entrada Host A com o nome do pfSense e IP do mesmo e
> criei um Alias(CNAME) wpad apontando para o Host A.
>
> No DHCP configurei 3 entradas em Additional BOOTP/DHCP Options:
>
> Number: 252 Type: text   Value: http://192.168.10.1/wpad.dat
>
> Number: 252 Type: text   Value: http://192.168.10.1/wpad.da
>
> Number: 252 Type: text   Value: http://192.168.10.1/proxy.pac
>
> Bloqueei a porta 80 e a 443 no firewall e deu certo tanto para o navegador
> Chrome e IE, mas no Firefox não, ressalto que foi habilitado auto detectar
> configurações de proxy no mesmo.
>
> Esta tudo correto? Alguma dica? Alguém já teve esse problema? Pesquisei e
> não encontrei nada.
>
> desde já obrigado,
>
> Fábio S. Nucci
> ___
> Pfsense-pt mailing list
> Pfsense-pt@lists.pfsense.org
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

[Pfsense-pt] WPAD Firefox não funciona com auto detectar configurações de proxy

2018-03-08 Por tôpico Fábio Sallasar Nucci

Bom dia pessoal, configurei um pfSense *2.4.2-RELEASE-p1* (amd64), squid 
0.4.43, squidGuard 1.16.4, com proxy transparente e criei e coloquei os 
3 arquivos wpad.dat, wpad.da, proxy.pac na pasta /usr/local/www. Segue 
abaixo configuração dos arquivos:


function FindProxyForURL(url, host){
   var host_ip;

   host_ip= dnsResolve(host);
   if (isInNet(host_ip, "127.0.0.1", "255.255.255.255"))
  return "DIRECT";
   if (isInNet(host_ip, "192.168.10.0", "255.255.255.0"))
  return "DIRECT";
   if (isInNet(myIpAddress(), "192.168.10.0", "255.255.255.0"))
  return "PROXY 192.168.10.1:3128";
   else
  return "DIRECT";
}

Tenho o DNS no Windows server 2016 Essentials e o DHCP no pfSense.

No DNS Forwarder do pfSense em Host Overrides coloquei Host: wpad, 
Domain: meudominio.local, IP: 192.168.10.1 e description: descrição 
qualquer.


No DNS configurei uma entrada Host A com o nome do pfSense e IP do mesmo 
e criei um Alias(CNAME) wpad apontando para o Host A.


No DHCP configurei 3 entradas em Additional BOOTP/DHCP Options:

Number: 252 Type: text   Value: http://192.168.10.1/wpad.dat

Number: 252 Type: text   Value: http://192.168.10.1/wpad.da

Number: 252 Type: text   Value: http://192.168.10.1/proxy.pac

Bloqueei a porta 80 e a 443 no firewall e deu certo tanto para o 
navegador Chrome e IE, mas no Firefox não, ressalto que foi habilitado 
auto detectar configurações de proxy no mesmo.


Esta tudo correto? Alguma dica? Alguém já teve esse problema? Pesquisei 
e não encontrei nada.


desde já obrigado,

Fábio S. Nucci
___
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

Re: [Pfsense-pt] pfSense como DNS Recursivo

Re: [Pfsense-pt] Captive Portal Radius + Vouchers

[Pfsense-pt] Impossível liberar o Skype Novo ou Velho no Pfsense

[Pfsense-pt] Captive Portal Radius + Vouchers

Re: [Pfsense-pt] WPAD Firefox não funciona com auto detectar configurações de proxy

[Pfsense-pt] WPAD Firefox não funciona com auto detectar configurações de proxy

6 matches

Site Navigation

Mail list logo

Footer information