Re: [FUG-BR] [Pfsense-pt] Falha no carregamento de lista de pacotes - "Unable to retrieve package information."

[Renato Botelho]

On 15/03/18 21:36, Paulo Henrique wrote:
> Em 15 de mar de 2018 21:26, "Luiz Otavio O Souza" 
> escreveu:
> 
> 2018-03-15 16:30 GMT-03:00 Paulo Henrique:
>> Saudações a todos,
>>
>> Estou deparando-me com um problema no PFsense, onde o Package manager não
>> carrega a lista de pacotes disponíveis.
>> Através de pesquisa na internet, observei que o problema é recorrente e
>> entre os fatores que faz o problema ocorrer é o pkg não conseguir acesso
> ao
>> endereço srv:pkg.pfsense.org que redireciona para os servidores
>> files01.netgate.com e files00.netgate.com informando que não há rota para
> o
>> mesmo.
>> Entre as recomendações sugeriram usar os DNS da google porém mesmo
>> efetuando as alterações o problema persisti.
>> Já testei com os dois brasch disponiveis, a versão 2.4.2 e a 2.3.5 e ambas
>> as versões o problema acontece.
>> Já editei a opção System / Advanced / Networking / Prefer to use IPv4 even
>> if IPv6 is available para usar preferencialmente o IPv4 sobre o IPv6.
>> Usando o comando host, tanto usando os servidores DNS da empresa como da
>> google resolve e retorna a resposta, como se segue abaixo.
>>
>> Usando os DNS da empresa
>> bash-4.3$ host -t srv _https._tcp.pkg.pfsense.org
>> _https._tcp.pkg.pfsense.org has SRV record 10 10 443 files00.netgate.com.
>> _https._tcp.pkg.pfsense.org has SRV record 10 10 443 files01.netgate.com.
>>
>> Usando os DNS da google.
>> bash-4.3# host -t srv _https._tcp.pkg.pfsense.org
>> _https._tcp.pkg.pfsense.org has SRV record 10 10 443 files01.netgate.com.
>> _https._tcp.pkg.pfsense.org has SRV record 10 10 443 files00.netgate.com.
>>
>> Alguma sugestão que possa resolver esse problema ? ou alguém mais está
>> passando por estas mesmas dificiuldades.
>>
> 
> Isso só acontece comigo quando eu estou na minha rede de testes onde o
> IPv6 não tem conexão upstream.
> 
> Como geralmente estou no console, eu faço assim:
> 
> $ ifconfig xxxN inet6 ifdisabled
> 
> Eu ainda não testei com a opção de preferir ipv4 sobre ipv6, mas
> deveria funcionar também.
> 
> Quanto ao DNS, não há qualquer problema, o pkg.pfsense.org não tem um
> registro A (ou ) apenas SRV.  Você não vai conseguir pingar ou
> conectar mas o pkg vai funcionar.
> 
> Como você esta rodando o pkg ai ? Já tentou no console ?
> 
> -l
> 
> 
> 
> 
> O problema era simples, a rede que estava usando não estava publicada no
> BGP !! Bastou publicar e funcionou 100%
> 
> Valeu por essa informação, fica como dica para o proximo que tiver o mesmo
> problema e que não seja bios !!!

Caso queira verificar de forma bem simples se o problema é o IPv6 pode
rodar:

# pfSense-upgrade -4

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Pfsense-pt] Falha no carregamento de lista de pacotes - "Unable to retrieve package information."

[Paulo Henrique]

Em 15 de mar de 2018 21:26, "Luiz Otavio O Souza" 
escreveu:

2018-03-15 16:30 GMT-03:00 Paulo Henrique:
> Saudações a todos,
>
> Estou deparando-me com um problema no PFsense, onde o Package manager não
> carrega a lista de pacotes disponíveis.
> Através de pesquisa na internet, observei que o problema é recorrente e
> entre os fatores que faz o problema ocorrer é o pkg não conseguir acesso
ao
> endereço srv:pkg.pfsense.org que redireciona para os servidores
> files01.netgate.com e files00.netgate.com informando que não há rota para
o
> mesmo.
> Entre as recomendações sugeriram usar os DNS da google porém mesmo
> efetuando as alterações o problema persisti.
> Já testei com os dois brasch disponiveis, a versão 2.4.2 e a 2.3.5 e ambas
> as versões o problema acontece.
> Já editei a opção System / Advanced / Networking / Prefer to use IPv4 even
> if IPv6 is available para usar preferencialmente o IPv4 sobre o IPv6.
> Usando o comando host, tanto usando os servidores DNS da empresa como da
> google resolve e retorna a resposta, como se segue abaixo.
>
> Usando os DNS da empresa
> bash-4.3$ host -t srv _https._tcp.pkg.pfsense.org
> _https._tcp.pkg.pfsense.org has SRV record 10 10 443 files00.netgate.com.
> _https._tcp.pkg.pfsense.org has SRV record 10 10 443 files01.netgate.com.
>
> Usando os DNS da google.
> bash-4.3# host -t srv _https._tcp.pkg.pfsense.org
> _https._tcp.pkg.pfsense.org has SRV record 10 10 443 files01.netgate.com.
> _https._tcp.pkg.pfsense.org has SRV record 10 10 443 files00.netgate.com.
>
> Alguma sugestão que possa resolver esse problema ? ou alguém mais está
> passando por estas mesmas dificiuldades.
>

Isso só acontece comigo quando eu estou na minha rede de testes onde o
IPv6 não tem conexão upstream.

Como geralmente estou no console, eu faço assim:

$ ifconfig xxxN inet6 ifdisabled

Eu ainda não testei com a opção de preferir ipv4 sobre ipv6, mas
deveria funcionar também.

Quanto ao DNS, não há qualquer problema, o pkg.pfsense.org não tem um
registro A (ou ) apenas SRV.  Você não vai conseguir pingar ou
conectar mas o pkg vai funcionar.

Como você esta rodando o pkg ai ? Já tentou no console ?

-l




O problema era simples, a rede que estava usando não estava publicada no
BGP !! Bastou publicar e funcionou 100%

Valeu por essa informação, fica como dica para o proximo que tiver o mesmo
problema e que não seja bios !!!

___
Pfsense-pt mailing list
pfsense...@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Pfsense-pt] Sys Squad: Webinar gratuito - 13/06 às 20hrs

[Jack]

Buenas Lista!

Conforme prometido e solicitado por aqui, segue link com a gravação do hangout 
que tivemos ontem: https://youtu.be/uEHezvfXNUo

Foi realmente um momento muito bacana e produtivo. Gostaria de agradecer 
novamente ao Marcello e a todos que prestigiaram ao vivo.


[]`s
Jack
http://jack.eti.br 
http://sys-squad.com 
http://conexti.com 
 







-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Pfsense virou uma senzala..

[Thiago Gomes]

> alguns usuários do grupo, um colega de trabalho, achou nossa discussão
> acalorada demais, longa demais e perdeu o 'final feliz' na tradução e
> acabou banindo vários usuários (a paciência no antigo continente não é
> tão grande quanto aqui...).
>
> Eu vou restaurar o acesso dos usuários afetados.
>

Eu não quero eu volte.. mas o usuários afetados foram restaurados ou foi apenas
papo furado na lista ?

Ps: eita saudade do Irado nessa hora, queria saber opinião dele.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Pfsense virou uma senzala..

[Gustavo Freitas]

>
> Nem eu e nem nem o Jim. Houve sim um erro naquela thread que afetou
> alguns usuários do grupo, um colega de trabalho, achou nossa discussão
> acalorada demais, longa demais e perdeu o 'final feliz' na tradução e
> acabou banindo vários usuários (a paciência no antigo continente não é
> tão grande quanto aqui...).
>
> Eu vou restaurar o acesso dos usuários afetados.
>
> Agora dai, pessoas que nem estavam banidas postarem alusões ao
> nazismo, a senzalas, sinto muito... não posso acreditar que é dessa
> forma que queremos resolver o problema.
>
O que aconteceu foi um total desrespeito a livre manifestação de pensamento
teve banimento sem aviso, antigamente quando a comunidade Pfsense Sysadmin
e Pfsense BR não tinha gerencia administrativa de gringos era altamente saudável
e respeitosa. agora mudou tudo...

-- 
Gustavo Freitas
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Pfsense virou uma senzala..

[Thiago Gomes]

> Agora dai, pessoas que nem estavam banidas postarem alusões ao
> nazismo, a senzalas, sinto muito... não posso acreditar que é dessa
> forma que queremos resolver o problema.
>
> Luiz
> PS: A FUG-BR não é o local adequado para tratar essa questão, que é no
> mínimo off-topic aqui

Não tenho sangue de barata.. para ficar calado vendo colegas serem punidas
o FUG-BR não seria local.. as todas discussões estavam sendo bloqueadas
e banidas..por optei em defesas dos colegas..


-- 
Thiago Gomes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Pfsense virou uma senzala..

[Luiz Otavio O Souza]

2016-08-27 3:30 GMT-03:00 Gustavo Freitas:
> Queria entender onde foi a falta de respeito no tópico uFW para galera
> ser excluída..
> Será que foi vc Luiz ou Jim ? diz ai.. É proibido discordar agora do
> projeto pfsense
> e da netgate ?

Nem eu e nem nem o Jim. Houve sim um erro naquela thread que afetou
alguns usuários do grupo, um colega de trabalho, achou nossa discussão
acalorada demais, longa demais e perdeu o 'final feliz' na tradução e
acabou banindo vários usuários (a paciência no antigo continente não é
tão grande quanto aqui...).

Eu vou restaurar o acesso dos usuários afetados.

Agora dai, pessoas que nem estavam banidas postarem alusões ao
nazismo, a senzalas, sinto muito... não posso acreditar que é dessa
forma que queremos resolver o problema.

Luiz
PS: A FUG-BR não é o local adequado para tratar essa questão, que é no
mínimo off-topic aqui
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Pfsense virou uma senzala..

[Gustavo Freitas]

Queria entender onde foi a falta de respeito no tópico uFW para galera
ser excluída..
Será que foi vc Luiz ou Jim ? diz ai.. É proibido discordar agora do
projeto pfsense
e da netgate ?

Vai querer tomar posse do grupo do telegram tambem ? eles participa,
vai me excluir
do grupo de pfsense.org tambem ?



-- 
Gustavo Freitas
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Pfsense virou uma senzala..

[Gustavo Freitas]

Em 27 de agosto de 2016 03:22, mantunes  escreveu:
>>
>> Tiago,
>>
>> Você pode conversar, contribuir, ajudar, pode discordar a vontade,
>> pode argumentar, pode solicitar suas alterações e features, mas tente
>> demonstrar algum respeito.
>>
>> Seu email (assim como vários comentários desnecessários nesses últimos
>> tempos e não apenas o seu) é um insulto por si... senzala ? capitão do
>> mato ?
>>
>> Sinto muito, mas nesses casos eu não só concordo como faço questão.
>>
>> Luiz
>> PS: opnião pessoal
>>
>
> Opinião pessoal ? Qual foi o motivo da minha exclusão e dos demais ?
> Vários coisas estão acontecendo
> Fala ai.. o que eu fiz e o demais colegas fizeram ?
> Isso é um absurdo e principalmente
> o que está fazendo com  colegas brasileiros e vc que trabalhe na
> netgate juntamente
> com o Renato Botelho ao qual tive o prazer de conhecer pessoalmente na
> campus party
> aceitar isso..
>
> Reafirmo as palavras do Thiago.. Senzala.. quando somos excluídos do grupo
> ao qual ele nem participava antes.. entrou e começou a distribuir seus
> chicotes.
>
> --
> Marcio Antunes
> Powered by FreeBSD
> ==
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Gustavo Freitas
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Pfsense virou uma senzala..

[mantunes]

>
> Tiago,
>
> Você pode conversar, contribuir, ajudar, pode discordar a vontade,
> pode argumentar, pode solicitar suas alterações e features, mas tente
> demonstrar algum respeito.
>
> Seu email (assim como vários comentários desnecessários nesses últimos
> tempos e não apenas o seu) é um insulto por si... senzala ? capitão do
> mato ?
>
> Sinto muito, mas nesses casos eu não só concordo como faço questão.
>
> Luiz
> PS: opnião pessoal
>

Opinião pessoal ? Qual foi o motivo da minha exclusão e dos demais ?
Vários coisas estão acontecendo
Fala ai.. o que eu fiz e o demais colegas fizeram ?
Isso é um absurdo e principalmente
o que está fazendo com  colegas brasileiros e vc que trabalhe na
netgate juntamente
com o Renato Botelho ao qual tive o prazer de conhecer pessoalmente na
campus party
aceitar isso..

Reafirmo as palavras do Thiago.. Senzala.. quando somos excluídos do grupo
ao qual ele nem participava antes.. entrou e começou a distribuir seus
chicotes.

-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Pfsense virou uma senzala..

[Luiz Otavio O Souza]

2016-08-26 21:40 GMT-03:00 Thiago Gomes:
> Amigos,
>
> Junto com capitão do mato, estão excluindo do grupo vários colegas.
> Inclusive eu fui banido do grupo do facebook Pfsense Sysadmin e
> Pfsense BR por apenas discordar de certas atitudes.. Colegas como
> Marcio Antunes, Gustavo Freitas, Paulo Bandeira e Daniel Carvalho..
>
> Acho muito interessante é membros aqui brasileiros deixar esse Jim
> fazer isso... Será que eles concorda ou se abrir a boca é demissão ?

Tiago,

Você pode conversar, contribuir, ajudar, pode discordar a vontade,
pode argumentar, pode solicitar suas alterações e features, mas tente
demonstrar algum respeito.

Seu email (assim como vários comentários desnecessários nesses últimos
tempos e não apenas o seu) é um insulto por si... senzala ? capitão do
mato ?

Sinto muito, mas nesses casos eu não só concordo como faço questão.

Luiz
PS: opnião pessoal




>
> Segue o link do qual foi excluidos os colegas e tire suas conclusões.
>
> http://imgur.com/a/jG7LH
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Pfsense virou uma senzala..

[Thiago Gomes]

Amigos,

Junto com capitão do mato, estão excluindo do grupo vários colegas.
Inclusive eu fui banido do grupo do facebook Pfsense Sysadmin e
Pfsense BR por apenas discordar de certas atitudes.. Colegas como
Marcio Antunes, Gustavo Freitas, Paulo Bandeira e Daniel Carvalho..

Acho muito interessante é membros aqui brasileiros deixar esse Jim
fazer isso... Será que eles concorda ou se abrir a boca é demissão ?

Segue o link do qual foi excluidos os colegas e tire suas conclusões.

http://imgur.com/a/jG7LH

-- 
Thiago Gomes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfSense para ambiente domestico.

[Luis Barcellos]

Bom dia Fábio,

Esses appliances da SWH eu ainda não utilizei, mas parecem ser bons, dê uma
olhada.

http://www.swh.net.br/firewall/appliance-firewall.shtm


[]s
Luis Barcellos


Livre
de vírus. www.avast.com
.
<#DDB4FAA8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

2016-06-20 17:03 GMT-03:00 Fábio Rodrigues Ribeiro :

> Olá boa tarde!
>
> Por gentileza, gostaria de sugestão de appilance, semelhante ao
> server-u para utilizar o pfsense em ambiente doméstico.
>
> Agradeço, desde já.
>
> --
> Fábio Rodrigues Ribeiro
> http://www.linkedin.com/in/farribeiro
> http://www.farribeiro.com.br
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfSense para ambiente domestico.

[Paulo Henrique]

On Jun 20, 2016 10:08 PM, "Fábio Rodrigues Ribeiro" <
lis...@farribeiro.com.br> wrote:
>
> Em 20/06/2016 17:15, Jack escreveu:
>>
>> Buenas Fabio!
>>
>> Dê uma olhada no nosso PROTEUX: http://conexti.com.br/proteux
>>
>>
>> []`s
>> Jack
>> http://jack.eti.br
>> http://sys-squad.com
>> http://conexti.com
>>
>>
>> -Original Message-
>> From: freebsd [mailto:freebsd-boun...@fug.com.br] On Behalf Of Fábio
>> Rodrigues Ribeiro
>> Sent: Monday, June 20, 2016 5:04 PM
>> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>> <freebsd@fug.com.br>
>> Subject: [FUG-BR] pfSense para ambiente domestico.
>>
>> Olá boa tarde!
>>
>> Por gentileza, gostaria de sugestão de appilance, semelhante ao server-u
>> para utilizar o pfsense em ambiente doméstico.
>>
>> Agradeço, desde já.
>>
>> --
>> Fábio Rodrigues Ribeiro
>> http://www.linkedin.com/in/farribeiro
>> http://www.farribeiro.com.br
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
> Boa noite,
>
> Não há algo semelhante um tp-link? No site do pfsense tem alguns
> apillance compactos, confirma?
>
>
> Agradeço, desde já.
>

O mais proximo que conseguira de um pfsense sobre hardware domestico será
ou OpenWRT sobre linksys suportados ou DD-WRT

Tudo que se relaciona a compliance homed router esta com forma de
configuração em modo CLI

ATT.

> --
> Fábio Rodrigues Ribeiro
> http://www.linkedin.com/in/farribeiro
> http://www.farribeiro.com.br
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfSense para ambiente domestico.

[Fábio Rodrigues Ribeiro]

Em 20/06/2016 17:15, Jack escreveu:

Buenas Fabio!

Dê uma olhada no nosso PROTEUX: http://conexti.com.br/proteux


[]`s
Jack
http://jack.eti.br
http://sys-squad.com
http://conexti.com

-Original Message-
From: freebsd [mailto:freebsd-boun...@fug.com.br] On Behalf Of Fábio
Rodrigues Ribeiro
Sent: Monday, June 20, 2016 5:04 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
<freebsd@fug.com.br>
Subject: [FUG-BR] pfSense para ambiente domestico.

Olá boa tarde!

Por gentileza, gostaria de sugestão de appilance, semelhante ao server-u
para utilizar o pfsense em ambiente doméstico.

Agradeço, desde já.

--
Fábio Rodrigues Ribeiro
http://www.linkedin.com/in/farribeiro
http://www.farribeiro.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




Boa noite,

Não há algo semelhante um tp-link? No site do pfsense tem alguns
apillance compactos, confirma?

Agradeço, desde já.

--
Fábio Rodrigues Ribeiro
http://www.linkedin.com/in/farribeiro
http://www.farribeiro.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] pfSense para ambiente domestico.

[Fábio Rodrigues Ribeiro]

Olá boa tarde!

Por gentileza, gostaria de sugestão de appilance, semelhante ao
server-u para utilizar o pfsense em ambiente doméstico.

Agradeço, desde já.

--
Fábio Rodrigues Ribeiro
http://www.linkedin.com/in/farribeiro
http://www.farribeiro.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] pfSense: 11 anos de presença na web

[Jack]

Buenas Lista!

Hoje o ‪pfSense‬ completa 11 anos de presença na Internet.

Em 05/11/2004 o domínio pfsense.org era registrado: 
http://www.whois.com/whois/pfsense.org 

Vida longa ao projeto! ;-)


Abraços!

Jack
http://sys-squad.com
http://conexti.com
http://jack.eti.br


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfSense: 11 anos de presença na web

[Guilherme Rosario]

-Mensagem Original-
De: "Jack" <jacksonlasko...@gmail.com>
Enviada em: ‎05/‎11/‎2015 17:55
Para: "'Lista em Português sobre pfSense'" <pfsense...@lists.pfsense.org>
Cc: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" 
<freebsd@fug.com.br>
Assunto: [FUG-BR] pfSense: 11 anos de presença na web

Buenas Lista!

Hoje o ‪pfSense‬ completa 11 anos de presença na Internet.

Em 05/11/2004 o domínio pfsense.org era registrado: 
http://www.whois.com/whois/pfsense.org 

Vida longa ao projeto! ;-)


Abraços!

Jack
http://sys-squad.com
http://conexti.com
http://jack.eti.br


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] pfSense 2.3-ALPHA

[Jack]

Buenas Lista!

Para quem ainda não viu, saíram os snapshots públicos do pfSense 2.3-ALPHA.
Como o nome diz, essa é uma versão alpha para testes e não deve ser usada em
produção!


Abraços!

Jack
http://sys-squad.com
http://conexti.com
http://jack.eti.br


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] PFSense 2.2.4 disponível !

[Wendell Candido de Almeida]

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] pfSense 2.2.3 disponível !

[Wendell Candido de Almeida]

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfSense 2.2.3 disponível !

[Renato Botelho]

 On Jun 25, 2015, at 08:35, Wendell Candido de Almeida 
 wend...@pontualcargas.com.br wrote:

Pra quem quiser saber o que tem de novo nessa versão:

https://blog.pfsense.org/?p=1810

--
Renato Botelho

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] pfSense 2.3

[Jack]

Buenas Lista!

Vem aí o pfSense 2.3 - cheio de novidades e com novo visual! :)

https://blog.pfsense.org/?p=1773


Abraços!

Jack
http://sys-squad.com
http://conexti.com
http://jack.eti.br


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] pfsense + clientes de mail outook

[Diogo Rodrigo]

pessoal me desculpa se to pergutando na lista errada, mas como pfsense e bsd

acredito que nao tenha problema.


instalei um pfsense + proxy libernado apenas alguns sites aqui na empresa

porem percebi que volta e meia o outook nao envia nem recebe e-mails

nao tem nenhuma regra bloquando o nat para saida liberaad tudo

alguem ja passou por isso ??
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Pfsense-pt] Saiu pfSense 2.2.1

[Renato Frederick]

Atualizei, tendo  o cenário igual o seu, sem stress.


Zhu Sha Zang mailto:zhushaz...@yahoo.com.br
17 de março de 2015 20:03


Eu esperaria uns 2 ou 3 meses para fazer isso em ambiente de produção. 
Sempre acompanhando os foruns e listas.


Boa sorte.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Gustavo Freitas mailto:gst.frei...@gmail.com
17 de março de 2015 17:14
2015-03-17 16:49 GMT-03:00 Jackjacksonlasko...@gmail.com:

Buenas Lista!

Acaba de sair o pfSense 2.2.1: https://blog.pfsense.org/?p=1661



quem tem a versão limpa do 2.2 com squid3 e squigguard-devel será que
pode atualizar ?


Abraços!

Jack
http://sys-squad.com
http://conexti.com
http://jack.eti.br


___
Pfsense-pt mailing list
pfsense...@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt




Jack mailto:jacksonlasko...@gmail.com
17 de março de 2015 16:49
Buenas Lista!

Acaba de sair o pfSense 2.2.1: https://blog.pfsense.org/?p=1661


Abraços!

Jack
http://sys-squad.com
http://conexti.com
http://jack.eti.br


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Pfsense-pt] Saiu pfSense 2.2.1

[Zhu Sha Zang]

On 03/17/2015 04:14 PM, Gustavo Freitas wrote:

2015-03-17 16:49 GMT-03:00 Jack jacksonlasko...@gmail.com:

Buenas Lista!

Acaba de sair o pfSense 2.2.1: https://blog.pfsense.org/?p=1661


quem tem a versão limpa do 2.2 com squid3 e squigguard-devel será que
pode atualizar ?


Abraços!

Jack
http://sys-squad.com
http://conexti.com
http://jack.eti.br


___
Pfsense-pt mailing list
pfsense...@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt





Eu esperaria uns 2 ou 3 meses para fazer isso em ambiente de produção. 
Sempre acompanhando os foruns e listas.


Boa sorte.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Pfsense-pt] Saiu pfSense 2.2.1

[Gustavo Freitas]

2015-03-17 16:49 GMT-03:00 Jack jacksonlasko...@gmail.com:
 Buenas Lista!

 Acaba de sair o pfSense 2.2.1: https://blog.pfsense.org/?p=1661


quem tem a versão limpa do 2.2 com squid3 e squigguard-devel será que
pode atualizar ?


 Abraços!

 Jack
 http://sys-squad.com
 http://conexti.com
 http://jack.eti.br


 ___
 Pfsense-pt mailing list
 pfsense...@lists.pfsense.org
 http://lists.pfsense.org/mailman/listinfo/pfsense-pt



-- 
Gustavo Freitas
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] pfsense 2.2 x citrix Xen 6.2

[Marcelo da Silva]

Bom dia pessoal.


Instalei um pfsense 2.2 em uma maquina virtual no citrix xenserver 
6.2...
estou com problema estranho que nao estou conseguindo axar comom 
resolver.


equipamentos com ip´s invalido  que estao atras do pfsense acessando a 
internet atraves de NAT,


eles nao conseguem  acessar outra maquina virtual que esta no mesmo 
xenserver
atraves do ip valido que esta em outra interface, consegue pingar 
normalmente, mas nao conecta em nenhum servico.


o xenserver esta em dell com 4 ethernet, a ethernet 1 é compartilhada
com todas as maquinas virtual que tem acesso a internet ( rede logica 
com ip´s valido )


e ethernet 4  foi disponibilizada para o pfsense e vai para o switch 
interno com ip´s invalido
estas maquins acessa a internet normalmente, so nao consegue se conectar 
a qualquer servico

que esteja em maquinas virtuais do mesmo xenserver..

alguem tem ideia do que pode ser isso ?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] pfSense 2.1.4 disponível

[Jack]

Buenas Lista!

Acaba de sair a versão 2.1.4 do pfSense: https://blog.pfsense.org/?p=1377

Dentre as principais mudanças estão *várias* correções importantes de
segurança especialmente na WebGUI da ferramenta.


Abraços!

Jack
http://jack.eti.br
http://conexti.com
http://sys-squad.com


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Pfsense] Hangout Tutorial Samba4 no Pfsense

[Renato Frederick]

Em 15/09/13 11:52, Luiz Gustavo S. Costa escreveu:
 Em 15 de setembro de 2013 11:07, Nilton OS jnilti...@gmail.com escreveu:

 Olá Guga, parabéns cara, muito bom mesmo.
 Você é um profissional muito bom no que faz cara, um dos motivos por
 compilar, testar, instalar, criar pacote do samba4 para o OpenSUSE foi um
 post no seu Blog.

 http://download.opensuse.org/repositories/home:/jniltinho/openSUSE_12.3/i586/

 show Nilton, muito obrigado.

 que bom que o trabalho incentive outros

 abraços

Parabéns a Todos vocês envolvidos no pfsense aqui no Brasil, pessoal 
responsável, fico feliz de ver isto acontecendo! :)

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Pfsense] Hangout Tutorial Samba4 no Pfsense

[Nilton OS]

Em 5 de setembro de 2013 19:14, Luiz Gustavo S. Costa 
luizgust...@luizgustavo.pro.br escreveu:

 Em 30 de agosto de 2013 14:29, Luiz Gustavo S. Costa
 luizgust...@luizgustavo.pro.br escreveu:
  Boa tarde,
 
  Continuando nossa trilha dos Hangouts Tutorias, teremos em nossa próxima
  semana
  o Hangout Tutorial sobre a implementação do Samba4 no Pfsense.
 
  **O Hangout Tutorial acontecerá no dia 05/09, com inicio as 20:00 e com
  termino previsto para as 22:00**
 
  Samba4 é o mais novo lançamento da equipe de desenvolvimento do projeto
  Samba, opção
  livre de gerenciamento de redes Microsoft, trata-se da implementação
 livre
  do
  Active Directory, que até então só estava disponivel nos Servidores
 Windows
  com
  licença comercial.
 
  As opções disponiveis no Samba4 se equiparam ao Windows 2008 Server e
 podem
  ser
  implementadas em ambientes tipo unix, interligando de forma
 transparente,
  hosts
  com o sistema operacional da MS.
 
  Nesse novo Hangout, nós iremos efetuar a implementação e a customização
 de
  uma
  instalação do Samba4 no firewall Pfsense, utilizando todas as opções
  disponiveis
  que a ferramenta pode nos proporcionar para integrar sua rede Active
  Directory.
 
  Veja mais detalhes no link:
 
 
 http://www.luizgustavo.pro.br/blog/2013/08/30/hangout-tutorial-samba4-no-pfsense/
 
  Qualquer dúvida, só falar.
 
  Abraços
 


 Boa noite Senhores,

 Estou iniciando o ambiente de Hangout do Samba4 no Pfsense, abaixo segue
 link
 para acompanhamento via youtube e posterior visualização da gravação:

 http://youtu.be/QkDTc4M4d38

 Ainda da tempo para quem quer participar de forma interativa, veja
 mais informações no
 link:


 http://www.luizgustavo.pro.br/blog/2013/08/30/hangout-tutorial-samba4-no-pfsense/

 Qualquer dúvida, entre em contato

 Abraços



Olá Guga, parabéns cara, muito bom mesmo.
Você é um profissional muito bom no que faz cara, um dos motivos por
compilar, testar, instalar, criar pacote do samba4 para o OpenSUSE foi um
post no seu Blog.

http://download.opensuse.org/repositories/home:/jniltinho/openSUSE_12.3/i586/


-- 
..
 *Nilton OS* | *DNA Linux a 15 anos* |
linuxpro.com.brhttp://www.linuxpro.com.br

*Não são os grandes homens que transformam o mundo, mas sim os fracos nas
mãos de um grande Deus.*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Pfsense] Hangout Tutorial Samba4 no Pfsense

[Luiz Gustavo S. Costa]

Em 15 de setembro de 2013 11:07, Nilton OS jnilti...@gmail.com escreveu:

 Olá Guga, parabéns cara, muito bom mesmo.
 Você é um profissional muito bom no que faz cara, um dos motivos por
 compilar, testar, instalar, criar pacote do samba4 para o OpenSUSE foi um
 post no seu Blog.

 http://download.opensuse.org/repositories/home:/jniltinho/openSUSE_12.3/i586/


show Nilton, muito obrigado.

que bom que o trabalho incentive outros

abraços

-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Pfsense] Hangout Tutorial Samba4 no Pfsense

[Luiz Gustavo S. Costa]

Em 30 de agosto de 2013 14:29, Luiz Gustavo S. Costa
luizgust...@luizgustavo.pro.br escreveu:
 Boa tarde,

 Continuando nossa trilha dos Hangouts Tutorias, teremos em nossa próxima
 semana
 o Hangout Tutorial sobre a implementação do Samba4 no Pfsense.

 **O Hangout Tutorial acontecerá no dia 05/09, com inicio as 20:00 e com
 termino previsto para as 22:00**

 Samba4 é o mais novo lançamento da equipe de desenvolvimento do projeto
 Samba, opção
 livre de gerenciamento de redes Microsoft, trata-se da implementação livre
 do
 Active Directory, que até então só estava disponivel nos Servidores Windows
 com
 licença comercial.

 As opções disponiveis no Samba4 se equiparam ao Windows 2008 Server e podem
 ser
 implementadas em ambientes tipo unix, interligando de forma transparente,
 hosts
 com o sistema operacional da MS.

 Nesse novo Hangout, nós iremos efetuar a implementação e a customização de
 uma
 instalação do Samba4 no firewall Pfsense, utilizando todas as opções
 disponiveis
 que a ferramenta pode nos proporcionar para integrar sua rede Active
 Directory.

 Veja mais detalhes no link:

 http://www.luizgustavo.pro.br/blog/2013/08/30/hangout-tutorial-samba4-no-pfsense/

 Qualquer dúvida, só falar.

 Abraços


É Hoje hein !!!

Ainda da tempo, tem vaga para participar de forma interativa, veja
mais informações no link:

http://www.luizgustavo.pro.br/blog/2013/08/30/hangout-tutorial-samba4-no-pfsense/

Abraços
-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Pfsense] Hangout Tutorial Samba4 no Pfsense

[Luiz Gustavo S. Costa]

Em 30 de agosto de 2013 14:29, Luiz Gustavo S. Costa
luizgust...@luizgustavo.pro.br escreveu:
 Boa tarde,

 Continuando nossa trilha dos Hangouts Tutorias, teremos em nossa próxima
 semana
 o Hangout Tutorial sobre a implementação do Samba4 no Pfsense.

 **O Hangout Tutorial acontecerá no dia 05/09, com inicio as 20:00 e com
 termino previsto para as 22:00**

 Samba4 é o mais novo lançamento da equipe de desenvolvimento do projeto
 Samba, opção
 livre de gerenciamento de redes Microsoft, trata-se da implementação livre
 do
 Active Directory, que até então só estava disponivel nos Servidores Windows
 com
 licença comercial.

 As opções disponiveis no Samba4 se equiparam ao Windows 2008 Server e podem
 ser
 implementadas em ambientes tipo unix, interligando de forma transparente,
 hosts
 com o sistema operacional da MS.

 Nesse novo Hangout, nós iremos efetuar a implementação e a customização de
 uma
 instalação do Samba4 no firewall Pfsense, utilizando todas as opções
 disponiveis
 que a ferramenta pode nos proporcionar para integrar sua rede Active
 Directory.

 Veja mais detalhes no link:

 http://www.luizgustavo.pro.br/blog/2013/08/30/hangout-tutorial-samba4-no-pfsense/

 Qualquer dúvida, só falar.

 Abraços



Boa noite Senhores,

Estou iniciando o ambiente de Hangout do Samba4 no Pfsense, abaixo segue link
para acompanhamento via youtube e posterior visualização da gravação:

http://youtu.be/QkDTc4M4d38

Ainda da tempo para quem quer participar de forma interativa, veja
mais informações no
link:

http://www.luizgustavo.pro.br/blog/2013/08/30/hangout-tutorial-samba4-no-pfsense/

Qualquer dúvida, entre em contato

Abraços

-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [Pfsense] Hangout Tutorial Samba4 no Pfsense

[Luiz Gustavo S. Costa]

Boa tarde,

Continuando nossa trilha dos Hangouts Tutorias, teremos em nossa próxima
semana
o Hangout Tutorial sobre a implementação do Samba4 no Pfsense.

**O Hangout Tutorial acontecerá no dia 05/09, com inicio as 20:00 e com
termino previsto para as 22:00**

Samba4 é o mais novo lançamento da equipe de desenvolvimento do projeto
Samba, opção
livre de gerenciamento de redes Microsoft, trata-se da implementação livre
do
Active Directory, que até então só estava disponivel nos Servidores Windows
com
licença comercial.

As opções disponiveis no Samba4 se equiparam ao Windows 2008 Server e podem
ser
implementadas em ambientes tipo unix, interligando de forma transparente,
hosts
com o sistema operacional da MS.

Nesse novo Hangout, nós iremos efetuar a implementação e a customização de
uma
instalação do Samba4 no firewall Pfsense, utilizando todas as opções
disponiveis
que a ferramenta pode nos proporcionar para integrar sua rede Active
Directory.

Veja mais detalhes no link:

http://www.luizgustavo.pro.br/blog/2013/08/30/hangout-tutorial-samba4-no-pfsense/

Qualquer dúvida, só falar.

Abraços

-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Pfsense] Hangout Tutorial Samba4 no Pfsense

[Luiz Gustavo S. Costa]

No link abaixo tem uma lista que esclarece bastante coisa a cerca do Samba4:

https://wiki.samba.org/index.php/Samba4/Status#Feature_Status


Em 30 de agosto de 2013 15:01, Adiel de Lima Ribeiro 
adiel.netad...@gmail.com escreveu:

 On Fri, 2013-08-30 at 14:29 -0300, Luiz Gustavo S. Costa wrote:
  Boa tarde,
 
  Continuando nossa trilha dos Hangouts Tutorias, teremos em nossa próxima
  semana
  o Hangout Tutorial sobre a implementação do Samba4 no Pfsense.
 
  **O Hangout Tutorial acontecerá no dia 05/09, com inicio as 20:00 e com
  termino previsto para as 22:00**
 
  Samba4 é o mais novo lançamento da equipe de desenvolvimento do projeto
  Samba, opção
  livre de gerenciamento de redes Microsoft, trata-se da implementação
 livre
  do
  Active Directory, que até então só estava disponivel nos Servidores
 Windows
  com
  licença comercial.
 
  As opções disponiveis no Samba4 se equiparam ao Windows 2008 Server e
 podem
  ser
  implementadas em ambientes tipo unix, interligando de forma
 transparente,
  hosts
  com o sistema operacional da MS.
 
  Nesse novo Hangout, nós iremos efetuar a implementação e a customização
 de
  uma
  instalação do Samba4 no firewall Pfsense, utilizando todas as opções
  disponiveis
  que a ferramenta pode nos proporcionar para integrar sua rede Active
  Directory.
 
  Veja mais detalhes no link:
 
 
 http://www.luizgustavo.pro.br/blog/2013/08/30/hangout-tutorial-samba4-no-pfsense/
 
  Qualquer dúvida, só falar.
 
  Abraços
 

 Boa tarde.
 Acredito que seja importante atentar para o detalhe de que:
 O SambaIV substitui perfeitamente o AD em casos onde exista apenas um
 domínio, se houver um ambiente do tipo Floresta ou relações de confiança
 entre domínios, isso ainda não foi implementado.
 --
 att,
 Adiel de Lima Ribeiro


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Pfsense] Hangout Tutorial Samba4 no Pfsense

[Adiel de Lima Ribeiro]

On Fri, 2013-08-30 at 14:29 -0300, Luiz Gustavo S. Costa wrote:
 Boa tarde,
 
 Continuando nossa trilha dos Hangouts Tutorias, teremos em nossa próxima
 semana
 o Hangout Tutorial sobre a implementação do Samba4 no Pfsense.
 
 **O Hangout Tutorial acontecerá no dia 05/09, com inicio as 20:00 e com
 termino previsto para as 22:00**
 
 Samba4 é o mais novo lançamento da equipe de desenvolvimento do projeto
 Samba, opção
 livre de gerenciamento de redes Microsoft, trata-se da implementação livre
 do
 Active Directory, que até então só estava disponivel nos Servidores Windows
 com
 licença comercial.
 
 As opções disponiveis no Samba4 se equiparam ao Windows 2008 Server e podem
 ser
 implementadas em ambientes tipo unix, interligando de forma transparente,
 hosts
 com o sistema operacional da MS.
 
 Nesse novo Hangout, nós iremos efetuar a implementação e a customização de
 uma
 instalação do Samba4 no firewall Pfsense, utilizando todas as opções
 disponiveis
 que a ferramenta pode nos proporcionar para integrar sua rede Active
 Directory.
 
 Veja mais detalhes no link:
 
 http://www.luizgustavo.pro.br/blog/2013/08/30/hangout-tutorial-samba4-no-pfsense/
 
 Qualquer dúvida, só falar.
 
 Abraços
 

Boa tarde.
Acredito que seja importante atentar para o detalhe de que:
O SambaIV substitui perfeitamente o AD em casos onde exista apenas um
domínio, se houver um ambiente do tipo Floresta ou relações de confiança
entre domínios, isso ainda não foi implementado.
-- 
att,
Adiel de Lima Ribeiro


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [Pfsense] Hangout Tutorial -- Squid SquidGuard

[Luiz Gustavo S. Costa]

Bom dia senhores,

Somente para  lembrar, hoje, as 20hrs temos o Google Hangout sobre Squid 
SquidGuard no Pfsense.

Trata-se de um tutorial de instalação e implementação das ferramentas de
proxy e cache no Pfsense, package disponível para instalação nas versões
instaladas em disco.

O Hangout Tutorial acontecerá HOJE, com inicio as 20:00 e com termino
previsto para as 22:00

Iremos trabalhar já com a versão 2.1 do Pfsense e iremos implementar uma
mão na massa de ambientes propostos pelo os participantes do Hangout.

Como o Hangout anterior, será apresentada uma pequena introdução sobre os
conceitos da tecnologia e o que funciona como pano de fundo na
implementação do mesmo no Pfsense.

Sendo um Hangout Tutorial, as perguntas podem ser feitas durante a
realização do tutorial, sendo elucidadas conforme a demanda da apresentação.

Posterior “Mão na massa”, iremos iniciar um ambiente básico de
implementação do Squid como servidor de proxy e algumas opções como
autenticação e integração de filtros de conteúdo, através do SquidGuard.

Ainda dá tempo para inscrição de participação interativa, veja mais
informações no link:

http://www.luizgustavo.pro.br/blog/2013/08/24/hangout-tutorial-squid-and-squidguard-no-pfsense/

Abraços

-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Pfsense] Hangout Tutorial -- Squid SquidGuard

[Luiz Gustavo S. Costa]

Em 29 de agosto de 2013 11:58, Luiz Gustavo S. Costa 
luizgust...@luizgustavo.pro.br escreveu:

 Bom dia senhores,

 Somente para  lembrar, hoje, as 20hrs temos o Google Hangout sobre Squid 
 SquidGuard no Pfsense.

 Trata-se de um tutorial de instalação e implementação das ferramentas de
 proxy e cache no Pfsense, package disponível para instalação nas versões
 instaladas em disco.

 O Hangout Tutorial acontecerá HOJE, com inicio as 20:00 e com termino
 previsto para as 22:00

 Iremos trabalhar já com a versão 2.1 do Pfsense e iremos implementar uma
 mão na massa de ambientes propostos pelo os participantes do Hangout.

 Como o Hangout anterior, será apresentada uma pequena introdução sobre os
 conceitos da tecnologia e o que funciona como pano de fundo na
 implementação do mesmo no Pfsense.

 Sendo um Hangout Tutorial, as perguntas podem ser feitas durante a
 realização do tutorial, sendo elucidadas conforme a demanda da apresentação.

 Posterior “Mão na massa”, iremos iniciar um ambiente básico de
 implementação do Squid como servidor de proxy e algumas opções como
 autenticação e integração de filtros de conteúdo, através do SquidGuard.

 Ainda dá tempo para inscrição de participação interativa, veja mais
 informações no link:


 http://www.luizgustavo.pro.br/blog/2013/08/24/hangout-tutorial-squid-and-squidguard-no-pfsense/

 Abraços



Atenção senhores, segue URL para visualização ao vivo do Hangout, lembrando
que ele começa as 20hrs

http://youtu.be/THNLGxxiWz8

Esta é a mesma url que poderá ser visualizada a gravação do Hangout.

Até mais !


-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PFSense - 2.1-RC - Captive Portal - IPv6

[Luiz Gustavo S. Costa]

2013/8/22 Marcelo Duarte dua...@mdlink.com.br:
 Prezados,

 Alguem ai já testou o captive portal do PFSense 2.1-RC para redes IPv6 ?

 Sucesso ?

 Att.

 Duarte

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Marcelo,

Segue url do hangout exatamente no ponto onde eu falo sobre os itens
que ainda não tem suporte a ipv6 na versão 2.1:

http://youtu.be/HOKoejciy10?t=15m58s

-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PFSense - 2.1-RC - Captive Portal - IPv6

[Marcelo Duarte]

Em 23/08/13 09:45, Luiz Gustavo S. Costa escreveu:
 2013/8/22 Marcelo Duarte dua...@mdlink.com.br:
 Prezados,

 Alguem ai já testou o captive portal do PFSense 2.1-RC para redes IPv6 ?

 Sucesso ?

 Att.

 Duarte

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Marcelo,

 Segue url do hangout exatamente no ponto onde eu falo sobre os itens
 que ainda não tem suporte a ipv6 na versão 2.1:

 http://youtu.be/HOKoejciy10?t=15m58s


Obrigado Luiz Gustavo !

OBS: Continue com o excelente trabalho e motivação atual que a 
comunidade agradece.

Att.

Marcelo Duarte
(Forfe)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] PFSense - 2.1-RC - Captive Portal - IPv6

[Marcelo Duarte]

Prezados,

Alguem ai já testou o captive portal do PFSense 2.1-RC para redes IPv6 ?

Sucesso ?

Att.

Duarte

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [Pfsense] Balanceamento e firewall avançado - Hangout Tutorial

[Luiz Gustavo S. Costa]

Bom dia,

Gostaria de estar divulgando data para o próximo Hangout Tutorial, que
acontecerá em um formato diferente.

Por isso convido você a visitar a url abaixo para obter informações:

http://www.luizgustavo.pro.br/blog/2013/08/09/hangout-tutorial-balanceamento-e-firewall-avancado-com-pfsense/

Obrigado !!!

Nos vemos no Hangout

Abraços

-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Pfsense-pt] [OFF-TOPIC] Happy SysAdmin Day!

[Luiz Gustavo Costa]

* Jack (jacksonlasko...@gmail.com) wrote:
 Buenas Lista!
 
 Hoje[1] comemora-se o SysAdmin Day (o Dia do Administrador de
 Sistemas/Redes).
 
 Graças a este profissional que conseguimos acessar o nosso homebanking,
 vender e comprar pela Internet, interligar as filiais da nossa empresa ou
 simplesmente nos divertirmos na web. E tudo isso 24 horas por dia, 7 dias
 por semana.
 
 Parabéns a todos nós! :)
 
 [1] http://sysadminday.com/
 
 
 Abraços!
 
 Jack

Isso ai ! parabéns pra nois !

---
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] PFSENSE e BGP e TABLES e PF

[Renato Frederick]

Pessoal, bom dia!

Desculpem o cross-posting, mas a PFSENSE-PT e FUG é lugar de gente fera 
neste assunto e meu email faz referência a ambos.

Vamos lá, já peço perdão pelo email grande!

No FREEBSD/OPENBSD, com OPENBGPD e PF, eu posso fazer isto:

1 - criar uma table no PF, por exemplo: table ctbc persist

2 - lá no openbgpd.conf, eu entrego todas as redes aprendidas da sessão 
BGP desta operadora para a table criada, por exemplo:

match from 189.x.x.x set pftable ctbc #onde 189.x.x.x é o peer BGP

3 - por fim, lá no pf.conf, eu posso fazer um PBR de saída, forçando, 
por exemplo, que toda a rede 200.1.1.0/24 saia pela ctbc, mesmo que um 
outro peer BGP(por exemplo, um PTT), entregue uma rota mais específica:

pass out quick route-to ($ctbc_if $ctbc_gw) from200.1.1.0/24 to ctbc 
keep state

Porque eu faço este processo todo e não faço simplesmente um:

pass out quick route-to ($ctbc_if $ctbc_gw) from200.1.1.0/24 to any keep 
state

Para garantir que quando o link com a ctbc cair(e obviamente a sessão 
bgp parar), a table ctbc vai ficar vazia e a rede 200.1.1.0/24 vai sair 
ou pela rota padrão(que vai usar outra operadora), ou por outra sessão 
BGP(que vai ter as rotas injetadas no kernel). Também garante que se por 
algum motivo a ctbc não enviar todo o fullrouting(por problemas do tipo 
rompimento de fibra internacional, etc), estas redes que não forem 
aprendidas serão enxergadas por alguma outra operadora.

Se eu usasse a segunda sintaxe (to any), o PBR ficaria estático.

Dei exemplo aqui de CTBC mas isto é aplicado a qq BGP.

Porque em alguns casos eu faço isto e não deixo que o BGP faça o papel 
dele de achar a rota mais curta para um destino?
Porque muitas vezes, eu tenho um cenário de links de backup 
assimétricos, por exemplo:

CTBC 300Mb
GVT 100Mb

e eu poderia ocorrer em uma situação de usar 90% GVT e só 30% CTBC. 
Então analiso a rede com netflow e as origens com maior tráfego são 
forçadas para a CTBC, por exemplo. É o feijão com arroz de qq ISP.

Isto funciona muito bem e a gora vem a questão: A ideia é usar isto 
também no PFSENSE, sabem como é, a interface gráfica é algo muito útil. 
Porém me deparei com algumas dúvidas e não tenho como testar isto em 
laboratório:

No pfsense, o que a interface gráfica chama de aliases de firewall são 
tables table1 ou aliases mesmo $alias1?

Para replicar o cenário que eu tenho hoje, pensei em configurar o 
bgpd.conf pela interface web, deixaria ele gerar um bgpd.conf padrão e 
depois, ativaria a opção de editar o bgpd.conf manualmente pela 
interface WEB e colocaria a linha match? Notei que ao fazer isto ele 
avisa que as alterações via WEB não serão usadas mais até eu apagar o 
que eu fiz manualmente. o que acham?

Outra coisa, notei que no pfsense, as table do pf criada não são 
persist. Assim, se o alias de firewall está vazio, não é criada a 
table, certo? Qual seria um truque, criar o alias e lá digitar um IP 
qualquer tipo 1.1.1.1, prá ela sempre ser criada(lembrando que esta 
table o bgp que vai popular)
O que eu notei é que quando a table não tem nenhum IP, o PF não a cria, 
daí o openbgpd não preenche ela(claro, ela não existe) e só volta a 
preencher se eu matar e voltar o bgpd(nem um rbgpctl eload resolve).

Por fim, a última dúvida: ao aplicar as alterações feitas na regra de 
firewall via web, o que o PF vai fazer com esta table, zerar ela e 
preencher com o que tem nos aliases, sobrescrevendo o que o bgpd populou?

o problema todo, que me leva a fazer isto é que muitas vezes, meu 
gateway que fecha a sessão com a operadora está UP(então não posso usar 
os TIERS do PFSENSE em roundroubin/redundância), ou pior, até a sessão 
BGP estar UP, mas com 0 rotas recebidas. E aí o PBR de saída não vai 
chegar a lugar nenhum, eu teria que ter um técnico 24h alterando o 
route-to, hehe

Como eu falei, o PBR de saída eu uso para fazer um uso mais racional de 
links de tamanhos diferentes(para o tráfego de volta eu tento fazer uma 
otimização divulgando redes específicas, usando no-export e famigerados 
prepends e por aí vai).
Este PBR também pode ser usado para estratégias do tipo operadoras com 
SLA maior serão usadsa para clientes comerciais, etc, etc

Obrigado e desculpem o email gigante novamente!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PFSENSE e BGP e TABLES e PF

[Edson Brandi]

Bom dia Renato,

Em 17 de julho de 2012 06:56, Renato Frederick
ren...@frederick.eti.br escreveu:
 No pfsense, o que a interface gráfica chama de aliases de firewall são
 tables table1 ou aliases mesmo $alias1?

São tabelas :)

 Outra coisa, notei que no pfsense, as table do pf criada não são
 persist. Assim, se o alias de firewall está vazio, não é criada a
 table, certo? Qual seria um truque, criar o alias e lá digitar um IP
 qualquer tipo 1.1.1.1, prá ela sempre ser criada(lembrando que esta
 table o bgp que vai popular)
 O que eu notei é que quando a table não tem nenhum IP, o PF não a cria,
 daí o openbgpd não preenche ela(claro, ela não existe) e só volta a
 preencher se eu matar e voltar o bgpd(nem um rbgpctl eload resolve).

Vc já deu uma olhada no /etc/inc/filter.inc ?

Abre ele ai e da uma olhada nas linhas que vem depois da linha 542



$aliases .= \n# User Aliases \n;
/* Setup pf groups */
if(isset($config['aliases']['alias'])) {
foreach ($config['aliases']['alias'] as $aliased) {
$extralias = ;
$aliasnesting = array();
$aliasaddrnesting = array();
$addrlist =
filter_generate_nested_alias($aliased['name'], $aliased['address'],
$aliasnesting, $aliasaddrnesting);
switch ($aliased['type']) {
case host:
case network:
case url:
$tableaddrs = {$addrlist}{$extralias};
if(empty($tableaddrs)) {
$aliases .= table
{$aliased['name']} persist\n;
if (empty($aliased['address']))

$after_filter_configure_run[] = /sbin/pfctl -T flush -t  .
escapeshellarg($aliased['name']);
} else
$aliases .= table
{$aliased['name']} { {$addrlist}{$extralias} } \n;

$aliases .= {$aliased['name']} =
\{$aliased['name']}\\n;
break;



Ou seja, se você criar um alias pela interface web e não cadastrar
nenhum IP, pfSense vai gerar uma linha no seu /tmp/rules.debug do
tipo:

# User Aliases
table NOME_DO_ALIAS persist
MONE_DO_ALIAS = NOME_DO_ALIAS

Se você criar cadastrar manualmente um endereço ele vai gerar uma
entrada do tipo:

# User Aliases
table NOME_DO_ALIAS {   10.10.10.0/24  10.10.20.0/24  10.10.30.0/24 }
NOME_DO_ALIAS = NOME_DO_ALIAS

Se você quiser que ele faça as tabelas serem persistentes mesmo quando
vc insere manualmente os dados, vc precisa alterar a linha 566 de:

$aliases .= table {$aliased['name']} { {$addrlist}{$extralias} } \n;

para

$aliases .= table {$aliased['name']} { {$addrlist}{$extralias} } persist\n;

 Por fim, a última dúvida: ao aplicar as alterações feitas na regra de
 firewall via web, o que o PF vai fazer com esta table, zerar ela e
 preencher com o que tem nos aliases, sobrescrevendo o que o bgpd populou?

Eu não testei Renato, mas acredito que devido o comportamento default
do pfSense, sempre que vc aplica uma alteração na interface web ele
gera um /tmp/rules.debug e faz o load do mesmo usando o pfctl, o que
acredito que ocorra nesse caso é que ele vai limpar os dados
inseridos pelo bgpd , sobrescrevendo com os dados cadastrados na
interface web.

Mas acho que o bgpd não vai repopular essa tabela, se vc não restartar ele...

Talvez uma saida para este caso (para alimentar o alias com dados
gerados por um outro software), seria criar um firewall  alias do tipo
url. Este tipo de alias permite que vc especifique uma url com um
arquivo (pode estar inclusive compactado) o qual contem a lista de
redes/ips que vc quer que façam parte do alias.

Periodicamente o pfsense busca essa informação e atualiza o as tabelas
do pf (vc pode ajustar essa periodicidade no cron pro exemplo).

Acredito que se você conseguir fazer um shell script para gerar um
dump dos dados do bgpd para um arquivo texto (os mesmos que ele
gravaria no pf), e este mesmo script na sequencia chamar o script do
pfsense que faz a atualização do aliases
(/etc/rc.update_alias_url_data e na sequencia o rc.update_urltables),
vc conseguiria o que quer :)

O que acha?

[ ]´s Brandi
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PFSENSE e BGP e TABLES e PF

[Renato Frederick]

Opa e aí Brandi! :)


Em 17/07/2012 10:09, Edson Brandi escreveu:
 São tabelas :)
Legal, meio caminho andado!
 Vc já deu uma olhada no /etc/inc/filter.inc ?
Estou olhando, admito que pouco editei dos .inc, apenas a muito tempo 
inclui um ajuste de MTU para resolver um problema do PPPTP, mas acho que 
era no 1 ainda


 Abre ele ai e da uma olhada nas linhas que vem depois da linha 542
[...]

 Ou seja, se você criar um alias pela interface web e não cadastrar
 nenhum IP, pfSense vai gerar uma linha no seu /tmp/rules.debug do
 tipo:

 # User Aliases
 table NOME_DO_ALIAS persist
 MONE_DO_ALIAS = NOME_DO_ALIAS

 Se você criar cadastrar manualmente um endereço ele vai gerar uma
 entrada do tipo:

 # User Aliases
 table NOME_DO_ALIAS {   10.10.10.0/24  10.10.20.0/24  10.10.30.0/24 }
 NOME_DO_ALIAS = NOME_DO_ALIAS

 Se você quiser que ele faça as tabelas serem persistentes mesmo quando
 vc insere manualmente os dados, vc precisa alterar a linha 566 de:

 $aliases .= table {$aliased['name']} { {$addrlist}{$extralias} } \n;

 para

 $aliases .= table {$aliased['name']} { {$addrlist}{$extralias} } 
 persist\n;
Certo, mais um problema resolvido, os aliases, que serão as tabelas que 
irão receber as redes do BGP vão ficar em branco, ficando persist. :)
Se eu precisar de uma route-to específico(do tipo HTTPS), crio outro 
alias e o ponho antes destas regras, no firewall.


 Eu não testei Renato, mas acredito que devido o comportamento default
 do pfSense, sempre que vc aplica uma alteração na interface web ele
 gera um /tmp/rules.debug e faz o load do mesmo usando o pfctl, o que
 acredito que ocorra nesse caso é que ele vai limpar os dados
 inseridos pelo bgpd , sobrescrevendo com os dados cadastrados na
 interface web.
Vou ter que testar com um AS privado divulgando umas redes classe A, 
acho que alguém na GTER até já publicou um script prá popular a routing 
table.

 Mas acho que o bgpd não vai repopular essa tabela, se vc não restartar ele...
Repopula(para mais a menos) a quente só se aprender/desaprender alguma 
rede(ou seja, receber um BGP UPDATE do peer) e limpa os dados da table 
se receber um BGP NOTIFICATION

 Talvez uma saida para este caso (para alimentar o alias com dados
 gerados por um outro software), seria criar um firewall  alias do tipo
 url. Este tipo de alias permite que vc especifique uma url com um
 arquivo (pode estar inclusive compactado) o qual contem a lista de
 redes/ips que vc quer que façam parte do alias.
Bacana, não sabia que o pfsense tinha este recurso!

 Periodicamente o pfsense busca essa informação e atualiza o as tabelas
 do pf (vc pode ajustar essa periodicidade no cron pro exemplo).
Certo.

 Acredito que se você conseguir fazer um shell script para gerar um
 dump dos dados do bgpd para um arquivo texto (os mesmos que ele
 gravaria no pf), e este mesmo script na sequencia chamar o script do
 pfsense que faz a atualização do aliases
 (/etc/rc.update_alias_url_data e na sequencia o rc.update_urltables),
 vc conseguiria o que quer :)

 O que acha?
Acho que é tranquilo, um shell que compara a quantidade de rotas atual e 
joga no arquivo. na próxima execução, um if se =!, joga no arquivo 
again e roda de novo, se =, não faz nada.

Valeu de novo, vou dar uma pesquisada :)


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PFSENSE e BGP e TABLES e PF

[Edson Brandi]

Em 17 de julho de 2012 13:55, Renato Frederick
ren...@frederick.eti.br escreveu:

 Acredito que se você conseguir fazer um shell script para gerar um
 dump dos dados do bgpd para um arquivo texto (os mesmos que ele
 gravaria no pf), e este mesmo script na sequencia chamar o script do
 pfsense que faz a atualização do aliases
 (/etc/rc.update_alias_url_data e na sequencia o rc.update_urltables),
 vc conseguiria o que quer :)

 O que acha?
 Acho que é tranquilo, um shell que compara a quantidade de rotas atual e
 joga no arquivo. na próxima execução, um if se =!, joga no arquivo
 again e roda de novo, se =, não faz nada.

 Valeu de novo, vou dar uma pesquisada :)

Disponha :)

Só não esquece que os aliases que vc apenas nomeia, sem definir IP,
Redes, portas, etc, já são criados como persistentes ;) , nesse caso
vc nem precisa alterar a linha que eu mencionei no e-mail anterior,
ok? Pq a tabela vai estar criada para o seu bgpd popular.

Edson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PFSense - Autenticação VPN PPTP Externa

[Cleber L. Medina]

Usa o openvpn não tem segredo,  instale ele pelo packages.

Cleber Medina

Em 31/05/2012 14:26, Marcos Jesus Faria escreveu:
 Boa Tarde Amigos,

 Tenho um cliente que tem uma rede de lojas e uma dessas lojas *já tem* um
 servidor de VPN PPTP configurado e ativo.
 Desta forma, o cliente me convidou para colocar um firewall/roteador nas
 pontas (demais lojas) para conectar na VPN existe por uma internet (qq uma).

 Como solução estou utilizando PFSense da seguinte forma em uma das lojas:
 - WAN -  Configurando internet (Virtua ou Speedy). Ok Funcionando.
 - LAN -  Rede do cliente (192,168.10.0/24), com DHCP ativo.

 Fiz um teste de acesso a internet de uma máquina na rede, passando por este
 firewall PFSense e funcionou perfeitamente.

 Dai pra frente é que estou me perdendo e não estou conseguindo fazer
 funcionar.

 Gostaria de fazer o PFSense se conectar na VPN já existente e em seguida
 rotear a rede da VPN (192.168.0.0/24) para todos da LAN (192.168.10.0/24)
 acessar.

 Alguém pode me ajudar?

 *Obs. A VPN PPTP, tem IP Válido Fixo, Usuário e Senha.*
 *Obs2. Fiz um teste de conexão nesta VPN pelo meu PC e funcionou
 normalmente. *
 *
 *
 Muito Obrigado e no aguardo.



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] PFSense - Autenticação VPN PPTP Externa

[Marcos Jesus Faria]

Boa Tarde Amigos,

Tenho um cliente que tem uma rede de lojas e uma dessas lojas *já tem* um
servidor de VPN PPTP configurado e ativo.
Desta forma, o cliente me convidou para colocar um firewall/roteador nas
pontas (demais lojas) para conectar na VPN existe por uma internet (qq uma).

Como solução estou utilizando PFSense da seguinte forma em uma das lojas:
- WAN - Configurando internet (Virtua ou Speedy). Ok Funcionando.
- LAN - Rede do cliente (192,168.10.0/24), com DHCP ativo.

Fiz um teste de acesso a internet de uma máquina na rede, passando por este
firewall PFSense e funcionou perfeitamente.

Dai pra frente é que estou me perdendo e não estou conseguindo fazer
funcionar.

Gostaria de fazer o PFSense se conectar na VPN já existente e em seguida
rotear a rede da VPN (192.168.0.0/24) para todos da LAN (192.168.10.0/24)
acessar.

Alguém pode me ajudar?

*Obs. A VPN PPTP, tem IP Válido Fixo, Usuário e Senha.*
*Obs2. Fiz um teste de conexão nesta VPN pelo meu PC e funcionou
normalmente. *
*
*
Muito Obrigado e no aguardo.


-- 
*Abraços,
**Marcos de JESUS Faria
**
*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PFSense - Autenticação VPN PPTP Externa

[Léo Damasceno]

Bom, se você tiver interesse em interligar as lojas, uma boa opção é
utilizar o OpenVPN, desta forma as lojas seriam interligadas através de uma
VPN lógica. Atualmente utilizo esta opção para interligar Maceió/AL com
Brasília/DF e apesar da velocidade da internet contratada não ser muito
boa, funciona com perfeição. OBS.: O pfSense está sendo utilizado apenas em
uma das pontas (infelizmente).

Skype: damasceno.lnx
GTalk: damasceno.lnx
Telefone: (82) 9933-3226

2012/5/31 Marcos Jesus Faria marcosjfa...@gmail.com

 Boa Tarde Amigos,

 Tenho um cliente que tem uma rede de lojas e uma dessas lojas *já tem* um
 servidor de VPN PPTP configurado e ativo.
 Desta forma, o cliente me convidou para colocar um firewall/roteador nas
 pontas (demais lojas) para conectar na VPN existe por uma internet (qq
 uma).

 Como solução estou utilizando PFSense da seguinte forma em uma das lojas:
 - WAN - Configurando internet (Virtua ou Speedy). Ok Funcionando.
 - LAN - Rede do cliente (192,168.10.0/24), com DHCP ativo.

 Fiz um teste de acesso a internet de uma máquina na rede, passando por este
 firewall PFSense e funcionou perfeitamente.

 Dai pra frente é que estou me perdendo e não estou conseguindo fazer
 funcionar.

 Gostaria de fazer o PFSense se conectar na VPN já existente e em seguida
 rotear a rede da VPN (192.168.0.0/24) para todos da LAN (192.168.10.0/24)
 acessar.

 Alguém pode me ajudar?

 *Obs. A VPN PPTP, tem IP Válido Fixo, Usuário e Senha.*
 *Obs2. Fiz um teste de conexão nesta VPN pelo meu PC e funcionou
 normalmente. *
 *
 *
 Muito Obrigado e no aguardo.


 --
 *Abraços,
 **Marcos de JESUS Faria
 **
 *
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Leonardo Damasceno
Bacharel em Sistemas de Informação
Pós graduando em Redes de Computadores
Certificado LPIC-1
Certificado Novell
Consultor oficial Debian Gnu/Linux (www.debian.org/consultants)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PFSense - Autenticação VPN PPTP Externa

[Marcos Jesus Faria]

opa.

Propus isso ao cliente, com IPSec, mas ele não quer mudar por enquanto.

Obrigado por enquanto.

2012/5/31 Léo Damasceno damasceno@gmail.com

 Bom, se você tiver interesse em interligar as lojas, uma boa opção é
 utilizar o OpenVPN, desta forma as lojas seriam interligadas através de uma
 VPN lógica. Atualmente utilizo esta opção para interligar Maceió/AL com
 Brasília/DF e apesar da velocidade da internet contratada não ser muito
 boa, funciona com perfeição. OBS.: O pfSense está sendo utilizado apenas em
 uma das pontas (infelizmente).

 Skype: damasceno.lnx
 GTalk: damasceno.lnx
 Telefone: (82) 9933-3226

 2012/5/31 Marcos Jesus Faria marcosjfa...@gmail.com

  Boa Tarde Amigos,
 
  Tenho um cliente que tem uma rede de lojas e uma dessas lojas *já tem* um
  servidor de VPN PPTP configurado e ativo.
  Desta forma, o cliente me convidou para colocar um firewall/roteador nas
  pontas (demais lojas) para conectar na VPN existe por uma internet (qq
  uma).
 
  Como solução estou utilizando PFSense da seguinte forma em uma das lojas:
  - WAN - Configurando internet (Virtua ou Speedy). Ok Funcionando.
  - LAN - Rede do cliente (192,168.10.0/24), com DHCP ativo.
 
  Fiz um teste de acesso a internet de uma máquina na rede, passando por
 este
  firewall PFSense e funcionou perfeitamente.
 
  Dai pra frente é que estou me perdendo e não estou conseguindo fazer
  funcionar.
 
  Gostaria de fazer o PFSense se conectar na VPN já existente e em seguida
  rotear a rede da VPN (192.168.0.0/24) para todos da LAN (192.168.10.0/24
 )
  acessar.
 
  Alguém pode me ajudar?
 
  *Obs. A VPN PPTP, tem IP Válido Fixo, Usuário e Senha.*
  *Obs2. Fiz um teste de conexão nesta VPN pelo meu PC e funcionou
  normalmente. *
  *
  *
  Muito Obrigado e no aguardo.
 
 
  --
  *Abraços,
  **Marcos de JESUS Faria
  **
  *
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 Leonardo Damasceno
 Bacharel em Sistemas de Informação
 Pós graduando em Redes de Computadores
 Certificado LPIC-1
 Certificado Novell
 Consultor oficial Debian Gnu/Linux (www.debian.org/consultants)
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
*Abraços,
**Marcos de JESUS Faria
**Email / Msn / Gtalk / Facebook:* marcosjfa...@gmail.com
*Skype / Twitter*: marcosjfaria
*Linkedin:* http://br.linkedin.com/in/marcosjfaria
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PFSense - Autenticação VPN PPTP Externa

[Léo Damasceno]

Bom, PPTP é utilizada com conexão, então o cliente teria que se conectar
sempre que tiver interesse em acessar algo da filial, o bom das VPNs
OpenVPN e IPSec é que a conexão é contínua, desta forma, ao conectar a
primeira ponta à segunda ponta haverá conexão sempre, em caso de problema
em uma das pontas (No servidor VPN), esta conexão irá cair...

Não entendo o por que de não utilizar outro tipo de VPN, mas cliente é quem
manda, né? :/



2012/5/31 Marcos Jesus Faria marcosjfa...@gmail.com

 opa.

 Propus isso ao cliente, com IPSec, mas ele não quer mudar por enquanto.

 Obrigado por enquanto.

 2012/5/31 Léo Damasceno damasceno@gmail.com

  Bom, se você tiver interesse em interligar as lojas, uma boa opção é
  utilizar o OpenVPN, desta forma as lojas seriam interligadas através de
 uma
  VPN lógica. Atualmente utilizo esta opção para interligar Maceió/AL com
  Brasília/DF e apesar da velocidade da internet contratada não ser muito
  boa, funciona com perfeição. OBS.: O pfSense está sendo utilizado apenas
 em
  uma das pontas (infelizmente).
 
  Skype: damasceno.lnx
  GTalk: damasceno.lnx
  Telefone: (82) 9933-3226
 
  2012/5/31 Marcos Jesus Faria marcosjfa...@gmail.com
 
   Boa Tarde Amigos,
  
   Tenho um cliente que tem uma rede de lojas e uma dessas lojas *já tem*
 um
   servidor de VPN PPTP configurado e ativo.
   Desta forma, o cliente me convidou para colocar um firewall/roteador
 nas
   pontas (demais lojas) para conectar na VPN existe por uma internet (qq
   uma).
  
   Como solução estou utilizando PFSense da seguinte forma em uma das
 lojas:
   - WAN - Configurando internet (Virtua ou Speedy). Ok Funcionando.
   - LAN - Rede do cliente (192,168.10.0/24), com DHCP ativo.
  
   Fiz um teste de acesso a internet de uma máquina na rede, passando por
  este
   firewall PFSense e funcionou perfeitamente.
  
   Dai pra frente é que estou me perdendo e não estou conseguindo fazer
   funcionar.
  
   Gostaria de fazer o PFSense se conectar na VPN já existente e em
 seguida
   rotear a rede da VPN (192.168.0.0/24) para todos da LAN (
 192.168.10.0/24
  )
   acessar.
  
   Alguém pode me ajudar?
  
   *Obs. A VPN PPTP, tem IP Válido Fixo, Usuário e Senha.*
   *Obs2. Fiz um teste de conexão nesta VPN pelo meu PC e funcionou
   normalmente. *
   *
   *
   Muito Obrigado e no aguardo.
  
  
   --
   *Abraços,
   **Marcos de JESUS Faria
   **
   *
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
 
 
 
  --
  Leonardo Damasceno
  Bacharel em Sistemas de Informação
  Pós graduando em Redes de Computadores
  Certificado LPIC-1
  Certificado Novell
  Consultor oficial Debian Gnu/Linux (www.debian.org/consultants)
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 *Abraços,
 **Marcos de JESUS Faria
 **Email / Msn / Gtalk / Facebook:* marcosjfa...@gmail.com
 *Skype / Twitter*: marcosjfaria
 *Linkedin:* http://br.linkedin.com/in/marcosjfaria
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Leonardo Damasceno
Bacharel em Sistemas de Informação
Pós graduando em Redes de Computadores
Certificado LPIC-1
Certificado Novell
Consultor oficial Debian Gnu/Linux (www.debian.org/consultants)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] pfsense 2.0 - duas wans uma ppp e outra fixa, como fazer..

[Leonardo Augusto]

Ola,

Sei que a lista nao é de pfsense, mas o pfsense é baseado no freebsd,
e acredito que aqui tenha mais
pessoas intimas do pfsense que em outra lista.

Tenho um pfsense 2.0 rodando, estava com um link adsl da OIvelox que
saiu do ar por uma semana e entao
contratamos outro com ip fixo e gw fixo. O da oi era um pppoe dinamico.

Entao havia o gateway padrao do pfsense com a WAN configurada para esse ppp.

Eu fui la na WAN interface e mudei as configs para a nova placa de
rede e para o ip do provedor.

Tudo funcionou 100%.

O problema é que agora a OI voltou a funcionar e quero ativar os 2 links.

só que na opcao de menu Interfaces nao consigo adicionar outra WAN,
apenas uma OPT

Na aba ppps das interfaces aparece a interface do ppp

Alguem sabe como procedo para ativar mais uma WAN ppp para funcionar
junto com a outra WAN fixa ?

Tem algum link/howto... os que achei na net sao muito vagos.

Nao entendi se tenho que criar um gateway para cada wan, ou linkar as
wans no mesmo gateway.

Enfim, to meio perdido.

Se alguem puder ajudar agradeço.

Abracos
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfsense 2.0 - duas wans uma ppp e outra fixa, como fazer..

[mantunes]

Posso está enganado, mas creio que não tem possibilidade..
para isso tem que ter uma para cada link
de rede, WAN, OPT1, OPT2, lembrando que vc pode renomear.. para
VELOX, OI, GVT por exemplo.


Em 29 de fevereiro de 2012 20:31, Leonardo Augusto
lalin...@gmail.com escreveu:
 Ola,

 Sei que a lista nao é de pfsense, mas o pfsense é baseado no freebsd,
 e acredito que aqui tenha mais
 pessoas intimas do pfsense que em outra lista.

 Tenho um pfsense 2.0 rodando, estava com um link adsl da OIvelox que
 saiu do ar por uma semana e entao
 contratamos outro com ip fixo e gw fixo. O da oi era um pppoe dinamico.

 Entao havia o gateway padrao do pfsense com a WAN configurada para esse ppp.

 Eu fui la na WAN interface e mudei as configs para a nova placa de
 rede e para o ip do provedor.

 Tudo funcionou 100%.

 O problema é que agora a OI voltou a funcionar e quero ativar os 2 links.

 só que na opcao de menu Interfaces nao consigo adicionar outra WAN,
 apenas uma OPT

 Na aba ppps das interfaces aparece a interface do ppp

 Alguem sabe como procedo para ativar mais uma WAN ppp para funcionar
 junto com a outra WAN fixa ?

 Tem algum link/howto... os que achei na net sao muito vagos.

 Nao entendi se tenho que criar um gateway para cada wan, ou linkar as
 wans no mesmo gateway.

 Enfim, to meio perdido.

 Se alguem puder ajudar agradeço.

 Abracos
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: Where do you want to go tomorrow?
* Linux: Where do you want to go today?
* FreeBSD: Are you, guys, comming or what?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PFSense+Bloquei+MSN

[multnick]

Olá Welkson,

O MSN-Proxy está funcionando bem com o Messenger 2011 ?

É possível rodar ele no PFSense e controlar ele através do WEBADMIN ?

Temos o IMSPECTOR que funciona bem apenas para logar os chats, agora
bloqueio, nem o messenger 2009 não esta bloqueando.

Sem dúvida um ótimo projeto, porém o autor deveria verificar sobre
esses bugs sobre os bloqueios e as funcionalidades, sem dizer que
pelo menos a versão 2009 já deveria estar bloqueando por conta do
tempo de lançamento no mercado.

Abraços.


Em 19 de janeiro de 2012 09:21, Welkson Renny de Medeiros
welk...@focusautomacao.com.br escreveu:
 Danilo Chilene escreveu:
 Bloqueia tudo e libera o necessário, esse negócio de liberar tudo e ir
 bloqueando você vai passar o resto da vida assim.

 2012/1/18 multnick multf...@gmail.com

 Esse tutorial do PFSense também é muito bom, porém tem um pequeno


 Realmente o MSN 2011 ficou bem mais esperto... nos clientes tenho
 adotado a política de firewall fechado... ficar brigando de gato e rato
 é coisa pra quem tem tempo =)

 Aqui onde trabalho (que não é pfSense, é FreeBSD normal) eu tive que
 abrir algumas exceções (suporte usa MSN)... então decidi usar o
 MSN-Proxy do nosso amigo Luiz... funciona muito bem.

 Quando tiver tempo atualizo esse tutorial... sugestões são bem vindas.

 Abraços,

 --
 Welkson Renny de Medeiros
 Desenvolvimento / Gerência de Redes
 Focus Automação Comercial
 FreeBSD Community Member

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PFSense+Bloquei+MSN

[Welkson Renny de Medeiros]

multnick escreveu:
 Olá Welkson,

 O MSN-Proxy está funcionando bem com o Messenger 2011 ?

 É possível rodar ele no PFSense e controlar ele através do WEBADMIN ?

 Temos o IMSPECTOR que funciona bem apenas para logar os chats, agora
 bloqueio, nem o messenger 2009 não esta bloqueando.

 Sem dúvida um ótimo projeto, porém o autor deveria verificar sobre
 esses bugs sobre os bloqueios e as funcionalidades, sem dizer que
 pelo menos a versão 2009 já deveria estar bloqueando por conta do
 tempo de lançamento no mercado.

 Abraços.
   

Fala Multnick, beleza?

Faz algum tempo que brinquei com MSN-Proxy... me recordo que na época 
tive que baixar os fontes direto pelo SourceForge (o port estava 
desatualizado).

Minha versão:
msn-proxy release : msn-proxy-0.8.1-beta

O meu chega a conectar com Messenger 2011... envio algumas mensagens, 
etc... depois de algum tempo a conexão cai... tive que fazer um bypass 
no pf/rdr ignorando meu IP (única máquina que usa esse Messenger 2011).

Verificando agora SourceForge percebi que o Luiz fez alguns patch's a 
2 meses:
http://msn-proxy.svn.sourceforge.net/viewvc/msn-proxy/trunk/src/msn-proxy/ns.c?sortby=dateview=log

Estou sem tempo agora pra baixar os fontes novamente via SourceForge, 
recompilar e testar... se conseguir avisa, beleza?

Abraços,

-- 

Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PFSense+Bloquei+MSN

[Welkson Renny de Medeiros]

Danilo Chilene escreveu:
 Bloqueia tudo e libera o necessário, esse negócio de liberar tudo e ir
 bloqueando você vai passar o resto da vida assim.
   
 2012/1/18 multnick multf...@gmail.com
 
 Esse tutorial do PFSense também é muito bom, porém tem um pequeno
   

Realmente o MSN 2011 ficou bem mais esperto... nos clientes tenho 
adotado a política de firewall fechado... ficar brigando de gato e rato 
é coisa pra quem tem tempo =)

Aqui onde trabalho (que não é pfSense, é FreeBSD normal) eu tive que 
abrir algumas exceções (suporte usa MSN)... então decidi usar o 
MSN-Proxy do nosso amigo Luiz... funciona muito bem.

Quando tiver tempo atualizo esse tutorial... sugestões são bem vindas.

Abraços,

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PFSense+Bloquei+MSN

[vic]

Em 18-01-2012 20:27, multnick escreveu:
 Esse tutorial do PFSense também é muito bom, porém tem um pequeno problema.

 Só da certo se as máquinas tiverem rodando como DNS o IP do servidor PFSense.

 Fiz o bloqueio, e deu certo dessa forma, porém peguei um usuário que
 trocou os DNS para o do GOOGLE.

 Isso fez com que ele conseguisse acessar novamente o MSN.

 Existe alguma forma de bloquear DNS externo, para que os usuários usem
 apenas o DNS do IP do servidor.

 Por mais que eu coloquei todas as portas, e os endereços, o MSN está
 usando a porta 80 para conexão também.

 Abraços.


 Em 18 de janeiro de 2012 16:10, multnickmultf...@gmail.com  escreveu:
 Olá pessoal,

 Tenho um PFSense 2.0.1 rodando perfeitamente.

 Instalado, Squid+HAVP como proxy transparent, imspector 0.9-4.

 Tenho alguns IPs cadastrado no Unrestricted IPs do Squid, para não
 ter restrição na navegação.

 Meu problema, é que preciso bloquear o MSN de todas as máquinas, mesmo
 as maquinas que não tem restrição, ou seja, bloqueio 100% do MSN
 através do PFSense.

 Já vi o tutorial
 http://intranet.focusautomacao.com.br/freebsd/pfSense/Bloqueando_MSN.pdf;
 e mesmo assim não deu certo o bloqueio.

 Já tentei vários tutoriais achados na net, e nenhum até o momento fez
 o bloqueio 100% do MSN.

 Alguém teria alguma solução para que seja feito esse bloqueio geral do MSN ?

 Obrigado.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Redirecione as portas tcp e udp 53 para seu pfSense, assim os 
computadores atrás do pfSense sempre usarão ele como DNS.

-- 
vic
http://choppnerd.com
http://donttrack.us  |  http://dontbubble.us

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] PFSense+Bloquei+MSN

[multnick]

Olá pessoal,

Tenho um PFSense 2.0.1 rodando perfeitamente.

Instalado, Squid+HAVP como proxy transparent, imspector 0.9-4.

Tenho alguns IPs cadastrado no Unrestricted IPs do Squid, para não
ter restrição na navegação.

Meu problema, é que preciso bloquear o MSN de todas as máquinas, mesmo
as maquinas que não tem restrição, ou seja, bloqueio 100% do MSN
através do PFSense.

Já vi o tutorial
http://intranet.focusautomacao.com.br/freebsd/pfSense/Bloqueando_MSN.pdf;
e mesmo assim não deu certo o bloqueio.

Já tentei vários tutoriais achados na net, e nenhum até o momento fez
o bloqueio 100% do MSN.

Alguém teria alguma solução para que seja feito esse bloqueio geral do MSN ?

Obrigado.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PFSense+Bloquei+MSN

[vic]

Em Qua 18 Jan 2012 17:10:47 BRST, multnick escreveu:
 Olá pessoal,

 Tenho um PFSense 2.0.1 rodando perfeitamente.

 Instalado, Squid+HAVP como proxy transparent, imspector 0.9-4.

 Tenho alguns IPs cadastrado no Unrestricted IPs do Squid, para não
 ter restrição na navegação.

 Meu problema, é que preciso bloquear o MSN de todas as máquinas, mesmo
 as maquinas que não tem restrição, ou seja, bloqueio 100% do MSN
 através do PFSense.

 Já vi o tutorial
 http://intranet.focusautomacao.com.br/freebsd/pfSense/Bloqueando_MSN.pdf;
 e mesmo assim não deu certo o bloqueio.

 Já tentei vários tutoriais achados na net, e nenhum até o momento fez
 o bloqueio 100% do MSN.

 Alguém teria alguma solução para que seja feito esse bloqueio geral do MSN ?

 Obrigado.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

http://doc.pfsense.org/index.php/How_do_I_block_instant_messengers

-- 
vic
http://choppnerd.com
http://donttrack.us  |  http://dontbubble.us
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PFSense+Bloquei+MSN

[Lucas Dias]

Em 18 de janeiro de 2012 17:01, vic v...@wa.pro.br escreveu:

 Em Qua 18 Jan 2012 17:10:47 BRST, multnick escreveu:
  Olá pessoal,
 
  Tenho um PFSense 2.0.1 rodando perfeitamente.
 
  Instalado, Squid+HAVP como proxy transparent, imspector 0.9-4.
 
  Tenho alguns IPs cadastrado no Unrestricted IPs do Squid, para não
  ter restrição na navegação.
 
  Meu problema, é que preciso bloquear o MSN de todas as máquinas, mesmo
  as maquinas que não tem restrição, ou seja, bloqueio 100% do MSN
  através do PFSense.
 
  Já vi o tutorial
  
 http://intranet.focusautomacao.com.br/freebsd/pfSense/Bloqueando_MSN.pdf;
  e mesmo assim não deu certo o bloqueio.
 
  Já tentei vários tutoriais achados na net, e nenhum até o momento fez
  o bloqueio 100% do MSN.
 
  Alguém teria alguma solução para que seja feito esse bloqueio geral do
 MSN ?
 
  Obrigado.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 http://doc.pfsense.org/index.php/How_do_I_block_instant_messengers

 --
 vic
 http://choppnerd.com
 http://donttrack.us  |  http://dontbubble.us
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


A dica do vic é legal
Qualquer coisa, pensa no pfBlocker. Legal porque vai diminuir
processamento, já que o block será na camada 3.

-- 
.:: Lucas Dias
.:: Analista de Sistemas
.:: OS3 Soluções em TI
.:: (82) 8813-1494 / 8111-2288
.:: Antes de imprimir, veja se realmente é necessário!!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PFSense+Bloquei+MSN

[multnick]

Esse tutorial do PFSense também é muito bom, porém tem um pequeno problema.

Só da certo se as máquinas tiverem rodando como DNS o IP do servidor PFSense.

Fiz o bloqueio, e deu certo dessa forma, porém peguei um usuário que
trocou os DNS para o do GOOGLE.

Isso fez com que ele conseguisse acessar novamente o MSN.

Existe alguma forma de bloquear DNS externo, para que os usuários usem
apenas o DNS do IP do servidor.

Por mais que eu coloquei todas as portas, e os endereços, o MSN está
usando a porta 80 para conexão também.

Abraços.


Em 18 de janeiro de 2012 16:10, multnick multf...@gmail.com escreveu:
 Olá pessoal,

 Tenho um PFSense 2.0.1 rodando perfeitamente.

 Instalado, Squid+HAVP como proxy transparent, imspector 0.9-4.

 Tenho alguns IPs cadastrado no Unrestricted IPs do Squid, para não
 ter restrição na navegação.

 Meu problema, é que preciso bloquear o MSN de todas as máquinas, mesmo
 as maquinas que não tem restrição, ou seja, bloqueio 100% do MSN
 através do PFSense.

 Já vi o tutorial
 http://intranet.focusautomacao.com.br/freebsd/pfSense/Bloqueando_MSN.pdf;
 e mesmo assim não deu certo o bloqueio.

 Já tentei vários tutoriais achados na net, e nenhum até o momento fez
 o bloqueio 100% do MSN.

 Alguém teria alguma solução para que seja feito esse bloqueio geral do MSN ?

 Obrigado.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PFSense+Bloquei+MSN

[Antônio Pessoa]

2012/1/18 multnick multf...@gmail.com

 Esse tutorial do PFSense também é muito bom, porém tem um pequeno problema.

 Só da certo se as máquinas tiverem rodando como DNS o IP do servidor PFSense.

 Fiz o bloqueio, e deu certo dessa forma, porém peguei um usuário que
 trocou os DNS para o do GOOGLE.

 Isso fez com que ele conseguisse acessar novamente o MSN.

 Existe alguma forma de bloquear DNS externo, para que os usuários usem
 apenas o DNS do IP do servidor.

 Por mais que eu coloquei todas as portas, e os endereços, o MSN está
 usando a porta 80 para conexão também.

 Abraços.




Bloqueie as requisiçõesTCP/UDP para a porta de destino 53, libere
apenas para seu DNS interno, isso impede que eles usem DNS's externos.

--
Atenciosamente,

Antônio Pessoa
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PFSense+Bloquei+MSN

[Danilo Chilene]

Bloqueia tudo e libera o necessário, esse negócio de liberar tudo e ir
bloqueando você vai passar o resto da vida assim.

2012/1/18 Antônio Pessoa atnpes...@gmail.com

 2012/1/18 multnick multf...@gmail.com
 
  Esse tutorial do PFSense também é muito bom, porém tem um pequeno
 problema.
 
  Só da certo se as máquinas tiverem rodando como DNS o IP do servidor
 PFSense.
 
  Fiz o bloqueio, e deu certo dessa forma, porém peguei um usuário que
  trocou os DNS para o do GOOGLE.
 
  Isso fez com que ele conseguisse acessar novamente o MSN.
 
  Existe alguma forma de bloquear DNS externo, para que os usuários usem
  apenas o DNS do IP do servidor.
 
  Por mais que eu coloquei todas as portas, e os endereços, o MSN está
  usando a porta 80 para conexão também.
 
  Abraços.
 
 


 Bloqueie as requisiçõesTCP/UDP para a porta de destino 53, libere
 apenas para seu DNS interno, isso impede que eles usem DNS's externos.

 --
 Atenciosamente,

 Antônio Pessoa
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] PFSense+LoadBalance

[multnick]

Boa noite,

Tenho um servidor rodando PFSense 2.0.1, onde foi configurado LoadBalance.

O primeiro link = EBT 1MB Full; (Primário)
O segundo link = OI 1.5MB DSL. (Secundário)

No balanceamento de links, todos os usuário estão saindo pelo link
secundário DSL.

Minha pergunta seria, existe a possibilidade de fazer todos os
usuários saírem pelo link Primário ?

O link secundário seria apenas na falta do link primário.

Obrigado.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PFSense+LoadBalance

[mantunes]

Amigo é possivel, vc tem que configurar direito o seu loadbalance, parece
que está configurando para o segundo link ser o default.

Porem vc pode fazer em firewall e rule.. e criar uma regra com IP ou REDE e
definir em gateway qual o link deverão sair.. inclusive por portas (ex. 80 )

Em 6 de janeiro de 2012 19:21, multnick multf...@gmail.com escreveu:
 Boa noite,

 Tenho um servidor rodando PFSense 2.0.1, onde foi configurado LoadBalance.

 O primeiro link = EBT 1MB Full; (Primário)
 O segundo link = OI 1.5MB DSL. (Secundário)

 No balanceamento de links, todos os usuário estão saindo pelo link
 secundário DSL.

 Minha pergunta seria, existe a possibilidade de fazer todos os
 usuários saírem pelo link Primário ?

 O link secundário seria apenas na falta do link primário.

 Obrigado.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: Where do you want to go tomorrow?
* Linux: Where do you want to go today?
* FreeBSD: Are you, guys, comming or what?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Pfsense-pt] Utilização de Pontuação no SquidGuard.

[Luiz Gustavo]

Bom dia Paulo !

Normal cara... é característica, o sistema não esta preparado para
trabalhar com pontuação (que para os gringos é um carácter especial).
Portanto, infelizmente, temos que manter os comentários sem pontuação.

Existem filtros regex que não deixam isso acontecer para evitar
eventuais problemas na construção das configs.

Abraços

Em Qua, 2012-01-04 às 10:58 -0200, Paulo Henrique BSD Brasil escreveu:
 Saudações a todos,
 Observei que recentemente não consigo colocar em Target Categorics um 
 redirect contendo pontuação.
 Alguem mais com esse mesmo comportamento ?
 
 Att.
 

-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Pfsense-pt] Utilização de Pontuação no SquidGuard.

[Paulo Henrique BSD Brasil]

Em 04/01/2012 11:09, Luiz Gustavo escreveu:
 Bom dia Paulo !

 Normal cara... é característica, o sistema não esta preparado para
 trabalhar com pontuação (que para os gringos é um carácter especial).
 Portanto, infelizmente, temos que manter os comentários sem pontuação.

 Existem filtros regex que não deixam isso acontecer para evitar
 eventuais problemas na construção das configs.

Será que se usar as referências em ASC2 em acento agudo, cedilha, til 
possa ser contornado ?

 Abraços

 Em Qua, 2012-01-04 às 10:58 -0200, Paulo Henrique BSD Brasil escreveu:
 Saudações a todos,
 Observei que recentemente não consigo colocar em Target Categorics um
 redirect contendo pontuação.
 Alguem mais com esse mesmo comportamento ?

 Att.

Seria interessante o PFSense caminhar para a utilização maciça do UTF-8.


Att.

-- 
Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história.

Flames  /dev/null ( by Irado !! ).
RIP Irado!

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PFSense Servers Off?

[Vinícius Zavam]

2011/12/22 Carlos Anderson Jardim cajar...@gmail.com:
 Caros Ilustres,

 Eu não consigui identificar mas estamos tendo problemas com os hosts
 do PFSense? files.pfsense.org update.pfsense.org? Pois estava
 precisando de fazer algumas instalações de pacotes / updates e nao
 consegui.

 Abraços

 Carlos Anderson Jardim
 INOVA Tech São José dos Campos

chego, sem zica, em files.pfsense.org e updates.pfsense.org (UPDATES,
nao update).
outra alternativa; http://pfsense.ufms.br/packages

supondo algo tipo falha humana, pelo lado do pessoal do pfsense;
direciona update. para updates., numa de tuas maquinas de dns
(firewall, router, etc etc etc), se for o caso, e tenta executar o
update. vai que... néan?... funciona, nesse clima de natal (;

http://www.pfsense.org/mirror.php


-- 
Vinícius Zavam
profiles.google.com/egypcio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] PFSense Servers Off?

[Carlos Anderson Jardim]

Caros Ilustres,

Eu não consigui identificar mas estamos tendo problemas com os hosts
do PFSense? files.pfsense.org update.pfsense.org? Pois estava
precisando de fazer algumas instalações de pacotes / updates e nao
consegui.

Abraços

Carlos Anderson Jardim
INOVA Tech São José dos Campos
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfsense com VLAN

[Gustavo Freitas]

Obrigado a todos pela reposta..

Em 11 de novembro de 2011 00:23, Thiago Gomes thiagome...@gmail.com escreveu:
 Renato parabéns pela reposta.

 As vezes o que óbvio para mim.. não pode ser para outra pessoa.

 Depois da frase antiga dos fórum .. o google é o seu amigo.. vem
 agora o lance do link..


 Em 11 de novembro de 2011 00:13, mantunes mantunes.lis...@gmail.com 
 escreveu:
 Tem momento na vida que não dar para ficar passivo em uma lista, uma delas
 é quando uma pessoa manda uma link ridículo ensinando a procurar no google..

 Perdeu a graça amigo..  melhor ficar no anonimato. Se não gostou da pergunta
 do colega.. ignore não é mais simples ???.

 Em 10 de novembro de 2011 23:30, Vinícius Zavam
 egyp...@googlemail.com escreveu:
 2011/11/10 Gustavo Freitas gst.frei...@gmail.com:
 nao encontrei esse switchport..

 http://support.dell.com/support/edocs/network/pc28xx/en/ug/pdf/ug_en.pdf

 Em 10 de novembro de 2011 20:41, Gustavo Freitas
 gst.frei...@gmail.com escreveu:
 Deixa eu ver se entendi..

 - Todas as portas sem tag de vlan
 - Todas na vlan1
 - ativar o switchport nas portas
 - Na porta do pfsense em modo protegido (o que seria esse modo ?)

 É somente para não se comunicarem entre si.. é em um condomínio
 e os usuários não podem se comunicar.. tenho um link de 10mb para
 o usuários.


 Em 10 de novembro de 2011 20:28, Renato Frederick
 ren...@frederick.eti.br escreveu:
 Você precisa fazer 96 lans para que os usuários não se comuniquem entre 
 si?
 Se for por isto, tem uma maneira mais simples, deixe todas as portas sem 
 tag
 de vlan, todas na vlan 1 padrão e ative algo como switchport protected 
 nas
 portas dos clientes. Na porta dos servidores que os clientes tem que 
 acessar
 deixe  sem o modo protegido.

 Assim um cliente não vai enxergar o outro, mas irão enxergar os 
 servidores.

 Agora, caso as 96vlan sejam para outro uso, aí basta criar as 96vlan,
 configurar cada porta em modo nativo e na porta que o pfSense está, 
 ativar
 tag de todas as 96vlan e pela interface web do pfSense, na opção de
 interfaces, criar as 96vlan e associá-la a placa física.

 []s


 -Original Message-
 From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br]
 On Behalf Of Gustavo Freitas
 Sent: quinta-feira, 10 de novembro de 2011 21:09
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Subject: [FUG-BR] pfsense com VLAN

 Galera,

 Estou com dúvidas sobre o uso de VLAN no pfsense. Tenho dois switchs 
 Dell
 PowerConnect 2848. Aguem pode me dar uma dica. Quero fazer 96 VLAN e
 os usuarios não possam se comunicar entre sim.

 Obrigado

 --
 Gustavo Freitas



 --
 Gustavo Freitas




 --
 Gustavo Freitas

 http://forum.pfsense.org/index.php?board=12.0
 http://lists.pfsense.org/mailman/listinfo/pfsense-pt
 ... http://bit.ly/sN8ekc


 --
 Vinícius Zavam
 profiles.google.com/egypcio
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Marcio Antunes
 Powered by FreeBSD
 ==
 * Windows: Where do you want to go tomorrow?
 * Linux: Where do you want to go today?
 * FreeBSD: Are you, guys, comming or what?
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Thiago Gomes
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Gustavo Freitas
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfsense com VLAN

[Renato Frederick]

Gustavo,  eu não sei no seu switch como eles chamam isto, alguns chamam 
de modo isolado da  porta. A switchport protected é no cisco. Mas é 
isto aqui:


http://comutadores.blogspot.com/2010/02/port-isolate-como-isolar-os-hosts-de-um.html

sobre o modo protegido, é isto que eu falei, de isolar a porta.

Você tem que isolar todas as portas do switch, menos a que o pfsense(e 
outros servidores) estiverem, Senão, quando o cliente for navegar e for 
procurar o gateway default, ele não vai conseguir acessar a porta que o 
pfsense está.

Resumindo, poe todas as portas dos clientes em modo isolado/protegido, 
menos a do pfsense.

Em 10/11/2011 21:41, Gustavo Freitas escreveu:
 Deixa eu ver se entendi..

 - Todas as portas sem tag de vlan
 - Todas na vlan1
 - ativar o switchport nas portas
 - Na porta do pfsense em modo protegido (o que seria esse modo ?)

 É somente para não se comunicarem entre si.. é em um condomínio
 e os usuários não podem se comunicar.. tenho um link de 10mb para
 o usuários.


 Em 10 de novembro de 2011 20:28, Renato Frederick
 ren...@frederick.eti.br  escreveu:
 Você precisa fazer 96 lans para que os usuários não se comuniquem entre si?
 Se for por isto, tem uma maneira mais simples, deixe todas as portas sem tag
 de vlan, todas na vlan 1 padrão e ative algo como switchport protected nas
 portas dos clientes. Na porta dos servidores que os clientes tem que acessar
 deixe  sem o modo protegido.

 Assim um cliente não vai enxergar o outro, mas irão enxergar os servidores.

 Agora, caso as 96vlan sejam para outro uso, aí basta criar as 96vlan,
 configurar cada porta em modo nativo e na porta que o pfSense está, ativar
 tag de todas as 96vlan e pela interface web do pfSense, na opção de
 interfaces, criar as 96vlan e associá-la a placa física.

 []s


 -Original Message-
 From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br]
 On Behalf Of Gustavo Freitas
 Sent: quinta-feira, 10 de novembro de 2011 21:09
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Subject: [FUG-BR] pfsense com VLAN

 Galera,

 Estou com dúvidas sobre o uso de VLAN no pfsense. Tenho dois switchs Dell
 PowerConnect 2848. Aguem pode me dar uma dica. Quero fazer 96 VLAN e
 os usuarios não possam se comunicar entre sim.

 Obrigado

 --
 Gustavo Freitas
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] pfsense com VLAN

[Gustavo Freitas]

Galera,

Estou com dúvidas sobre o uso de VLAN no pfsense. Tenho dois switchs Dell
PowerConnect 2848. Aguem pode me dar uma dica. Quero fazer 96 VLAN
e os usuarios não possam se comunicar entre sim.

Obrigado

-- 
Gustavo Freitas
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfsense com VLAN

[Renato Frederick]

Você precisa fazer 96 lans para que os usuários não se comuniquem entre si?
Se for por isto, tem uma maneira mais simples, deixe todas as portas sem tag
de vlan, todas na vlan 1 padrão e ative algo como switchport protected nas
portas dos clientes. Na porta dos servidores que os clientes tem que acessar
deixe  sem o modo protegido.

Assim um cliente não vai enxergar o outro, mas irão enxergar os servidores.

Agora, caso as 96vlan sejam para outro uso, aí basta criar as 96vlan,
configurar cada porta em modo nativo e na porta que o pfSense está, ativar
tag de todas as 96vlan e pela interface web do pfSense, na opção de
interfaces, criar as 96vlan e associá-la a placa física.

[]s


 -Original Message-
 From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br]
 On Behalf Of Gustavo Freitas
 Sent: quinta-feira, 10 de novembro de 2011 21:09
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Subject: [FUG-BR] pfsense com VLAN
 
 Galera,
 
 Estou com dúvidas sobre o uso de VLAN no pfsense. Tenho dois switchs Dell
 PowerConnect 2848. Aguem pode me dar uma dica. Quero fazer 96 VLAN e
 os usuarios não possam se comunicar entre sim.
 
 Obrigado
 
 --
 Gustavo Freitas
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfsense com VLAN

[Gustavo Freitas]

Deixa eu ver se entendi..

- Todas as portas sem tag de vlan
- Todas na vlan1
- ativar o switchport nas portas
- Na porta do pfsense em modo protegido (o que seria esse modo ?)

É somente para não se comunicarem entre si.. é em um condomínio
e os usuários não podem se comunicar.. tenho um link de 10mb para
o usuários.


Em 10 de novembro de 2011 20:28, Renato Frederick
ren...@frederick.eti.br escreveu:
 Você precisa fazer 96 lans para que os usuários não se comuniquem entre si?
 Se for por isto, tem uma maneira mais simples, deixe todas as portas sem tag
 de vlan, todas na vlan 1 padrão e ative algo como switchport protected nas
 portas dos clientes. Na porta dos servidores que os clientes tem que acessar
 deixe  sem o modo protegido.

 Assim um cliente não vai enxergar o outro, mas irão enxergar os servidores.

 Agora, caso as 96vlan sejam para outro uso, aí basta criar as 96vlan,
 configurar cada porta em modo nativo e na porta que o pfSense está, ativar
 tag de todas as 96vlan e pela interface web do pfSense, na opção de
 interfaces, criar as 96vlan e associá-la a placa física.

 []s


 -Original Message-
 From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br]
 On Behalf Of Gustavo Freitas
 Sent: quinta-feira, 10 de novembro de 2011 21:09
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Subject: [FUG-BR] pfsense com VLAN

 Galera,

 Estou com dúvidas sobre o uso de VLAN no pfsense. Tenho dois switchs Dell
 PowerConnect 2848. Aguem pode me dar uma dica. Quero fazer 96 VLAN e
 os usuarios não possam se comunicar entre sim.

 Obrigado

 --
 Gustavo Freitas
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Gustavo Freitas
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfsense com VLAN

[Gustavo Freitas]

nao encontrei esse switchport..

http://support.dell.com/support/edocs/network/pc28xx/en/ug/pdf/ug_en.pdf

Em 10 de novembro de 2011 20:41, Gustavo Freitas
gst.frei...@gmail.com escreveu:
 Deixa eu ver se entendi..

 - Todas as portas sem tag de vlan
 - Todas na vlan1
 - ativar o switchport nas portas
 - Na porta do pfsense em modo protegido (o que seria esse modo ?)

 É somente para não se comunicarem entre si.. é em um condomínio
 e os usuários não podem se comunicar.. tenho um link de 10mb para
 o usuários.


 Em 10 de novembro de 2011 20:28, Renato Frederick
 ren...@frederick.eti.br escreveu:
 Você precisa fazer 96 lans para que os usuários não se comuniquem entre si?
 Se for por isto, tem uma maneira mais simples, deixe todas as portas sem tag
 de vlan, todas na vlan 1 padrão e ative algo como switchport protected nas
 portas dos clientes. Na porta dos servidores que os clientes tem que acessar
 deixe  sem o modo protegido.

 Assim um cliente não vai enxergar o outro, mas irão enxergar os servidores.

 Agora, caso as 96vlan sejam para outro uso, aí basta criar as 96vlan,
 configurar cada porta em modo nativo e na porta que o pfSense está, ativar
 tag de todas as 96vlan e pela interface web do pfSense, na opção de
 interfaces, criar as 96vlan e associá-la a placa física.

 []s


 -Original Message-
 From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br]
 On Behalf Of Gustavo Freitas
 Sent: quinta-feira, 10 de novembro de 2011 21:09
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Subject: [FUG-BR] pfsense com VLAN

 Galera,

 Estou com dúvidas sobre o uso de VLAN no pfsense. Tenho dois switchs Dell
 PowerConnect 2848. Aguem pode me dar uma dica. Quero fazer 96 VLAN e
 os usuarios não possam se comunicar entre sim.

 Obrigado

 --
 Gustavo Freitas
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Gustavo Freitas




-- 
Gustavo Freitas
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfsense com VLAN

[Vinícius Zavam]

2011/11/10 Gustavo Freitas gst.frei...@gmail.com:
 nao encontrei esse switchport..

 http://support.dell.com/support/edocs/network/pc28xx/en/ug/pdf/ug_en.pdf

 Em 10 de novembro de 2011 20:41, Gustavo Freitas
 gst.frei...@gmail.com escreveu:
 Deixa eu ver se entendi..

 - Todas as portas sem tag de vlan
 - Todas na vlan1
 - ativar o switchport nas portas
 - Na porta do pfsense em modo protegido (o que seria esse modo ?)

 É somente para não se comunicarem entre si.. é em um condomínio
 e os usuários não podem se comunicar.. tenho um link de 10mb para
 o usuários.


 Em 10 de novembro de 2011 20:28, Renato Frederick
 ren...@frederick.eti.br escreveu:
 Você precisa fazer 96 lans para que os usuários não se comuniquem entre si?
 Se for por isto, tem uma maneira mais simples, deixe todas as portas sem tag
 de vlan, todas na vlan 1 padrão e ative algo como switchport protected nas
 portas dos clientes. Na porta dos servidores que os clientes tem que acessar
 deixe  sem o modo protegido.

 Assim um cliente não vai enxergar o outro, mas irão enxergar os servidores.

 Agora, caso as 96vlan sejam para outro uso, aí basta criar as 96vlan,
 configurar cada porta em modo nativo e na porta que o pfSense está, ativar
 tag de todas as 96vlan e pela interface web do pfSense, na opção de
 interfaces, criar as 96vlan e associá-la a placa física.

 []s


 -Original Message-
 From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br]
 On Behalf Of Gustavo Freitas
 Sent: quinta-feira, 10 de novembro de 2011 21:09
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Subject: [FUG-BR] pfsense com VLAN

 Galera,

 Estou com dúvidas sobre o uso de VLAN no pfsense. Tenho dois switchs Dell
 PowerConnect 2848. Aguem pode me dar uma dica. Quero fazer 96 VLAN e
 os usuarios não possam se comunicar entre sim.

 Obrigado

 --
 Gustavo Freitas



 --
 Gustavo Freitas




 --
 Gustavo Freitas

http://forum.pfsense.org/index.php?board=12.0
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
... http://bit.ly/sN8ekc


-- 
Vinícius Zavam
profiles.google.com/egypcio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfsense com VLAN

[mantunes]

Tem momento na vida que não dar para ficar passivo em uma lista, uma delas
é quando uma pessoa manda uma link ridículo ensinando a procurar no google..

Perdeu a graça amigo..  melhor ficar no anonimato. Se não gostou da pergunta
do colega.. ignore não é mais simples ???.

Em 10 de novembro de 2011 23:30, Vinícius Zavam
egyp...@googlemail.com escreveu:
 2011/11/10 Gustavo Freitas gst.frei...@gmail.com:
 nao encontrei esse switchport..

 http://support.dell.com/support/edocs/network/pc28xx/en/ug/pdf/ug_en.pdf

 Em 10 de novembro de 2011 20:41, Gustavo Freitas
 gst.frei...@gmail.com escreveu:
 Deixa eu ver se entendi..

 - Todas as portas sem tag de vlan
 - Todas na vlan1
 - ativar o switchport nas portas
 - Na porta do pfsense em modo protegido (o que seria esse modo ?)

 É somente para não se comunicarem entre si.. é em um condomínio
 e os usuários não podem se comunicar.. tenho um link de 10mb para
 o usuários.


 Em 10 de novembro de 2011 20:28, Renato Frederick
 ren...@frederick.eti.br escreveu:
 Você precisa fazer 96 lans para que os usuários não se comuniquem entre si?
 Se for por isto, tem uma maneira mais simples, deixe todas as portas sem 
 tag
 de vlan, todas na vlan 1 padrão e ative algo como switchport protected 
 nas
 portas dos clientes. Na porta dos servidores que os clientes tem que 
 acessar
 deixe  sem o modo protegido.

 Assim um cliente não vai enxergar o outro, mas irão enxergar os servidores.

 Agora, caso as 96vlan sejam para outro uso, aí basta criar as 96vlan,
 configurar cada porta em modo nativo e na porta que o pfSense está, ativar
 tag de todas as 96vlan e pela interface web do pfSense, na opção de
 interfaces, criar as 96vlan e associá-la a placa física.

 []s


 -Original Message-
 From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br]
 On Behalf Of Gustavo Freitas
 Sent: quinta-feira, 10 de novembro de 2011 21:09
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Subject: [FUG-BR] pfsense com VLAN

 Galera,

 Estou com dúvidas sobre o uso de VLAN no pfsense. Tenho dois switchs Dell
 PowerConnect 2848. Aguem pode me dar uma dica. Quero fazer 96 VLAN e
 os usuarios não possam se comunicar entre sim.

 Obrigado

 --
 Gustavo Freitas



 --
 Gustavo Freitas




 --
 Gustavo Freitas

 http://forum.pfsense.org/index.php?board=12.0
 http://lists.pfsense.org/mailman/listinfo/pfsense-pt
 ... http://bit.ly/sN8ekc


 --
 Vinícius Zavam
 profiles.google.com/egypcio
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: Where do you want to go tomorrow?
* Linux: Where do you want to go today?
* FreeBSD: Are you, guys, comming or what?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfsense com VLAN

[Thiago Gomes]

Renato parabéns pela reposta.

As vezes o que óbvio para mim.. não pode ser para outra pessoa.

Depois da frase antiga dos fórum .. o google é o seu amigo.. vem
agora o lance do link..


Em 11 de novembro de 2011 00:13, mantunes mantunes.lis...@gmail.com escreveu:
 Tem momento na vida que não dar para ficar passivo em uma lista, uma delas
 é quando uma pessoa manda uma link ridículo ensinando a procurar no google..

 Perdeu a graça amigo..  melhor ficar no anonimato. Se não gostou da pergunta
 do colega.. ignore não é mais simples ???.

 Em 10 de novembro de 2011 23:30, Vinícius Zavam
 egyp...@googlemail.com escreveu:
 2011/11/10 Gustavo Freitas gst.frei...@gmail.com:
 nao encontrei esse switchport..

 http://support.dell.com/support/edocs/network/pc28xx/en/ug/pdf/ug_en.pdf

 Em 10 de novembro de 2011 20:41, Gustavo Freitas
 gst.frei...@gmail.com escreveu:
 Deixa eu ver se entendi..

 - Todas as portas sem tag de vlan
 - Todas na vlan1
 - ativar o switchport nas portas
 - Na porta do pfsense em modo protegido (o que seria esse modo ?)

 É somente para não se comunicarem entre si.. é em um condomínio
 e os usuários não podem se comunicar.. tenho um link de 10mb para
 o usuários.


 Em 10 de novembro de 2011 20:28, Renato Frederick
 ren...@frederick.eti.br escreveu:
 Você precisa fazer 96 lans para que os usuários não se comuniquem entre 
 si?
 Se for por isto, tem uma maneira mais simples, deixe todas as portas sem 
 tag
 de vlan, todas na vlan 1 padrão e ative algo como switchport protected 
 nas
 portas dos clientes. Na porta dos servidores que os clientes tem que 
 acessar
 deixe  sem o modo protegido.

 Assim um cliente não vai enxergar o outro, mas irão enxergar os 
 servidores.

 Agora, caso as 96vlan sejam para outro uso, aí basta criar as 96vlan,
 configurar cada porta em modo nativo e na porta que o pfSense está, ativar
 tag de todas as 96vlan e pela interface web do pfSense, na opção de
 interfaces, criar as 96vlan e associá-la a placa física.

 []s


 -Original Message-
 From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br]
 On Behalf Of Gustavo Freitas
 Sent: quinta-feira, 10 de novembro de 2011 21:09
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Subject: [FUG-BR] pfsense com VLAN

 Galera,

 Estou com dúvidas sobre o uso de VLAN no pfsense. Tenho dois switchs Dell
 PowerConnect 2848. Aguem pode me dar uma dica. Quero fazer 96 VLAN e
 os usuarios não possam se comunicar entre sim.

 Obrigado

 --
 Gustavo Freitas



 --
 Gustavo Freitas




 --
 Gustavo Freitas

 http://forum.pfsense.org/index.php?board=12.0
 http://lists.pfsense.org/mailman/listinfo/pfsense-pt
 ... http://bit.ly/sN8ekc


 --
 Vinícius Zavam
 profiles.google.com/egypcio
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Marcio Antunes
 Powered by FreeBSD
 ==
 * Windows: Where do you want to go tomorrow?
 * Linux: Where do you want to go today?
 * FreeBSD: Are you, guys, comming or what?
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Thiago Gomes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] pfsense como roteador

[slp]

Ola pessoal,

resolvi instalar o pfsense para usar como roteador, no lugar de um 
mikrotik.
Porem estou tendo 2 dificuldades, gostaria de ver se alguem pode 
ajudar:

1a: So reconheceu um processador. Eh normal isso, ou tenho q configurar 
algo?
2a: Preciso criar uma rota para um conjunto de ips com metrica 
diferente, para se a rota de metrica menor estiver fora, utilizar a 
secundaria.

Eh possivel fazer isso?

Sidnei

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfsense como roteador

[slp]

Retificando, esta reconhecendo 2 processadores sim, fica entao
somente a questao das rotas, se alguem puder auxiliar...

Sidnei

 On Sat, 29 Oct 2011 18:42:03 -0200, s...@fsnet.com.br wrote:
 Ola pessoal,

 resolvi instalar o pfsense para usar como roteador, no lugar de um
 mikrotik.
 Porem estou tendo 2 dificuldades, gostaria de ver se alguem pode
 ajudar:

 1a: So reconheceu um processador. Eh normal isso, ou tenho q 
 configurar
 algo?
 2a: Preciso criar uma rota para um conjunto de ips com metrica
 diferente, para se a rota de metrica menor estiver fora, utilizar a
 secundaria.

 Eh possivel fazer isso?

 Sidnei

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfsense como roteador

[Paulo Henrique]

Quanto as rotas, sim é possivel atraves do routed ( RIP ) !!
NO PFSense 2.0 tem suporte legal quanto a VLAN e aliases, da uma vista !!!


Att.

Em 29 de outubro de 2011 19:30, s...@fsnet.com.br escreveu:


 Retificando, esta reconhecendo 2 processadores sim, fica entao
 somente a questao das rotas, se alguem puder auxiliar...

 Sidnei

  On Sat, 29 Oct 2011 18:42:03 -0200, s...@fsnet.com.br wrote:
  Ola pessoal,
 
  resolvi instalar o pfsense para usar como roteador, no lugar de um
  mikrotik.
  Porem estou tendo 2 dificuldades, gostaria de ver se alguem pode
  ajudar:
 
  1a: So reconheceu um processador. Eh normal isso, ou tenho q
  configurar
  algo?
  2a: Preciso criar uma rota para um conjunto de ips com metrica
  diferente, para se a rota de metrica menor estiver fora, utilizar a
  secundaria.
 
  Eh possivel fazer isso?
 
  Sidnei
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
:=)Paulo Henrique (JSRD)(=:

Alone,  locked, a survivor, unfortunately not know who I am
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Pfsense - como fazer maquinas das LAN se enxergarem

[Leonardo Augusto]

Bom dia,

Se alguem usa o pfsense, e pudo me ajudar, eu agradeço.

Ativei ontem o pfsense (2.x last) no lugar de um bsd no gateway da minha rede.

Só que nao consigo da minha maquina winodows, acessar o ssh da antiga
maquina bsd, pois parece que o pfsense
bloqueia isso por default.

Ativei so o basico nele, nada demais.

Que regra tenho que criar para que as maquinas da LAN acessem qualquer
porta umas das outras, isso funcionava no
bsd anterior..

Já tentei fazer la mas nao vai...

Tentei redirecionar externamente o acesso ssh a esse bsd antigo e nao
vai... pq aparentemente esta sendo bloqueado o acesso.

Sera que tem que desativar o firewall do pfsense por completo ? Ou tem
que definir uma regra de LAN to LAN como no antigo ?

Grato,
Leonardo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Pfsense - como fazer maquinas das LAN se enxergarem

[Paulo Henrique BSD Brasil]

Saudações Sr. Leonardo,
Poderia expor para nós como é o seu ambiente ?
O gateway que descrimina no caso é um gateway de borda ou de core ?
A sua rede interna é L2 ou L3 ?

Por padrão o PFSense permite todo trafego interno- externo e barra todo 
trafego externo-interno.

No BSD, Linux, Mikrotik, ASA qualquer tratamento de trafego funciona, 
basta apenas estar configurado.

No Aguardo.
Att.

Em 25/10/2011 11:19, Leonardo Augusto escreveu:
 Bom dia,

 Se alguem usa o pfsense, e pudo me ajudar, eu agradeço.

 Ativei ontem o pfsense (2.x last) no lugar de um bsd no gateway da minha rede.

 Só que nao consigo da minha maquina winodows, acessar o ssh da antiga
 maquina bsd, pois parece que o pfsense
 bloqueia isso por default.

 Ativei so o basico nele, nada demais.

 Que regra tenho que criar para que as maquinas da LAN acessem qualquer
 porta umas das outras, isso funcionava no
 bsd anterior..

 Já tentei fazer la mas nao vai...

 Tentei redirecionar externamente o acesso ssh a esse bsd antigo e nao
 vai... pq aparentemente esta sendo bloqueado o acesso.

 Sera que tem que desativar o firewall do pfsense por completo ? Ou tem
 que definir uma regra de LAN to LAN como no antigo ?

 Grato,
 Leonardo
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-- 
Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história.

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Pfsense - como fazer maquinas das LAN se enxergarem

[Yanko Costa]

Olá, Leonardo.

Não ficou claro para mim o cenário: você quer acessar por ssh o pfsense?
Ou o pfsense ficou no caminho entre teu windows e outro bsd que estava na
rede?
Ou o antigo bsd que era o gateway (lan/wan) agora faz parte da tua dmz e vc
quer acessar
ele vindo da rede lan ?

O pfsense por padrão não deixa você acessar a interface dele vindo da rede
wan.


Em 25 de outubro de 2011 11:19, Leonardo Augusto lalin...@gmail.comescreveu:

 Bom dia,

 Se alguem usa o pfsense, e pudo me ajudar, eu agradeço.

 Ativei ontem o pfsense (2.x last) no lugar de um bsd no gateway da minha
 rede.

 Só que nao consigo da minha maquina winodows, acessar o ssh da antiga
 maquina bsd, pois parece que o pfsense
 bloqueia isso por default.

 Ativei so o basico nele, nada demais.

 Que regra tenho que criar para que as maquinas da LAN acessem qualquer
 porta umas das outras, isso funcionava no
 bsd anterior..

 Já tentei fazer la mas nao vai...

 Tentei redirecionar externamente o acesso ssh a esse bsd antigo e nao
 vai... pq aparentemente esta sendo bloqueado o acesso.

 Sera que tem que desativar o firewall do pfsense por completo ? Ou tem
 que definir uma regra de LAN to LAN como no antigo ?

 Grato,
 Leonardo
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Yanko


* http://sites.google.com/site/yankocosta2/home
 http://www.linkedin.com/in/yankocosta
 http://www.yrc.com.br*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Pfsense - como fazer maquinas das LAN se enxergarem

[Leonardo Augusto]

Entao, respondendo os 2 comentarios dos dois amigos ao mesmo tempo, um em cc.
Desculpem a falta de detalhamento.
L2 ou L3 nao sei o que vc quer dizer com isso, mas o cenário é o seguinte:


[VELOX-TELEMAR]-|WAN (via pppOE)|-|LAN (ip gateway
10.10.10.1 - lan net 10.10.10.0/24)|

A rede interna(LAN) é 10.10.10.0/24 e o gateway do pfsense ta no 10.10.10.1

Todas as maquinas acessam a rede externamente(internet), sem problemas.

Agora se tento dar um ssh de uma maquina win no ip 10.10.10.49, na
maquina 10.10.10.2 por exemplo, nao é possivel,
nao conecta, consigo pingar, mas acessar o ssh nao, e o sshd esta
rodando na devida maquina, e no sockstat -l aparece
ele dando o listen la.

Conseguiram entender ?
Senao tento explicar mais.

Abraco







2011/10/25 Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br:
 Saudações Sr. Leonardo,
 Poderia expor para nós como é o seu ambiente ?
 O gateway que descrimina no caso é um gateway de borda ou de core ?
 A sua rede interna é L2 ou L3 ?

 Por padrão o PFSense permite todo trafego interno- externo e barra todo
 trafego externo-interno.

 No BSD, Linux, Mikrotik, ASA qualquer tratamento de trafego funciona,
 basta apenas estar configurado.

 No Aguardo.
 Att.

 Em 25/10/2011 11:19, Leonardo Augusto escreveu:
 Bom dia,

 Se alguem usa o pfsense, e pudo me ajudar, eu agradeço.

 Ativei ontem o pfsense (2.x last) no lugar de um bsd no gateway da minha 
 rede.

 Só que nao consigo da minha maquina winodows, acessar o ssh da antiga
 maquina bsd, pois parece que o pfsense
 bloqueia isso por default.

 Ativei so o basico nele, nada demais.

 Que regra tenho que criar para que as maquinas da LAN acessem qualquer
 porta umas das outras, isso funcionava no
 bsd anterior..

 Já tentei fazer la mas nao vai...

 Tentei redirecionar externamente o acesso ssh a esse bsd antigo e nao
 vai... pq aparentemente esta sendo bloqueado o acesso.

 Sera que tem que desativar o firewall do pfsense por completo ? Ou tem
 que definir uma regra de LAN to LAN como no antigo ?

 Grato,
 Leonardo
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 --
 Quando a Morte decide contar uma historia,
 A melhor ação que possa fazer é ouvi-la,
 e torcer por não ser a sua própria a tal história.

 Paulo Henrique.
 Analista de Sistemas / Programador
 BSDs Brasil.
 Genuine Unix/BSD User.
 Fone: (21) 9683-5433.


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Pfsense - como fazer maquinas das LAN se enxergarem

[Paulo Henrique BSD Brasil]

Saudações,
bom segue as explanações:
L2 ou Layer 2 é a camada de MAC/Enlace do modelo OSI,
L3 ou Layer3 é a camada de  Rede/protocolo IP,

A diferença está se no nucleo da rede ( concentrador principal ) está 
sobre um roteador ou um switch, no seu caso é L2 e todas as maquinas se 
comunica no mesmo broadcast.
O que posso dizer é que o PFSense não tem nada haver com o seu problema, 
no mesmo segmento ethernet com o mesmo segmento de endereço ip o acesso 
se dá por broadcast sobre o Layer 2, não passando pelo roteador ( PFSense ).
Tenta se conectar localmente no proprio servidor ssh, caso não conseguir 
verifique os logs e check a config, restarta o daemon se for o caso.


Att.

Em 25/10/2011 14:54, Leonardo Augusto escreveu:
 Entao, respondendo os 2 comentarios dos dois amigos ao mesmo tempo, um em cc.
 Desculpem a falta de detalhamento.
 L2 ou L3 nao sei o que vc quer dizer com isso, mas o cenário é o seguinte:


 [VELOX-TELEMAR]-|WAN (via pppOE)|-|LAN (ip gateway
 10.10.10.1 - lan net 10.10.10.0/24)|

 A rede interna(LAN) é 10.10.10.0/24 e o gateway do pfsense ta no 10.10.10.1

 Todas as maquinas acessam a rede externamente(internet), sem problemas.

 Agora se tento dar um ssh de uma maquina win no ip 10.10.10.49, na
 maquina 10.10.10.2 por exemplo, nao é possivel,
 nao conecta, consigo pingar, mas acessar o ssh nao, e o sshd esta
 rodando na devida maquina, e no sockstat -l aparece
 ele dando o listen la.

 Conseguiram entender ?
 Senao tento explicar mais.

 Abraco







 2011/10/25 Paulo Henrique BSD Brasilpaulo.rd...@bsd.com.br:
 Saudações Sr. Leonardo,
 Poderia expor para nós como é o seu ambiente ?
 O gateway que descrimina no caso é um gateway de borda ou de core ?
 A sua rede interna é L2 ou L3 ?

 Por padrão o PFSense permite todo trafego interno-  externo e barra todo
 trafego externo-interno.

 No BSD, Linux, Mikrotik, ASA qualquer tratamento de trafego funciona,
 basta apenas estar configurado.

 No Aguardo.
 Att.

 Em 25/10/2011 11:19, Leonardo Augusto escreveu:
 Bom dia,

 Se alguem usa o pfsense, e pudo me ajudar, eu agradeço.

 Ativei ontem o pfsense (2.x last) no lugar de um bsd no gateway da minha 
 rede.

 Só que nao consigo da minha maquina winodows, acessar o ssh da antiga
 maquina bsd, pois parece que o pfsense
 bloqueia isso por default.

 Ativei so o basico nele, nada demais.

 Que regra tenho que criar para que as maquinas da LAN acessem qualquer
 porta umas das outras, isso funcionava no
 bsd anterior..

 Já tentei fazer la mas nao vai...

 Tentei redirecionar externamente o acesso ssh a esse bsd antigo e nao
 vai... pq aparentemente esta sendo bloqueado o acesso.

 Sera que tem que desativar o firewall do pfsense por completo ? Ou tem
 que definir uma regra de LAN to LAN como no antigo ?

 Grato,
 Leonardo
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 --
 Quando a Morte decide contar uma historia,
 A melhor ação que possa fazer é ouvi-la,
 e torcer por não ser a sua própria a tal história.

 Paulo Henrique.
 Analista de Sistemas / Programador
 BSDs Brasil.
 Genuine Unix/BSD User.
 Fone: (21) 9683-5433.


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-- 
Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história.

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Pfsense X Mikrotik

[mantunes]

Gosto dos dois.. porem para roteador simples não tem diferença..

Porem para controle de internet, o pfsense é melhor

Squid, SquidGuard, IDS, Graficos para monitoramento de links,
zabbix-agent, entre outros pacotes
que podem ser instalados..

Em 20 de setembro de 2011 23:27, slp s...@fsnet.com.br escreveu:
 Ola pessoal,

 Para realizar a tarefa de roteador de rede, que demanda um bom
 processamento, o pfsense tem vantagens sobre o mikrotik?

 Sidnei
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: Where do you want to go tomorrow?
* Linux: Where do you want to go today?
* FreeBSD: Are you, guys, comming or what?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Pfsense X Mikrotik

[Corsini .]

Vá de PFsense, não vai arrepender, 
Robusto, melhor permance
 
apenas uma obs: 
ainda não achei um jeito de entregar IP´s no DHCp do PFsense usando Freeradius, 
se existir , por favor nos informe.
 
 

João B. Corsini
Analista de Suporte

 

 From: mantunes.lis...@gmail.com
 Date: Wed, 21 Sep 2011 08:43:58 -0300
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] Pfsense X Mikrotik
 
 Gosto dos dois.. porem para roteador simples não tem diferença..
 
 Porem para controle de internet, o pfsense é melhor
 
 Squid, SquidGuard, IDS, Graficos para monitoramento de links,
 zabbix-agent, entre outros pacotes
 que podem ser instalados..
 
 Em 20 de setembro de 2011 23:27, slp s...@fsnet.com.br escreveu:
  Ola pessoal,
 
  Para realizar a tarefa de roteador de rede, que demanda um bom
  processamento, o pfsense tem vantagens sobre o mikrotik?
 
  Sidnei
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
 -- 
 Marcio Antunes
 Powered by FreeBSD
 ==
 * Windows: Where do you want to go tomorrow?
 * Linux: Where do you want to go today?
 * FreeBSD: Are you, guys, comming or what?
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Pfsense X Mikrotik

[slp]

Ola pessoal,

Para realizar a tarefa de roteador de rede, que demanda um bom 
processamento, o pfsense tem vantagens sobre o mikrotik?

Sidnei
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] pfSense: Tunel para Cisco VPN

[Thiago.Vitorino]

Caros, bom dia!

Dei uma fuçada bem boa na internet porém não achei nada que pudesse me ajudar.
O problema é o seguinte:
Na minha empresa, nós conseguimos acesso remoto a rede através do Cisco VPN 
client.
Nós temos uma localidade não tem link MPLS para a nossa rede. Então, todos os 
computadores possuem o client para conectar-se a VPN.
Gostaria de configurar o IPSec do pfSense para conectar-se a rede da empresa, 
porém sem conhecimento não tive sucesso.
Para conectar-se a nossa rede, precisamos informar o Group Name e Shared Key. 
Além isso, o usuário e senha do AD. Porém não sei onde coloco isso nas 
configurações.
Alguém já teve alguma experiencia com relação a esse tipo de serviço?? Por 
favor, poderia me indicar uma documentação a respeito??

To usando o pfSense 2.0-RC3.

Abraços.

Regards / Atenciosamente,
---
Thiago Vitorino


The information contained in this message is privileged and intended only for 
the recipients named. If the reader is not a representative of the intended 
recipient, any review, dissemination or copying of this message or the 
information it contains is prohibited. If you have received this message in 
error, please immediately notify the sender, and delete the original message 
and attachments.

Please consider the environment before printing this email.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfSense: Tunel para Cisco VPN

[Thiago Gomes]

eu tive, sem problemas.. porem foi entre um linux e o pfsense via ipsec..


Em 29 de julho de 2011 11:15,  thiago.vitor...@brasmarcis.com escreveu:
 Caros, bom dia!

 Dei uma fuçada bem boa na internet porém não achei nada que pudesse me ajudar.
 O problema é o seguinte:
 Na minha empresa, nós conseguimos acesso remoto a rede através do Cisco VPN 
 client.
 Nós temos uma localidade não tem link MPLS para a nossa rede. Então, todos os 
 computadores possuem o client para conectar-se a VPN.
 Gostaria de configurar o IPSec do pfSense para conectar-se a rede da empresa, 
 porém sem conhecimento não tive sucesso.
 Para conectar-se a nossa rede, precisamos informar o Group Name e Shared Key. 
 Além isso, o usuário e senha do AD. Porém não sei onde coloco isso nas 
 configurações.
 Alguém já teve alguma experiencia com relação a esse tipo de serviço?? Por 
 favor, poderia me indicar uma documentação a respeito??

 To usando o pfSense 2.0-RC3.

 Abraços.

 Regards / Atenciosamente,
 ---
 Thiago Vitorino


 The information contained in this message is privileged and intended only for 
 the recipients named. If the reader is not a representative of the intended 
 recipient, any review, dissemination or copying of this message or the 
 information it contains is prohibited. If you have received this message in 
 error, please immediately notify the sender, and delete the original message 
 and attachments.

 Please consider the environment before printing this email.

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Thiago Gomes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfSense: Tunel para Cisco VPN

[irado furioso com tudo]

Em Fri, 29 Jul 2011 16:15:12 +0200
thiago.vitor...@brasmarcis.com, conhecido consumidor/usuário de
drogas (Windows e BigMac com Coke) escreveu:


 Gostaria de configurar o IPSec do pfSense para
 conectar-se a rede da empresa, 

acredito que isto pode ajudar:

http://doc.pfsense.org/index.php/IPsec_between_pfSense_and_Cisco_IOS

flames  /dev/null

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
A diferença entre um país de primeiro mundo e o Brasil: É que no
primeiro mundo os bandidos estão na cadeia e no Brasil eles estão no
poder. [O Mascate (blog)]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfSense: Tunel para Cisco VPN

[Thiago.Vitorino]

Então irado... Esse foi o primeiro documento que li a respeito. Mesmo seguindo 
os passos nào tive sucesso. :'(
Chegando em casa eu pego os logs e jogo aqui. Mas sei que nem do Phase-1 tá 
passando. To enrrolado mesmo é na autenticação, pq usa-se o Group Name, Group 
Shared Key e o Username e Password do Active Directory para conectar-se a rede.


Regards / Atenciosamente,
---
Thiago Vitorino

-Original Message-
From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf 
Of irado furioso com tudo
Sent: sexta-feira, 29 de julho de 2011 11:32
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] pfSense: Tunel para Cisco VPN

Em Fri, 29 Jul 2011 16:15:12 +0200
thiago.vitor...@brasmarcis.com, conhecido consumidor/usuário de
drogas (Windows e BigMac com Coke) escreveu:


 Gostaria de configurar o IPSec do pfSense para
 conectar-se a rede da empresa,

acredito que isto pode ajudar:

http://doc.pfsense.org/index.php/IPsec_between_pfSense_and_Cisco_IOS

flames  /dev/null

--
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
A diferença entre um país de primeiro mundo e o Brasil: É que no
primeiro mundo os bandidos estão na cadeia e no Brasil eles estão no
poder. [O Mascate (blog)]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

The information contained in this message is privileged and intended only for 
the recipients named. If the reader is not a representative of the intended 
recipient, any review, dissemination or copying of this message or the 
information it contains is prohibited. If you have received this message in 
error, please immediately notify the sender, and delete the original message 
and attachments.

Please consider the environment before printing this email.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Pfsense + Squid + Ligthproxy

[Cleber L. Medina]

Hj dei uma googlada e nao vi solução para o seguinte problema,

No pfsense  o acesso aos relatorios do ligthsquid  
(/lightsquid/index.cgi) estão sem autenticação, existe alguma solução ?

Cleber Medina
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Pfsense+imspector

[Cleber L. Medina]

O imspector do pfsense funciona so com arquivo texto sem mysql? eu 
habilitei mas nao registra... ja conferi e esta tudo certo.

O que poderia ser?


C|e3er


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Pfsense-pt] [ROTEAMENTO][OSPF] OSPF sobre PFSense versão 1.2.3 e PFSense 2.0 RC3

[Vinicius Coque]

2011/7/14 Luiz Gustavo S. Costa lgco...@pfsense.org:
 Olá Paulo,

 Apesar de ainda não ter a oportunidade de ter usado tal recurso no
 pfsense, temos ele disponivel através dos packages de instalação.

 A funcionalidade dele é a mesma do freebsd, com a facilidade de
 ter-mos as opções sendo configuradas via webgui.

 O OSPF é portado do OpenBSD e semelhante ao OpenBGP funciona muito bem
 integrado ao PF.

 É questão de testar.

 Abraços


Já utilizei tanto o OSPF quando o BGP no pfSense 2.0, ambos para
comunicação entre duas ou mais redes corporativas e funcionaram muito
bem.

No meu caso, um dos motivos para utilizar o BGP foi para fazer
failover entre as redes, o OSPF utilizamos em casos onde, além do
roteamento e failover, precisamos dividir a carga entre os links.

--
Vinícius Coque
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] (pfsense) link aggregation com 4 interfaces de rede

[Marcelo Gondim]

Pessoal,

Alguém aqui já experimentou no pfsense 2.0RC2 criar 2 laggs com 2 
interfaces em cada e depois setar: WAN - lagg0 e LAN - lagg1?
Eu consegui fazer isso e a Internet funcionava normalmente mas era 
impossível, praticamente, acessar a interface web do pfsense. Quando não 
demorava minutos, dava erro 503 de serviço indisponível. Alguém teve 
esse problema?

Minha conf: pfsense 2.0RC2 amd64

WAN - lagg0: bce0,bce2
LAN - lagg1: bce1,bce3

[]´s à todos
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] (pfsense) link aggregation com 4 interfaces de rede

[Nenhum_de_Nos]

On Mon, June 13, 2011 22:46, Marcelo Gondim wrote:
 Pessoal,

 Alguém aqui já experimentou no pfsense 2.0RC2 criar 2 laggs com 2
 interfaces em cada e depois setar: WAN - lagg0 e LAN - lagg1?
 Eu consegui fazer isso e a Internet funcionava normalmente mas era
 impossível, praticamente, acessar a interface web do pfsense. Quando não
 demorava minutos, dava erro 503 de serviço indisponível. Alguém teve
 esse problema?

 Minha conf: pfsense 2.0RC2 amd64

 WAN - lagg0: bce0,bce2
 LAN - lagg1: bce1,bce3

já saiu RC2 ?

vejo todo dia e tá RC1 no site deles (no snapshot do dia)

matheus

-- 
We will call you cygnus,
The God of balance you shall be

A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

http://en.wikipedia.org/wiki/Posting_style
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd