Tutoriais
-
- Tópicos
- Respostas
- Exibições
- Última mensagem
-
-
[Tutorial] Rotas estáticas em OpenVPN
Última mensagem por Dirlei Fischer «Respostas: 1por tacioandrade »Primeira Postagem
E ai galera a um bom tempo sem postar, porem hoje trouxe uma ótima solução para quem usa o OpenVPN para home office por exemplo e não quer ter problemas com o usuário usando toda a banda de internet de sua rede para acesso de conteúdos que não são de acesso necessário através do link da empresa.Última mensagem
Por padrão o OpenVPN puxa todo o tráfego do usuário para dentro da rede da empresa e através dela, ele faz o acesso a internet, sendo roteado pelo seu firewall, porem e se você tivesse uma forma de criar rotas estáticas nos clientes do OpenVPN, para que apenas o tráfego de determinada faixa de IP venha para a sua rede? Pois é, isso é possível. \o/
Para isso, acesso o menu VPN -> OpenVPN e clique em Editar o servidor OpenVPN configurado cujas rotas estáticas você deseja adicionar.
Após isso navegue até o final da página de configuração e adicione no item Advanced Configuration no campo Advanced as rotas que deseja criar no seguinte formato:
push route ip mascara ;
Como por exemplo:
push...
Ótima dica Tácio!
Tenho usado Open VPN do pfSense e funciona muito bem.
Agora tenho um desafio um pouco diferente.
Fazer o VPN Server chegar a uma rede que está atrás do cliente.
Exemplo:
Para chegar a rede 10.10.10.0/24 encaminhar o tráfego para o cliente Open VPN xpto .
É possível fazer esse tipo de rota no Open VPN? - 1 Respostas
- 7620 Exibições
-
Última mensagem por Dirlei Fischer
-
-
-
[Tutorial] Criação de 2 sub redes em mesma ether no PFSense
Última mensagem por eghijs «Respostas: 4por tacioandrade »Primeira Postagem
Pessoal boa noite essa é minha primeira dica aqui no forum e logo logo postarei mais algumas, porem vamos ao que interessa, em uma empresa que trabalho me deparei com o seguinte ambiente gerenciada anteriormente pelo Endian Firewall, com a seguinte estrutura:Última mensagem
eth0 192.168.0.254/24 - Switch 1
eth1:1 192.168.1.1/24 - Switch 2
eth1:2 192.168.2.1/24 - Switch 2
eth2 Link Dedicado
Ou seja tenho 2 sub redes gerenciadas pela mesma ether, coisa simples no Endian, porem no PFSense não é algo assim tão simples, por isso vamos deixar de papo e começar o tutorial. =D
Primeiramente configure o PFSense como você faria normalmente para apenas 1 sub rede para cada ether, após está tudo funcionando perfeitamente:
1 - Vá até o menu Firewall >> Aliases e chegando nesta tela Adicione um novo IP como na imagem abaixo:
2 - Após criar o Aliase você deverá ir em Firewall >> Virtual IP e criar o IP virtual da faixa de rede como na imagem abaixo:
3 - Após criar os IP, vamos fazer esse IP ficar...
Tacio, bom dia
Parabéns pelo tutorial, eu fiquei na duvida de como criar o alias no passo 1, pois estou conseguindo visualizar a imagem, pode dar um exemplo?
1 - Vá até o menu Firewall >> Aliases e chegando nesta tela Adicione um novo IP como na imagem abaixo:
Obrigado, - 4 Respostas
- 15248 Exibições
-
Última mensagem por eghijs
-
-
-
VPN IPSEC pfSense com Sophos UTM
Última mensagem por ivanildogalvao «por ivanildogalvao »Olá pessoal, saudações a todos.
Me cadastrei hoje aqui no fórum, espero poder contribuir bastante com o mesmo, trocar ideias e também obter um pouco de ajuda em alguns casos.
Bem, sempre trabalhei com Infra e mais tarde também passei a trabalhar com Segurança, já postei diversos artigos na internet e vídeo aulas e todos com o único objetivo de ajudar aos colegas profissionais de TI pelo mundo afora, ajudando-os a obter mais conhecimento, pois acredito que o conhecimento deve ser replicado, deve chegar a todos os que tem interesse em estudar.
Bem, semana passada postei mais um vídeo de pfSense no Youtube, segue o link, espero que o mesmo seja útil para vocês.
VPN IPSEC Site-to-Site pfSense 2.3 com Sophos UTM 9 -
Abraço ! - 0 Respostas
- 4066 Exibições
-
Última mensagem por ivanildogalvao
-
-
-
[Tutorial] Personalizando o Captive Portal
Última mensagem por marceloleaes «Respostas: 8por marceloleaes »Primeira Postagem
Segue exemplo de templates para personalizar a página de login e acesso negado do captive portal.Última mensagem
Envie as imagens usando o gerenciador de arquivos do captive portal e insira os htmls em suas respectivas funções na página principal de configuração do captive portal.
Conteúdo da página do portal = portal.html
Autenticação página de erro conteúdo = negado.html
Conteúdo
Bloqueado
Bom proveito ;D
Bom dia, anexo ajustado. Obrigado por reportar.
Obs: As imagens foram corrompidas, mantive arquivos de imagem em branco pra ter as dimensões corretas ok? - 8 Respostas
- 15911 Exibições
-
Última mensagem por marceloleaes
-
-
-
[Tutorial] Proxy Autenticado com Filtros - SquidGuard
Última mensagem por marcelo0786 «Respostas: 6por jhonthan »Primeira Postagem
Ola Pessoal.Última mensagem
Neste tópico estarei abordando a utilização de Proxy Autenticado dentro de uma rede, dentre os principais benefícios, podemos listar :
Bloqueio de sites com protocolo HTTPS;
Criação de regras por usuário;
Criação de regras por grupo / departamento ;
Com foi dito no tópico de configuração do Proxy:
Podemos utilizar de várias formas para autenticação, seja via: Base Local , LDAP , Radius e NT Domain . Para este tópico, utilizarei da integração dos usuários com o Domain Controller ( Resara ) , aplicando as regras em cima das OU's e grupos já criados. No entanto, a regra se aplica normalmente para a integração com o AD do Windows.
Cenário
Domain Controller: Resara
Dominio: resara.local
IP: 172.16.0.6
OU's: Contabil, Fiscal, Pessoal e TI
Para que possamos começar a configurar, primeiramente precisaremos mudar o DNS, como apontamento primario como sendo o IP do dominio, neste caso ( 172.16.0.6 ) , juntamente da habilitação da opção Do not use the...
Boa tarde, Jonathan!
Consegui resolver! Eu criei um usuário chamado squid e criei uma senha sem caracteres especiais. Depois disso as regras criadas no SquidQuard funcionam normalmente.. - 6 Respostas
- 13552 Exibições
-
Última mensagem por marcelo0786
-
-
-
[Tutorial] Bloqueando a comunicação do UltraSurf
Última mensagem por juniorgyn «Respostas: 3por jhonthan »Primeira Postagem
Neste tutorial, estarei ensinando o bloqueio do UltraSurf via regra de Firewall.Última mensagem
Como muitos sabem, o UltraSurf, é um software de evasão de censura na internet, através dele é possível burlar as regras de Proxy estabelecidas. Devido o mesmo rodar sem a necessidade de estar instalado no computador ( portable ), faz com que a dificuldade de bloqueio aumente.
Por mais que o mesmo estabeleça sua comunicação na porta 443, mesmo com regras de bloqueio na porta através de regra de Firewall, não surte efeito para o bloqueio de sua comunicação.
Regra de bloqueio da porta 443.
Monitoramento da Range e porta através do pfTop.
Comunicação estabelecida com sucesso.
Com isso, iremos fazer o bloqueio das ranges de destino, utilizadas para autenticação, conforme as ranges disponíveis neste link:
Agora, utilizando dos Alias, apresentado no post:
Iremos fazer a importação das ranges, bastando acessar --> Firewall - Alias
No entanto, utilizaremos da opção Bulk import...
Muito bom Parabéns, no meu caso não gosto de deixar aberto assim faço da seguinte maneira
Libero as portas 80 - 443 - 53 pra ficar mais organizado e seguro. - 3 Respostas
- 8565 Exibições
-
Última mensagem por juniorgyn
-
-
-
[Tutorial] Relatórios de Firewall e Tráfego via e-mail
Última mensagem por douglas.rodrigues «Respostas: 5por jhonthan »Primeira Postagem
O pfSense permite o envio de relatórios de uso do sistema, uso do link, tráfego e muito mais.Última mensagem
Para isso, devemos configurar as notificações, acessando o menu --> System - Advanced - Notifications.
Configurar a conta de e-mail, na qual enviará / receberá os relatórios.
Obs.: As configurações de SMTP, devem ser configuradas de acordo com o provedor de e-mail.
Notification E-Mail auth username (optional): Apesar de opcional, deve ser preenchida, onde demonstra a origem de quem enviou, sem esta configuração, aqui ocorreram erros de sincronização com o Gmail.
Podemos conferir se a sincronização ocorreu com sucesso, através do menu --> Status - System Logs - System
Neste caso a sincronização ocorreu com sucesso, se ocorrerem erros, volte e revise as configurações.
Agora, para envio dos relatórios, necessitamos do pacote MailReport , que pode ser obtido em --> System - Packages - Available Packages
Bastando clicar no botão , para efetuar a instalação.
Após isso,...
Maninho, primeiramente parabéns pelas suas postagens, a de bloqueio de ultrasurf e skype foram muito úteis para mim.
Estou tentando configurar mas não consigo de jeito maneira, ja tentei com conta gmail e conta outlook mas sem sucesso, poderia me ajudar?
Meus parametros são?
E-Mail server smtp-mail.outlook.com (já tentei com smtp.gmail.com usando from e mail address: [email protected])
SMTP Port of E-Mail server 587 (já tentei com 465/25)
Secure SMTP Connection Enable SMTP over SSL/TLS
From e-mail address [email protected]
Notification E-Mail address [email protected]
Notification E-Mail auth username (optional) monitoramento.pfsense (já tentei deixar em branco ja tentei endereço completo, com o @outlook.com no final)
Notification E-Mail auth password •••••••••••••
Notification E-Mail auth mechanism PLAIN
O retorno nos logs sempre dá:
php-fpm : /system_advanced_notifications.php: Could not send the message to [email protected] --... - 5 Respostas
- 7711 Exibições
-
Última mensagem por douglas.rodrigues
-
-
-
[Tutorial] Regras de Redirecionamento ( NAT )
Última mensagem por jhonthan «Respostas: 4por jhonthan »Primeira Postagem
Muitas vezes, precisamos ter acesso externo, a serviços e aplicações rodando internamente, para isso podemos estar criando uma regra de redirecionamento NAT - Network address translation , para ter acesso aos serviços.Última mensagem
Neste exemplo, estarei explicando a criação de um acesso externo, a um serviço de FTP ( FreeNAS - 192.168.13.136 ).
Para isso basta criar a regra, em - -> Firewall - NAT
Interface: Neste caso, como é uma regra vindo externamente, devemos utilizar da interface WAN;
Source: Neste caso, iremos liberar para qualquer origem Any ;
Source port range: Como muitas vezes as portas de origem são aleatórias, vamos deixar como Any ;
Destination: Link ou IP, no qual fará a liberação;
Destination port range: Neste caso utilizarei de outra porta, a não ser a padrão do FTP, neste caso a 2021 ;
Redirect target IP: IP interno, no qual o serviço de FTP está ativo ( 192.168.13.136 ) ;
Redirect target port: Habilitar a opção FTP , ou colocar a porta ( 21 ) , através da opção...
Em endereço de fonte e endereço de destino você coloca como WAN_Velox_Address e não NET.
Att:
JOnathan
Pode me ajudar não consigo liberar a porta 3389 no pfsense - 4 Respostas
- 16396 Exibições
-
Última mensagem por jhonthan
-
-
-
[Tutorial] Proxy Transparente com Filtro de conteúdo - SquidGuard
Última mensagem por claudinhohw «Respostas: 15por jhonthan »Primeira Postagem
tOla pessoal.Última mensagem
Neste tutorial estarei explicando como efetuar o filtro de conteúdo a sites, utilizando do SquidGuard , sendo uma continuidade ao tópico anterior, recém postado:
Iremos explicar neste tutorial, o filtro de conteúdo, através do Proxy transparente, para isso, conforme instruções anteriores, precisamos ativar o método Transparent , nas configurações do Proxy, em --> Services - Proxy Server - General Settings.
Habilitando proxy transparente.
Ha a necessidade também, de se fechar as portas de navegação ( 80 e 443 ), para que seja forçado o direcionamento para a porta 3128 ( Squid ).
Regra de Bloqueio das portas de Navegação .
O SquidGuard, assim como outros serviços de filtro conteúdo, possuem sites já categorizados, facilitando nossa vida, para efetuarmos o bloqueio de sites restritos.
Para podermos efetuar a configuração, devemos primeiramente efetuar a instalação do pacote em --> System - Packages - Available Packages , e procuramos por SquidGuard ....
Boa Tarde Dougsky.
No caso as alterações são feitas imediatamente ! Consegue postar um print de suas Common ACL ?
Att:
Jonathan
Segue-se Jhonthan
vou refazer pra ver se da certo... acho que errei alguma coisa. - 15 Respostas
- 27251 Exibições
-
Última mensagem por claudinhohw
-
-
-
[Tutorial] Balanceamento de Entrada - Load Balancer
Última mensagem por jhonthan «por jhonthan »Olá pessoal.
Neste tópico iremos demonstrar como se fazer um balanceamento de carga entre servidores Apache, quando se utiliza de redundância de serviços, distribuindo a carga entre os servidores, como (HTTP, SMTP, HTTPS, entre outros). Para isso utilizaremos do Load Balancer.
Para as requisições de entrada através de Port Forward, estaremos enviando para um IP virtual, que responderá para os dois hosts. Para isso devemos acessar --> Firewall --> Virtual IPs --> IP Alias ;
Neste caso, as requisições de entrada responderão para o IP Virtual 172.16.0.20, que será responsável para encaminhar para os Pools
Agora deveremos criar os Pools do Load Balancer em Services --> Load Balancer
Com isso iremos criar um novo Pool, clicando no botão
Onde,
Name - Nome da Regra;
Mode - Modo de balanceamento, no caso utilizaremos de Load Balance ;
Port - Porta que o serviço escuta, no caso como estamos fazendo em cima do Apache na porta 80;
Retry - Tempo de troca para verificar se... - 0 Respostas
- 2733 Exibições
-
Última mensagem por jhonthan
-
-
- 0 Respostas
- 2701 Exibições
-
Última mensagem por Elton
-
- 0 Respostas
- 3035 Exibições
-
Última mensagem por Elton
-
- 0 Respostas
- 2848 Exibições
-
Última mensagem por Elton
-
- 0 Respostas
- 2479 Exibições
-
Última mensagem por Elton
-
- 0 Respostas
- 3318 Exibições
-
Última mensagem por Elton
-
-
[Video Aula] Squid & SquidGuard no Pfsense
Última mensagem por Elton «por Elton »Segue uma video aula do Luiz Gustavo!!
abraços
;) - 0 Respostas
- 2849 Exibições
-
Última mensagem por Elton
-
-
-
[Tutorial] Criando Limite de Banda, através Traffic Shapper - Limiter
Última mensagem por jhonthan «Respostas: 2por jhonthan »Primeira Postagem
Muitas vezes é necessário, criar regras limitando o uso da banda, afim de evitar gargalos, e até muitas vezes interrupção do serviço de navegação, devido ao alto uso de download / upload dentro da rede.Última mensagem
Com isso, podemos criar regra limitando em qual taxa de Download será utilizado.
Cenário
Link Total: 10 Mb - taxa média de transferência em Download ( 1.200 Kb )
Limite de Banda: 2 Mb para Downloads, com taxa de transferência média ( 250 Kb )
Download sem Limite
Para criarmos a regra, basta acessar --> Firewall - Traffic Shapper , na aba Limiter
Criação da regra através do botão Create new Limiter
Iremos criar 2 regras, uma para Download, outra para Upload.
Download
Enable: Habilitar a regra através da opção Enable limiter and its children ;
Name: LimiteDownload;
Bandwitch: 2 Mbit/s;
Mask: Padrão;
Description: Limita Download em 2 MB.
Com isso, basta Salvar
Upload
Enable: Habilitar a regra através da opção Enable limiter and its children ;...
Vai limitar somente Download / Upload. - 2 Respostas
- 9931 Exibições
-
Última mensagem por jhonthan
-
-
-
[Tutorial] Bloqueio do Skype
Última mensagem por jhonthan «Respostas: 1por jhonthan »Primeira Postagem
Neste tutorial, estarei ensinando o bloqueio do Skype via regra de FirewallÚltima mensagem
Como muitos sabem, o bloqueio somente da porta 80 e 443, não surte efeito para o Skype, uma vez que o serviço utiliza de portas aleatórias de acesso. Para isso, iremos fazer o bloqueio das ranges de destino, utilizadas para autenticação, conforme as ranges disponíveis neste link:
Agora, utilizando dos Alias , apresentado no post:
Iremos fazer a importação das ranges, bastando acessar --> Firewall - Alias
No entanto, utilizaremos da opção Bulk import aliases from List
Opção para importação de dados
Para a criação do Alias , utilizarei o nome bloqueioSkype , para poder aplicar a regra futuramente. Com isso o mesmo já identificará que se trata de ranges, pois utiliza de CIDR's, e já fará a conversão automaticamente.
Com isso, basta criar a regra na interface de LAN, neste caso criei a regra na interface de LAN exclusiva entre as VM's, chamado de INTRA. , bloqueando a comunicação em qualquer...
Regra sendo aplicada em outros blogs.
;) - 1 Respostas
- 6347 Exibições
-
Última mensagem por jhonthan
-
-
-
[Video Aula] Pfsense - Conceitos Básicos
Última mensagem por Elton «por Elton »É com prazer que publico a divulgação do vídeo do Google Hangout realizado no dia 23/07/2013 sobre os conceitos básicos do Pfsense e a instalação inicial do mesmo. Infelizmente tive alguns problemas de desempenho na utilização da ferramenta, ao qual já estou verificando, mas o Hangout foi um sucesso e já estou programando um novo Hangout em breve sobre mais assuntos.
Junto com essa noticia, aproveito para divulgar também a iniciativa de criação de tutoriais sobre procedimentos no Pfsense. A ideia é que o tutorial seja feito via Hangout e haja interação dos interlocutores com perguntas e resolução de problemas, o tutorial é feito em tempo real e poderá ser acompanhado via youtube ou via interação (cadastro limitado a 15 usuários com uma pequena taxa).
Segue a gravação do Hangout:
Créditos: Gugabsd
fonte: - 0 Respostas
- 3020 Exibições
-
Última mensagem por Elton
-
-
-
[Video Aula] Configurando pfSense RC3
Última mensagem por Elton «por Elton »Segue mais uma Video Aula do professor Ivanildo.
;) - 0 Respostas
- 2488 Exibições
-
Última mensagem por Elton
-
Ir para
- Administração
- ↳ Apresentação
- ↳ Suporte
- ↳ Solicitação de Categoria
- ↳ Recursos
- Normativas & Padronizações
- ↳ ITIL v3
- ↳ Cobit
- ↳ ISO/IEC 27001
- Certificação
- ↳ LPI
- ↳ LPI 101
- ↳ Dicas
- ↳ Simulados
- ↳ LPI 102
- ↳ Dicas
- ↳ Simulados
- ↳ LPI 201
- ↳ Dicas
- ↳ Simulados
- ↳ LPI 202
- ↳ Dicas
- ↳ Simulados
- ↳ Videos Aulas
- ↳ Google Adwords
- Redes - Servidores - Internet
- ↳ INFRAESTRUTURA DE REDE
- ↳ Nimbus OpenSource Backup
- ↳ Video Aula e Tutoriais
- ↳ Duvidas
- ↳ Bugs e Mods
- ↳ MailCleaner Community
- ↳ Tutoriais
- ↳ Mods
- ↳ Dúvidas
- ↳ Endian Firewall Community
- ↳ Video Aula e Tutoriais
- ↳ Duvidas
- ↳ Projetos
- ↳ Bugs e Mods
- ↳ Projetos de Rede e Datacenter/CPD
- ↳ Ajuda
- ↳ Tutoriais
- ↳ pfSense Open Source Firewall
- ↳ Tutoriais
- ↳ Dicas
- ↳ Dúvidas
- ↳ Mikrotik Routeros
- ↳ Dúvidas
- ↳ Tutoriais
- ↳ Dicas
- ↳ Video Aula
- ↳ CISCO
- ↳ Zimbra
- ↳ Servidores Microsoft Windows
- ↳ Scripts
- ↳ Servidores
- ↳ Dúvidas
- ↳ Acesso Remoto
- ↳ Cloud Computing
- ↳ Videos Aulas
- ↳ Amazon AWS
- ↳ Windowns Azure
- ↳ Office 365
- ↳ Asterix Voip
- ↳ Videos Aulas
- ↳ Tutoriais
- ↳ Servidores GNU/Linux
- ↳ Resara Server
- ↳ Scripts
- ↳ Servidores
- ↳ Tutoriais
- ↳ Zentyal
- ↳ Dúvidas
- ↳ Sistemas Operacionais
- ↳ Prints
- ↳ Shell Script
- ↳ Iomega Stor Center
- ↳ Iptables
- ↳ Video Aula
- ↳ Dúvida
- ↳ ISPConfig
- ↳ Tutoriais
- ↳ Ajuda
- ↳ PMG - Proxmox Mail Gateway
- ↳ Tutoriais
- ↳ Dúvidas
- ↳ MODS
- Virtualização
- ↳ Profissional
- ↳ XenServer
- ↳ VMWARE Vsphire
- ↳ Vmware ESXI
- ↳ KVM
- ↳ VMWare Workstation
- ↳ Hyper-V
- ↳ Proxmox
- ↳ Dúvidas
- ↳ Uso Pessoal
- ↳ VirtualBox
- ↳ Vmware Player
- ↳ Docker
- ↳ Rancher
- Segurança
- ↳ Antivírus Empresarial
- ↳ Sophos Endpoint Protection
- ↳ Panda Security
- ↳ Kaspersky
- ↳ Segurança da Informação
- ↳ Videos Aulas
- ↳ Anti-Spam
- ↳ Monitoramento
- ↳ Zabbix
- ↳ FAN - Fully Automated Nagios
- ↳ Nagios
- ↳ PRTG Network Monitor
- ↳ Zenoss
- ↳ Cacti
- ↳ IDS e IPS
- ↳ Monitorix
- SGDB - Banco de Dados
- ↳ SQL Server
- ↳ MongoDB
- ↳ Interbase - Firebird
- ↳ PostgreSQL
- ↳ Oracle
- ↳ Video Aula
- ↳ Mysql - MariaDB
- Softwares Diversos - Tablets - Smartphones - Android - IOS
- ↳ Android
- ↳ Softwares Windows
- Linguagem De Programação
- ↳ Python
- ↳ Videos Aulas
- ↳ C#
- ↳ Video Aulas
- ↳ Dúvidas
- ↳ HTML 5
- ↳ Video Aula
- ↳ Wordpress
- ↳ Videos Aulas
- ↳ Dicas
- ↳ JavaScript
- ↳ Scripts
- ↳ Hibernate
- ↳ Video Aula
- ↳ Visual Basic
- ↳ Video Aula
- ↳ Lógica De Programação
- ↳ Video Aula
- ↳ Java
- ↳ PHP
- ↳ Dicas
- Office
- ↳ Excel
- ↳ Videos Aulas
- ↳ Dicas
- ↳ MS Project 2010
- ↳ Video Aula
- Noticias
- ↳ Noticias
- Hardware
- ↳ Desktops
- ↳ Servidores
- ↳ Laptops
- ↳ Embarcados e Arduino
- CPBR7
- ↳ Palestras