Dicas
-
- Tópicos
- Respostas
- Exibições
- Última mensagem
-
-
[DICA] Vivo Fibra como Bridge e com 100% da banda
Última mensagem por tacioandrade «por tacioandrade »Galera estava configurando um Vivo Fibra e quando coloquei ele no pfSense como IP Fixo + DMZ a Vivo FIbra de 300Mb estava batendo menos de 10Mb....
Pra resolver isso coloquei ele em bridge usando esse tutorial do Youtube (visto que esse modem não da nem pra alterar o IP)
E por fim resolvi o problema e está batendo os 300Mb contratado.
Espero que essa dica ajude a mais pessoas. - 0 Respostas
- 9286 Exibições
-
Última mensagem por tacioandrade
-
-
-
[TUTORIAL] Autenticação NTLM no Pfsense 2.2.6-i386
Última mensagem por marochavieira «Respostas: 7por marcelo0786 »Primeira Postagem
Boa noite senhores e senhoras!Última mensagem
Recentemente tive que fazer a configuração da autenticação NTLM num Pfsense 2.2.6-i386 e tive muita dificuldade para encontrar materias sobre o assunto. Então resolvi fazer esse poster com a solução do problema.
Segue a solução:
1 passo: instalar o samba41 e Kbr5 através do comando: pkg install samba41 kbr5 (através do putty). Depois na parte gráfica os senhores devem instalar o squid3, o squidguard e o Shellcmd.
2 passo: Vamos editar o arquivo hosts. Nesse arquivo iremos acrescentar o ip e nome do Dominio.
comando: vi /etc/hosts (através do putty)
3 passo: Em System -> General Setup. Iremos em DNS servers e colocaremos apenas o IP do AD. Se tiver mais algum ip remova. E na Opção Use gateway deixe todos como NONE . Iremos marca a opção Do not use the DNS Forwarder or Resolver as a DNS server for the firewall e depois clicar em SAVE (parte gráfica).
4 passo: Vamos editar o arquivo krb5.conf. Comando: vi /etc/krb5.conf (através do putty)
Nesse...
Marcelo
Eu ainda não tinha testado, fui testar agora aqui.
Fiz via SSH
1º
fetch -q -o - ... 3/samba.sh | sh
---------------------------------------------------------------------------------------------------------------------
2º
ln -s /usr/lib/libldap-2.4.so.2 /usr/pbi/squidguard-amd64/local/lib/libldap-2.4.so.2
ln -s /usr/lib/libdb-5.3.so.0 /usr/pbi/squidguard-amd64/local/lib/libdb-5.3.so
ln -s /usr/local/lib/libpopt.so.0.0.0 /usr/pbi/squidguard-amd64/local/lib/libpopt.so.0
---------------------------------------------------------------------------------------------------------------------
3º
ln -s /usr/local/lib/libpopt.so.0.0.0 /usr/pbi/squid-amd64/local/lib/libpopt.so.0
ln -s /usr/local/lib/libgssapi_krb5.so.2.2 /usr/pbi/squid-amd64/local/lib/libgssapi_krb5.so.2.2
ln -s /usr/local/lib/libkrb5.so.3.3 /usr/pbi/squid-amd64/local/lib/libkrb5.so.3.3
ln -s /usr/local/lib/libk5crypto.so.3.1 /usr/pbi/squid-amd64/local/lib/libk5crypto.so.3.1
ln -s /usr/local/lib/libcom_err.so.3.0... - 7 Respostas
- 11580 Exibições
-
Última mensagem por marochavieira
-
-
-
[Dica] Atualizar DDNS (NO-IP, Dyndns, etc), de 5 em 5 minutos no pfSense
Última mensagem por tacioandrade «por tacioandrade »Pessoal estou testando o pfSense, porem um dos problemas que estava tendo é o seguinte, o no-ip detectava que o IP do DDNS não era o mesmo, porem ele não atualizada, após algumas pesquisas acabei descobrindo que o problema é que os devs fumados colocaram para ele só atualizar o DDNS 1 vez por dia no meio da madrugada. ¬¬' Pois bem, para resolver o problema é bem simples, basta que vá em:
Services > Cron (se não tiver, instale o pacote) e busque a linha com o seguinte conteúdo:
/usr/bin/nice -n20 /etc/rc.dyndns.update
Após encontrar altere os itens para a seguinte forma:
*/5 * * * * root
Desta forma o seu DDNS irá alterar os dados a cada 5 minutos. Recomendo esse tempo, pois alguns clientes de DNS dinâmico como o no-ip, se receber muitas conexões de troca de IP em pouco tempo, ele não atualiza o DNS.
Após isso é só testar e ser feliz. =) - 0 Respostas
- 5889 Exibições
-
Última mensagem por tacioandrade
-
-
-
Monitoramento de Trafego através do pfTop
Última mensagem por edjanio «Respostas: 1por jhonthan »Primeira Postagem
Olá pessoal.Última mensagem
Neste tópico explicarei como utilizar o pfTop para monitoramento do trafego da rede, para uma simples consulta.
pfTop é Packetfilter, que exibe os estados ativos das conexões, atualizando periodicamente as informações. Dentre as principais informações que podemos monitorar de forma, rápida são elas:
Protocolos ( PR );
Direção, uma entrada ou saída ( D );
Origem ( SRC );
Destino ( DEST );
Gateway ( GW );
entre outros. .
Vale ressaltar que o mesmo permite uma infinidade de filtros a serem utilizados.
Para consulta rápida as conexões ativas, basta acessar --> Diagnostics - pfTop.
Consulta, através do filtro Age .
Através dos filtros pré configurados:
Age : Filtra de acordo com a conexão que está mais tempo ativa;
Bytes : Filtra de acordo com o maior pacote em Bytes ;
Destination Host : Filtra através da Conexão de Destino;
Destination Port : Filtra através da Porta de Destino;
Expiry : Tempo para expiração;
None : Nenhum;
Peak :...
Muito bom...tinha algumas dúvidas sobre o pftop, este pequeno tutorial ajudou muito. - 1 Respostas
- 7785 Exibições
-
Última mensagem por edjanio
-
-
-
[Tutorial] Website Protection Site Scanner
Última mensagem por marceloleaes «Respostas: 1por pri.servic »Primeira Postagem
O sistema de escaneamento de sites identifica links para malware e falhas de segurança no seu site que poderiam possibilitar o roubo de dados, a vandalização do seu site ou a infecção de seus clientes por um hacker. A varredura diária de vulnerabilidades procura ameaças e fornece recomendações para resolvê-los.Última mensagem
Análise diária automatizada
Identifique ameaças e vulnerabilidades em seu site para que possam ser explorados. Uma análise diária procura por mais de 3.000 vulnerabilidades que um hacker pode explorá-la para injetar malware, spyware ou roubar informações de clientes por meio de ataques de phishing. Se alguns problemas forem descobertos, você será notificado por e-mail ou você pode simplesmente fazer login no painel online para ver os resultados mais recentes.
Identifique as vulnerabilidades do site
O Scanner do site verifica formulários, campos de login e senha, links internos e externos – pontos em que um hacker poderia invadir seu site, roubar informações ou infectar...
Boa noite amigo,
Agradecemos por apresentar a ferramenta. Pedimos que fique somente neste post ou consideraremos como spam.
Espero que entenda que o fórum é destinado para compartilhamento de informações e não queremos desviar o foco e nem tornar o mesmo comercial.
Certo de sua compreensão , forte abraço ! - 1 Respostas
- 3850 Exibições
-
Última mensagem por marceloleaes
-
-
-
[Tutorial] Criando Redundância de Hardware - High Availability
Última mensagem por jhonthan «Respostas: 2por jhonthan »Primeira Postagem
Muitas vezes em cenários críticos, precisamos sempre ter alta disponibilidade de serviço, devido nosso pfSense trabalhar como Firewall e muitas vezes também como Gateway de navegação, se o hardware parar, toda nossa rede será afetada.Última mensagem
Vendo desse problema, podemos estar configurando um Cluster de hardware, onde se o primário ficar offline, o secundário assumirá.
Utilizando da tecnologia de CARP , recurso esse importado do FreeBSD / OpenBSD, uma vez que utilizará de um IP Virtual flutuante dentro da rede, verificando o estado dos servidores e fazendo o sincronismo entre os equipamentos de vários serviços:
Sincronismo de usuários / grupos, do menu User Manager ;
Regras de Firewall;
Regras de NAT;
Regras de Schedules;
Sincronismo de OpenVPN;
Regras de Rotas Estáticas;
DNS Forwander;
e muito mais.
Com isso estaremos utilizando do seguinte cenário:
A primeira configuração que devemos fazer, é permitir a comunicação entre as interfaces dos...
Bom Dia Bruno.
Sim, ainda seria um ambiente de HA, no entanto tem a necessidade de verificar a comunicação entre as VMs, para não ocorrer nenhum problema na comunicação do CARP. Outra questão se diz a respeito da redundância configurada no Xen Server.
Att:
Jonathan - 2 Respostas
- 6630 Exibições
-
Última mensagem por jhonthan
-
-
-
Hangout ao vivo hoje as 20 hs.
Última mensagem por reginaldo_barreto «Respostas: 1por Elton »Primeira Postagem
segue um hangout que começa hj as 20 horas ao vivo no Fórum ITBR.Última mensagem
Créditos: gugabsd
Baixei a serie inteira...
Muito bom para ver/ouvir na condução.... - 1 Respostas
- 3059 Exibições
-
Última mensagem por reginaldo_barreto
-
-
-
[Dica] Aumentando a segurança física de um PfSense
Última mensagem por tacioandrade «por tacioandrade »Pessoal sei que algum de vocês, assim como eu, possui clientes que não tem um CPD com acesso restrito ou o local onde os servidores ficam possui o acesso simplificado de diversas pessoas. Pois bem, para casos como esse recomendo veementemente que vocês habilitem algo que procurei para o FreeNAS e não achei, porem acabei achando para o PfSense, o bloqueio do menu do console (acesso direto ao servidor), apenas se o usuário digitar o login e senha do administrador ou de outro usuário válido do PfSense.
Para habilitar essa Opção você deverá ir em: System >> Advanced >> Admin Access >> Console Options e Habilitar a opção: Password protect the console menu
Após habilitar essa opção, o PfSense irá pedir o login e senha como a tela de login de um servidor Unix qualquer e apenas após o acesso com o usuário root e a senha configurada para ele, você terá acesso ao perigoso menu com a opção de Restaurar as configurações, desligar o servidor, reiniciar o servidor, etc.
Espero que essa dica... - 0 Respostas
- 4435 Exibições
-
Última mensagem por tacioandrade
-
-
-
[Script] Backup do PfSense remotamente
Última mensagem por tacioandrade «por tacioandrade »Olá pessoal, não sou um usuário assíduo do PfSense, porem a rede que estou trabalhando o utiliza como firewall principal e fui incubido de fazer o backup de TODOS os ativos da rede, entre eles switchs, roteadores, servidores e o nosso firewall PfSense. =(
Pois bem, após pesquisar muito por ai achei um script (que não estava funcionando, ai tive que debugar e compreender o porque do erro) e neste momento está funcionando 100% aqui no PfSense 2.0 e 2.1.
No caso deste backup, é só agendar em qualquer maquina Linux ou Unix para executar esse backup pelo contab e ser feliz, porem o usuário adicionado nesse script tem que ter poder de administrador, pois apenas esse usuário pode fazer o backup das regras do firewall.
#!/bin/bash
# Altere o USUARIO e SENHA e o IP do servidor nas próxima linhas, caso use http no PfSense ao invés de https altere na linha 5
USUARIO= admin
SENHA= SENHA
URLSERVIDOR=
BACKUP=/backup/Firewall/PfSense-`date +%d-%m-%Y`.xml
wget -qO/dev/null... - 0 Respostas
- 3381 Exibições
-
Última mensagem por tacioandrade
-
-
-
Visualizar acessos por usuário em Proxy Transparente - LightSquid
Última mensagem por Elton «Respostas: 1por jhonthan »Primeira Postagem
Neste tutorial, irei explicar como visualizar os relatórios de acesso por usuário, utilizando de Proxy Transparente, com isso utilizaremos do LightSquid , para visualizar os relatórios.Última mensagem
Para que o relatório funcione, devemos vincular um usuário a um IP, como estou utilizando o serviço de DHCP do próprio pfSense, irei deixar fixo um endereço IP a um determinado MAC.
Para isso, acesse o --> Services - DHCP Server - DHCP Static Mappings for this interface
Atribuição de IP fixo, no DHCP.
Após a configuração do IP, devemos instalar o pacote do LightSquid, em --> System - Packages - LightSquid
Instalar no botão .
Após a instalação, devemos editar dois arquivos, com o IPs e os determinados usuários vinculados: realname.cfg e realname.cfg.dist , em /usr/local/etc/lightsquid.
Com isso teremos algo, como a seguir nos dois arquivos:
Devendo ser separado por Tab.
Após a configuração do arquivo, basta dar um Refresh Full nas configurações do LightSquid e salvar...
muito bom man!! ;) - 1 Respostas
- 8717 Exibições
-
Última mensagem por Elton
-
-
- 0 Respostas
- 2760 Exibições
-
Última mensagem por Elton
-
-
Hangout Tutorial - Balanceamento E Firewall Avançado Com Pfsense
Última mensagem por Elton «por Elton »Com prazer, quero anunciar a data para o próximo Hangout, que terá um formato de Tutorial.
Como funciona o Hangout Tutorial ?
Diferente dos anteriores, o Hangout Tutorial também terá uma duração de 2 horas, porém, as perguntas e dúvidas serão
elaboradas na construção do tutorial, de forma interativa.
Ele é totalmente focado no assunto, inicialmente abordando o conceito empregado ao foco e posterior “mão na massa” dentro do Pfsense.
Como participo ?
De duas formas, como anteriormente:
De forma interativa, ou seja, você faz uma inscrição de R$ 50,00, aguarda o dia do evento e uma hora antes do Hangout, receberá um convite para participar de forma ativa e interativa no tutorial.
Ou aguarde o dia do evento, uma hora antes do agendamento, é divulgado uma url para assistir o Hangout ao vivo, via youtube.
Agora serão 3 datas de opção para assistir e participar do Hangout. 1 assunto por semana, sempre as terças, quintas e sábados. Inicialmente no mesmo horário: de 20:00 as 22:00... - 0 Respostas
- 2616 Exibições
-
Última mensagem por Elton
-
-
-
[Video Aula] Pfsense 2.1 - Novidades da versão!!
Última mensagem por Elton «por Elton »segue video aula sobre Pfsense 2.1 - Novidades da versão!!
abraços!! - 0 Respostas
- 2622 Exibições
-
Última mensagem por Elton
-
-
-
Hangout ao vivo hoje as 20 hs Pfsense 2.1 - Novidades da versão!!
Última mensagem por Elton «por Elton »Hangout ao vivo hoje as 20 hs Pfsense 2.1 - Novidades da versão!!
abraços!! - 0 Respostas
- 2569 Exibições
-
Última mensagem por Elton
-
-
-
Hangout Pfsense 2.1 - Visão Geral dia 01/08/2013
Última mensagem por Elton «Respostas: 3por Elton »Primeira Postagem
Neste novo hangout estarei abordando uma visão geral sobre as novidades da versão 2.1 do Pfsense, apesar da versão ainda ser RELEASE CANDIDATE elaÚltima mensagem
esta muito próxima de ser lançada, inclusive os arquivos fontes só estão abertos nesse momento para acertos de BUG’s
Para assistir esse hangout, não é necessário nenhum tipo de requesito, basta ter noção de redes.
Serão 2 horas de Hangout, sendo 1 hora para apresentação e exemplos e mais 1 hora dedicada a resolução de dúvidas.
O Hangout acontecerá no dia 1 de agosto e iniciará as 20:00hrs, com termino previsto para as 22:00.
fonte:
boraaaaaaaaaa amanha eu vou postar o link que o guga vai disponibilizarrr!!! :D - 3 Respostas
- 3659 Exibições
-
Última mensagem por Elton
-
-
-
Hangout sobre o pfSense
Última mensagem por Elton «Respostas: 1por jhonthan »Primeira Postagem
Pessoal.Última mensagem
O Luiz Gustavo do forum do PfSense, estará efetuando uma demonstração e uma implementação básica do pfSense, no dia 23/07 ( terça-Feira ), a partir das 20:00, com encerramento previsto as 22:00 hrs.
Como estava limitado a 15 pessoas, vagas essas já preenchidas, será disponibilizado também via youtube, ao vivo. A todos que se interessarem, segue link onde serão fornecidos maiores informações, juntamente com o link do Youtube.
Abrs, Jonathan
Up é hj galera! - 1 Respostas
- 2969 Exibições
-
Última mensagem por Elton
-
-
-
Bloqueando o TeamViewer
Última mensagem por jhonthan «Respostas: 8por jhonthan »Primeira Postagem
Ola Pessoal.Última mensagem
Neste tópico, ensinarei como efetuar o bloqueio do TeamViewer, programa de acesso remoto que muitas vezes causa muitas dores de cabeça nos Administradores de Rede.
O Teamviewer, utiliza a comunicação principal, na porta 5938, no entanto outras portas também são utilizadas para a comunicação, como a 80 e 443.
Para o bloqueio, necessitaremos efetuar o bloqueio da seguinte range :
Com isso, basta fazer a importação da range, criando um novo alias, como ja tratado no Tópico:
E criar uma regra na LAN, bloqueando o destino como sendo o Alias, ficando da seguinte forma a regra:
Bloqueio via Firewall
Com isso, já será possível efetuar o bloqueio, no entanto, se você utiliza de Proxy Transparente na rede, iremos cair naquela questão da falta de filtro do protocolo HTTPS. No entanto, basta bloquear as seguintes URLs na Blacklist do Squid, em --> Services - Proxy Server - Access Control - Blacklist :
client.teamviewer.com
ping3.teamviewer.com...
Mais um material: - 8 Respostas
- 21539 Exibições
-
Última mensagem por jhonthan
-
-
-
Dica Curso PfSense
Última mensagem por jhonthan «Respostas: 5por honus »Primeira Postagem
Bom dia!Última mensagem
Prezados,
Sou novo no PfSense, gostaria de saber se conhecem algum curso (EAD), para que eu possa esclarecer e conhecer um pouco mais sobre o uso e suas features.
Estranho mesmo !!! - 5 Respostas
- 5458 Exibições
-
Última mensagem por jhonthan
-
-
-
[Dica] Balanceamento de Link Pfsense
Última mensagem por Elton «por Elton »Segue uma video aula do stato sobre Balanceamento de Link Pfsense... - 0 Respostas
- 5057 Exibições
-
Última mensagem por Elton
-
Ir para
- Administração
- ↳ Apresentação
- ↳ Suporte
- ↳ Solicitação de Categoria
- ↳ Recursos
- Normativas & Padronizações
- ↳ ITIL v3
- ↳ Cobit
- ↳ ISO/IEC 27001
- Certificação
- ↳ LPI
- ↳ LPI 101
- ↳ Dicas
- ↳ Simulados
- ↳ LPI 102
- ↳ Dicas
- ↳ Simulados
- ↳ LPI 201
- ↳ Dicas
- ↳ Simulados
- ↳ LPI 202
- ↳ Dicas
- ↳ Simulados
- ↳ Videos Aulas
- ↳ Google Adwords
- Redes - Servidores - Internet
- ↳ INFRAESTRUTURA DE REDE
- ↳ Nimbus OpenSource Backup
- ↳ Video Aula e Tutoriais
- ↳ Duvidas
- ↳ Bugs e Mods
- ↳ MailCleaner Community
- ↳ Tutoriais
- ↳ Mods
- ↳ Dúvidas
- ↳ Endian Firewall Community
- ↳ Video Aula e Tutoriais
- ↳ Duvidas
- ↳ Projetos
- ↳ Bugs e Mods
- ↳ Projetos de Rede e Datacenter/CPD
- ↳ Ajuda
- ↳ Tutoriais
- ↳ pfSense Open Source Firewall
- ↳ Tutoriais
- ↳ Dicas
- ↳ Dúvidas
- ↳ Mikrotik Routeros
- ↳ Dúvidas
- ↳ Tutoriais
- ↳ Dicas
- ↳ Video Aula
- ↳ CISCO
- ↳ Zimbra
- ↳ Servidores Microsoft Windows
- ↳ Scripts
- ↳ Servidores
- ↳ Dúvidas
- ↳ Acesso Remoto
- ↳ Cloud Computing
- ↳ Videos Aulas
- ↳ Amazon AWS
- ↳ Windowns Azure
- ↳ Office 365
- ↳ Asterix Voip
- ↳ Videos Aulas
- ↳ Tutoriais
- ↳ Servidores GNU/Linux
- ↳ Resara Server
- ↳ Scripts
- ↳ Servidores
- ↳ Tutoriais
- ↳ Zentyal
- ↳ Dúvidas
- ↳ Sistemas Operacionais
- ↳ Prints
- ↳ Shell Script
- ↳ Iomega Stor Center
- ↳ Iptables
- ↳ Video Aula
- ↳ Dúvida
- ↳ ISPConfig
- ↳ Tutoriais
- ↳ Ajuda
- ↳ PMG - Proxmox Mail Gateway
- ↳ Tutoriais
- ↳ Dúvidas
- ↳ MODS
- Virtualização
- ↳ Profissional
- ↳ XenServer
- ↳ VMWARE Vsphire
- ↳ Vmware ESXI
- ↳ KVM
- ↳ VMWare Workstation
- ↳ Hyper-V
- ↳ Proxmox
- ↳ Dúvidas
- ↳ Uso Pessoal
- ↳ VirtualBox
- ↳ Vmware Player
- ↳ Docker
- ↳ Rancher
- Segurança
- ↳ Antivírus Empresarial
- ↳ Sophos Endpoint Protection
- ↳ Panda Security
- ↳ Kaspersky
- ↳ Segurança da Informação
- ↳ Videos Aulas
- ↳ Anti-Spam
- ↳ Monitoramento
- ↳ Zabbix
- ↳ FAN - Fully Automated Nagios
- ↳ Nagios
- ↳ PRTG Network Monitor
- ↳ Zenoss
- ↳ Cacti
- ↳ IDS e IPS
- ↳ Monitorix
- SGDB - Banco de Dados
- ↳ SQL Server
- ↳ MongoDB
- ↳ Interbase - Firebird
- ↳ PostgreSQL
- ↳ Oracle
- ↳ Video Aula
- ↳ Mysql - MariaDB
- Softwares Diversos - Tablets - Smartphones - Android - IOS
- ↳ Android
- ↳ Softwares Windows
- Linguagem De Programação
- ↳ Python
- ↳ Videos Aulas
- ↳ C#
- ↳ Video Aulas
- ↳ Dúvidas
- ↳ HTML 5
- ↳ Video Aula
- ↳ Wordpress
- ↳ Videos Aulas
- ↳ Dicas
- ↳ JavaScript
- ↳ Scripts
- ↳ Hibernate
- ↳ Video Aula
- ↳ Visual Basic
- ↳ Video Aula
- ↳ Lógica De Programação
- ↳ Video Aula
- ↳ Java
- ↳ PHP
- ↳ Dicas
- Office
- ↳ Excel
- ↳ Videos Aulas
- ↳ Dicas
- ↳ MS Project 2010
- ↳ Video Aula
- Noticias
- ↳ Noticias
- Hardware
- ↳ Desktops
- ↳ Servidores
- ↳ Laptops
- ↳ Embarcados e Arduino
- CPBR7
- ↳ Palestras