Boa noite, Tudo bem ? Estou com um PfSense 2.2.3-RELEASE (amd64) built on Tue Jun 23 16:37:42 CDT 2015 FreeBSD 10.1-RELEASE-p13 / Não consigo atualizar ele para as versões atuais... voce teria como dar um apoio ?
boa tarde, fiz a atualização de 2.6.0 para 2.7.0. porem nao subiu nada de patch e nao consigo mais instalar nenhum repositorio, pode me ajudar professor.
Oi Luciano Boa noite, Tudo bem, poderia me ajudar? sou novo na área quando se trata de pfsense. Fiz toda instalação do zero do pfsense versão 2.7.2, instalei o e2guardian, seguindo o seu passo a passo, mais não conseguir subir o serviço dele para funcionar. pode me ajudar?? muito obrigado desde já!
Boa noiite, professor! Tem como Habilitar o HTTPS do Pfsense, sem precisar instalar o certificado de maquina em maquina, ou qualquer outro dispositivo na minha rede para válidar ?
Mas o pfsense já vem com o acesso a interface de administração tendo o HTTPS habilitado. Você nem precisa instalar o certificado nas máquinas. Só o administrador vai acessar mesmo.
Olá, Luciano. Tudo bem? Olha eu por aqui novamente. Irei fazer uma atualização de um pfSense que está em produção para a versão, 7.1. Nele tenho vpn export, snort e autenticação de usuários via ad para o OpenVPN. Apenas essas recomendações do vídeo seria suficiente, corro risco de ter problemas no LDAP com o AD?
Qual o método de bloqueio de websites mais indicado para uso no pfSense? Se você tiver as manha, NXFilter. Se não tiver, usa o pfblocker-ng com listas de bloqueio.
Eu tenho um PfSense 2.5.1 rodando perfeitamente, mas quero atualizar tanto a versão quanto a maquina que tenho hoje... Instalei do zero a versão 2.7.2 só que nessa versão não consigo fazer a autenticação PPPoE dos 2 links de internet. No PfSense antigo tenho esses 2 links autenticando no provedor via PPPoE com as credenciais fornecidas pelo provedor... Quando tento a mesma configuração no 2.7.2, não autentica. Sabe se há algum problema com esse tipo de autenticação nessa nova versão ou será que eu estou deixando passar alguma configuração? Deveria ser simples né? ehhehehe
@@sysadminbr era isso mesmo! O provedor libera a autenticação se eu informar qual é o novo MAC da placa de rede. Isso podia ser liberado né hehehhehehe Se um dia a placa de rede queimar, tenho que pedir liberação novamente. Mas blz, valeu a dica!
@@sysadminbr Então... Na versão 2.5.1 tem o campo MAC Address para eu colocar o MAC... Mas nessa versão nova 2.7.2 eu não encontrei essa opção! Será que fica em outra tela e não na tela da interface? Na tela da interface WAN, mesmo setando PPPoE na configuração, não achei a opção de MAC ADDRESS.
@@usuariomestre MAC ADDRESS: This field can be used to modify ("spoof") the MAC address of this interface. Enter a MAC address in the following format: xx:xx:xx:xx:xx:xx or leave blank.
professor, to com um problema acredito que seja besteira, nao estou com o filtro ssl marcado nos meus grupos, mas mesmo assim esta dando erro nos sites do certificado que criei no pfsense , mas somente apertar f5 e ja puxa o certificado do proprio site novamente e volta a navegar normal, achei que se eu atualizasse pra 2.7.2 ia resolver, mas continuou o problema, ja refiz varias vezes o certificado, tbm nao deu certo. Consegue me iluminar com sua sabedora pfv
@@andrepereira4744 isso, além disso verifica se o firewall não está usando outro dns além dele mesmo (da operadora sobrescrevendo). também tem que alterar a porta padrão da webgui do firewall, para não conflitar. também recomendo usar o proxy apontado nas máquinas já que por padrão agora estão usando o protocolo quic que é incompatível com o proxy transparente.
Obrigado novamente pela ajuda, me salvou aqui. Abraço Luciano.
vou rever algumas aulas do curso antigo e depois cair matando nesse
suas aulas foram muito boas
Boa noite, valew mesmo Luciano, fez um atendimento excelente no particular, e resolveu o meu problema ao servidor!!! obrigadão tmj!
Ele é um profissional e um excelente professor também, indico o canal dele para todos meus colegas da área.
Parabéns Luciano, muito show
sensacional!
Boa noite, Tudo bem ?
Estou com um PfSense 2.2.3-RELEASE (amd64)
built on Tue Jun 23 16:37:42 CDT 2015
FreeBSD 10.1-RELEASE-p13 /
Não consigo atualizar ele para as versões atuais... voce teria como dar um apoio ?
exporta a configuração, formata e instala a versão nova, importa a configuração.
Beleza, vou tentar. Obrigado pela resposta! @@sysadminbr
Opa, Luciano tenho vários pfsense com a versão 2.4 e 2.6 vale a pena fazer o procedimento de atualização? ou é melhor ja instalar do zero?
boa tarde, fiz a atualização de 2.6.0 para 2.7.0. porem nao subiu nada de patch e nao consigo mais instalar nenhum repositorio, pode me ajudar professor.
Faz backup, faz uma instalação limpa e restaura o bkp.
Oi Luciano Boa noite, Tudo bem, poderia me ajudar? sou novo na área quando se trata de pfsense. Fiz toda instalação do zero do pfsense versão 2.7.2, instalei o e2guardian, seguindo o seu passo a passo, mais não conseguir subir o serviço dele para funcionar. pode me ajudar?? muito obrigado desde já!
sim. entra em contato pelo email ou pelo grupo de whatsapp no grupo do curso na udemy.
Blz Obgd@@sysadminbr
Boa noiite, professor! Tem como Habilitar o HTTPS do Pfsense, sem precisar instalar o certificado de maquina em maquina, ou qualquer outro dispositivo na minha rede para válidar ?
Mas o pfsense já vem com o acesso a interface de administração tendo o HTTPS habilitado. Você nem precisa instalar o certificado nas máquinas. Só o administrador vai acessar mesmo.
Olá, Luciano. Tudo bem? Olha eu por aqui novamente. Irei fazer uma atualização de um pfSense que está em produção para a versão, 7.1. Nele tenho vpn export, snort e autenticação de usuários via ad para o OpenVPN. Apenas essas recomendações do vídeo seria suficiente, corro risco de ter problemas no LDAP com o AD?
no ldap para autenticar usuários da VPN e a própria VPN não corre risco não.
Professor atualmente com o mais indicado para bloqueio de DNS com o pfsense ?
Qual o método de bloqueio de websites mais indicado para uso no pfSense? Se você tiver as manha, NXFilter. Se não tiver, usa o pfblocker-ng com listas de bloqueio.
meu não atualiza para versão 2.7.1 nem via shell, oque pode ser?
formata e sobe o backup.
Eu tenho um PfSense 2.5.1 rodando perfeitamente, mas quero atualizar tanto a versão quanto a maquina que tenho hoje... Instalei do zero a versão 2.7.2 só que nessa versão não consigo fazer a autenticação PPPoE dos 2 links de internet.
No PfSense antigo tenho esses 2 links autenticando no provedor via PPPoE com as credenciais fornecidas pelo provedor... Quando tento a mesma configuração no 2.7.2, não autentica.
Sabe se há algum problema com esse tipo de autenticação nessa nova versão ou será que eu estou deixando passar alguma configuração? Deveria ser simples né? ehhehehe
talvez a operadora amarra o endereço MAC do dispositivo.
@@sysadminbr era isso mesmo! O provedor libera a autenticação se eu informar qual é o novo MAC da placa de rede.
Isso podia ser liberado né hehehhehehe Se um dia a placa de rede queimar, tenho que pedir liberação novamente. Mas blz, valeu a dica!
@@usuariomestre se você reparar, lá no pfsense tem a opção de "clone mac address" na hora de configurar o pppoe, já prevendo esse tipo de problema.
@@sysadminbr Então... Na versão 2.5.1 tem o campo MAC Address para eu colocar o MAC... Mas nessa versão nova 2.7.2 eu não encontrei essa opção! Será que fica em outra tela e não na tela da interface?
Na tela da interface WAN, mesmo setando PPPoE na configuração, não achei a opção de MAC ADDRESS.
@@usuariomestre MAC ADDRESS: This field can be used to modify ("spoof") the MAC address of this interface.
Enter a MAC address in the following format: xx:xx:xx:xx:xx:xx or leave blank.
professor, to com um problema acredito que seja besteira, nao estou com o filtro ssl marcado nos meus grupos, mas mesmo assim esta dando erro nos sites do certificado que criei no pfsense , mas somente apertar f5 e ja puxa o certificado do proprio site novamente e volta a navegar normal, achei que se eu atualizasse pra 2.7.2 ia resolver, mas continuou o problema, ja refiz varias vezes o certificado, tbm nao deu certo. Consegue me iluminar com sua sabedora pfv
Apaga o cachê local.
@@sysadminbr voce diz o clear mitm certificate cache dentro do e2guardian?
@@andrepereira4744 isso, além disso verifica se o firewall não está usando outro dns além dele mesmo (da operadora sobrescrevendo). também tem que alterar a porta padrão da webgui do firewall, para não conflitar. também recomendo usar o proxy apontado nas máquinas já que por padrão agora estão usando o protocolo quic que é incompatível com o proxy transparente.
@@sysadminbr Vou testar, muito obrigado 🙏
@@andrepereira4744 isso.