💰 Ajude o projeto Bora para Prática a continuar fazendo vídeos e materiais gratuitos para o Canal do YouTUBE 💰 Chave PIX do projeto: robsonvaamonde@gmail.com 💰 Link de doação do PagSeguro: pag.ae/bjlSJcH 💰 Link de doação do Paypal: www.paypal.com/donate/?hosted_button_id=EALLB7DQ3U6H2 Curta✔ Comente✔ Compartilhe✔ Inscreva-se✔ Divulgue o Canal✔ Clique no Sininho✔ Faça uma Doação para o Projeto✔ #ubuntu #ubuntuserver #canonical #ubuntufocal #opensource #freesoftware #linux #gnu Procedimentos em TI: procedimentosemti.com.br Bora para Prática: boraparapratica.com.br Robson Vaamonde: vaamonde.com.br Facebook Procedimentos em TI: facebook.com/ProcedimentosEmTi/ Facebook Bora para Prática: facebook.com/boraparapratica/ Instagram Procedimentos em TI: instagram.com/procedimentoem/ YouTUBE Bora Para Prática: ua-cam.com/users/boraparapratica Github Vaamonde: github.com/vaamonde
Fala Robson, boa noite, cara que material excelente, estou acompanhando o passo a passo e obrigado por fornecer um conteúdo gratuito e de qualidade como esse.
Obrigado!!!!!! Material sempre atualizado no meu Github: github.com/vaamonde/pfsense - em breve mais vídeo do pfSense no canal conforme o meu planejamento: github.com/users/vaamonde/projects/1 - então #BoraParaPrática
Fala meu Caro Robson, tudo bem? primeira parabenizo pela didática de seus cursos, você é excelente no que faz. Amigo preciso muito entender uma maneira de cmo ou ate um direcionamento, uso VPN client (OpenVPN) para que na saida de internet usa o Ip do Fw, mas quero que apenas os endereços ou CIDRs de uma site que usa CDN ( exemplo Akamai) sejam permitidos e o que for diferente disso sai pelo gateway de internet do usuario (VPN modo Split). um exemplo de site em CDN pode ser o UA-cam, outra coisa que eu pesquisei foi os ASN mas isso e tão imenso que queria mais acertividade em como fazer com os endereços atuais e de forma que atualize sem ação humana. Não sei se entendeu o que eu disse, peço desculpe por eu ser pouco leigo nesse assunto. Abraço e sucesso
Parabéns pelo conteúdo, simplesmente o melhor conteúdo que conheci a respeito do pfsense. Tenho dois links, sendo um com IP fixo / 300 mega (configurado como Tier 1 no HA), outro com ip dinâmico / 150 mega (configurado como Tier 2). Gostaria de usar o OpenVPN com os dois links, pois o primeiro costuma ter algumas quedas e por isso pensei em usar o ClouDNS para atualizar o IP da WAN que está funcionando no momento da conexão. Validei o fail over e funcionou corretamente, mas o pfsense só atualiza o IP quando eu acesso e vou em force update. Tem como configurar uma tarefa no pfsense para que ele atualize o IP a cada 1 minuto, por exemplo? Com ele atualizando o IP corretamente será que o OpenVPN vai funcionar da maneira que imaginei?
Olá, nesse caso você pode instalar o CRON e executar o script de atualização do Dynamic DNS que é: /etc/rc.dyndns.update e agendar para atualizar conforme a sua necessidade, fiz um CRON para o script do SpeedTest no canal: github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-019-AdicionandoWidgetSpeedTest.txt, estou validando o ambiente para alta disponibilidade de links de WAN para o OpenVPN e IPSec devo disponibilizar em breve o material no meu Github, mais nesse caso funciona sim, só tomar cuidado com o CNAME e IP que está no certificado para não ter problema de conexão. #BoraParaPrática
@@boraparapratica Muito obrigado pelo retorno. A cron está configurada conforme a sua orientação, porém por algum motivo o delay de atualização é de pelo menos 5 minutos, acredito que seja questão de propagação do DNS. Fiz a configuração do OpenVPN e está funcionamento como esperado, desliguei o link primário, aguardei cerca de 3 minutos e a conexão foi bem sucedida usando o segundo link.
Anotado aqui, vou preparar um cenário e testar, faz tempo que não uso a RFC 2136 no Bind9 DNS para essa finalidade, uso mais com a integração Bind9+DHCP, mais veja o material do Netgate sobre isso: docs.netgate.com/pfsense/en/latest/recipes/bind-rfc2136.html - veja também o material do Bind9 sobre a RFC 2136: bind9.readthedocs.io/en/v9_18_2/advanced.html - #BoraParaPrática
Boa noite Robson. Nao ficou claro para mim qual seria o objetivo do Clouddns? Se voce ja tem possiblidade de acessar remotamente a interface WAN atraves do nome gerado pelo NO-IP(free). Qual funcao ele teria? Abraco
Conforme comentado no vídeo, o No-IP na versão Free você só consegue criar um Hostname por conta, utilizando sempre os domínios do No-IP, já no ClouDNS você tem um DNS Server completo, na conta Free você usa o domínio do ClouDNS na paga você pode criar vários Domínios diferentes e Zonas Diferentes e criar vários Hostname Dynamicos, poe exemplo, poderia criar vários Hostname Dinâmicos para o Link da VIVO, da NET, do HA, etc... coisa que você não consegue fazer no No-IP, finalizando no ClouDNS ainda consigo replicar as Zonas para outros servidores DNS, então a ferramenta e muito mais completa, nesse exemplo mostrei um projeto simples no caso do No-IP e outro projeto mais Complexo no caso o ClouDNS. #BoraParaPrática
Sim, recomendo hoje o uso do ClouDNS pois tem mais recursos que o No-IP, geralmente o No-IP exclui os hostname ou deleta os domínio depois de um tempo e fica te pedindo para assim o plano pago, no ClouDNS isso não acontece. #BoraParaPrática
💰 Ajude o projeto Bora para Prática a continuar fazendo vídeos e materiais gratuitos para o Canal do YouTUBE
💰 Chave PIX do projeto: robsonvaamonde@gmail.com
💰 Link de doação do PagSeguro: pag.ae/bjlSJcH
💰 Link de doação do Paypal: www.paypal.com/donate/?hosted_button_id=EALLB7DQ3U6H2
Curta✔ Comente✔ Compartilhe✔ Inscreva-se✔ Divulgue o Canal✔ Clique no Sininho✔ Faça uma Doação para o Projeto✔
#ubuntu #ubuntuserver #canonical #ubuntufocal #opensource #freesoftware #linux #gnu
Procedimentos em TI: procedimentosemti.com.br
Bora para Prática: boraparapratica.com.br
Robson Vaamonde: vaamonde.com.br
Facebook Procedimentos em TI: facebook.com/ProcedimentosEmTi/
Facebook Bora para Prática: facebook.com/boraparapratica/
Instagram Procedimentos em TI: instagram.com/procedimentoem/
YouTUBE Bora Para Prática: ua-cam.com/users/boraparapratica
Github Vaamonde: github.com/vaamonde
Fala Robson, boa noite, cara que material excelente, estou acompanhando o passo a passo e obrigado por fornecer um conteúdo gratuito e de qualidade como esse.
Obrigado!!!!!! Material sempre atualizado no meu Github: github.com/vaamonde/pfsense - em breve mais vídeo do pfSense no canal conforme o meu planejamento: github.com/users/vaamonde/projects/1 - então #BoraParaPrática
Fala meu Caro Robson, tudo bem? primeira parabenizo pela didática de seus cursos, você é excelente no que faz. Amigo preciso muito entender uma maneira de cmo ou ate um direcionamento, uso VPN client (OpenVPN) para que na saida de internet usa o Ip do Fw, mas quero que apenas os endereços ou CIDRs de uma site que usa CDN ( exemplo Akamai) sejam permitidos e o que for diferente disso sai pelo gateway de internet do usuario (VPN modo Split). um exemplo de site em CDN pode ser o UA-cam, outra coisa que eu pesquisei foi os ASN mas isso e tão imenso que queria mais acertividade em como fazer com os endereços atuais e de forma que atualize sem ação humana. Não sei se entendeu o que eu disse, peço desculpe por eu ser pouco leigo nesse assunto. Abraço e sucesso
Parabéns pelo conteúdo, simplesmente o melhor conteúdo que conheci a respeito do pfsense.
Tenho dois links, sendo um com IP fixo / 300 mega (configurado como Tier 1 no HA), outro com ip dinâmico / 150 mega (configurado como Tier 2). Gostaria de usar o OpenVPN com os dois links, pois o primeiro costuma ter algumas quedas e por isso pensei em usar o ClouDNS para atualizar o IP da WAN que está funcionando no momento da conexão. Validei o fail over e funcionou corretamente, mas o pfsense só atualiza o IP quando eu acesso e vou em force update. Tem como configurar uma tarefa no pfsense para que ele atualize o IP a cada 1 minuto, por exemplo? Com ele atualizando o IP corretamente será que o OpenVPN vai funcionar da maneira que imaginei?
Olá, nesse caso você pode instalar o CRON e executar o script de atualização do Dynamic DNS que é: /etc/rc.dyndns.update e agendar para atualizar conforme a sua necessidade, fiz um CRON para o script do SpeedTest no canal: github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-019-AdicionandoWidgetSpeedTest.txt, estou validando o ambiente para alta disponibilidade de links de WAN para o OpenVPN e IPSec devo disponibilizar em breve o material no meu Github, mais nesse caso funciona sim, só tomar cuidado com o CNAME e IP que está no certificado para não ter problema de conexão. #BoraParaPrática
@@boraparapratica Muito obrigado pelo retorno. A cron está configurada conforme a sua orientação, porém por algum motivo o delay de atualização é de pelo menos 5 minutos, acredito que seja questão de propagação do DNS. Fiz a configuração do OpenVPN e está funcionamento como esperado, desliguei o link primário, aguardei cerca de 3 minutos e a conexão foi bem sucedida usando o segundo link.
@@boraparapratica Mais uma vez agradeço muito pelo conteúdo, simplesmente fantástico.
Show di bola!!!!! Parabéns!!!!! sim isso acontece em servidores DNS Público mesmo. #BoraParaPrática
Olá prezado, tudo bem? Seria possível um vídeo demonstrando um servidor ddns próprio para oferecer esse serviço ao nosso cliente? Abraço!
Anotado aqui, vou preparar um cenário e testar, faz tempo que não uso a RFC 2136 no Bind9 DNS para essa finalidade, uso mais com a integração Bind9+DHCP, mais veja o material do Netgate sobre isso: docs.netgate.com/pfsense/en/latest/recipes/bind-rfc2136.html - veja também o material do Bind9 sobre a RFC 2136: bind9.readthedocs.io/en/v9_18_2/advanced.html - #BoraParaPrática
Boa noite Robson. Nao ficou claro para mim qual seria o objetivo do Clouddns? Se voce ja tem possiblidade de acessar remotamente a interface WAN atraves do nome gerado pelo NO-IP(free). Qual funcao ele teria? Abraco
Conforme comentado no vídeo, o No-IP na versão Free você só consegue criar um Hostname por conta, utilizando sempre os domínios do No-IP, já no ClouDNS você tem um DNS Server completo, na conta Free você usa o domínio do ClouDNS na paga você pode criar vários Domínios diferentes e Zonas Diferentes e criar vários Hostname Dynamicos, poe exemplo, poderia criar vários Hostname Dinâmicos para o Link da VIVO, da NET, do HA, etc... coisa que você não consegue fazer no No-IP, finalizando no ClouDNS ainda consigo replicar as Zonas para outros servidores DNS, então a ferramenta e muito mais completa, nesse exemplo mostrei um projeto simples no caso do No-IP e outro projeto mais Complexo no caso o ClouDNS. #BoraParaPrática
Eu entendi que é mais uma alternativa. Podemos usar um ou o outro.
Sim, recomendo hoje o uso do ClouDNS pois tem mais recursos que o No-IP, geralmente o No-IP exclui os hostname ou deleta os domínio depois de um tempo e fica te pedindo para assim o plano pago, no ClouDNS isso não acontece. #BoraParaPrática
Então meu pfsense tudo ok e no-ip ok, porém quando ping de outra rede ou tento conecta via open não funciona pois não se comunica
Olá. Tem que verificar se a porta esta aberta (direcionada) para acesso externo.