Cara! Estudo redes. professor em 4 horas explicou sobre filtros e cheguei aqui cheio de dúvidas. Vc em 15 minutos foi preciso e e definiu como as coisas devem ser vistas no log. Te agradeço pra cara....lho, e espero que continue compartilhando seu conhecimento. Abraços! E mais uma vez obrigado!
Parabéns professor, de milhares de conteúdos que naveguei, esse foi o mais bem explicado, deu pra entender facilmente, muito obrigado por compartilhar seu conhecimento.
Robson; Muito bom mesmo... Sua didática é bem cativante, dicção bem entonada e clara, faz muito diferença isso, pois em Vídeo Aulas gravadas para entender o que o professor está ministrando! Bacana demais.... estou firme para os dias 03, 04 e 06 ás 20h aqui no seu canal!
@@networkadminbr Me inscrevi, favoritei e ativei o sininho hehe! Robson, aqui na empresa usamos ip fixo em tudo, na filial que trabalho, possuímos 2 rádios conectados na matriz, só que quando um cai é preciso manualmente trocar o cabo no switch, queria resolver isso com o pfsense, ele receber os 2 radios e se cair um ele sobe o outro, tudo isso com a lan sem o dhcp ativado, consigo fazer?
instalei o pfsense, habilitei o squid, mais minha maquina acessa sem passar por ele e quando configuro o proxy no browse não funciona a internet, fiz uma maquina com duas placas de rede , habilitei o squid na lan, mais não está dando certo. teria que mexer também no firewall do pfsense?
estou com uma dúvida sobre PFSense recebo um link da ALGAR num modem, desse modem sai um cabo pra um roteador TPlink, desse roteador sai um cabo para o PFsense para uma redundânica nele. O modem está em bridge (definido pela operadora) e o Roteador autentica o PPPOE, só que no PFsense aparece ofline, tudo está certo no pfsense, regras iguais as regras do segundo link da vivo. O da vivo está rodando de boa, do modem vivo sai um cabo direto pro PFsense, o modem da vivo recebe em pppoe se não me engano e sai dele DHCP, preciso criar regras no roteador ? ou no modem da algar ?
Primeiro obrigado por se inscrever. Quanto ao cenário, esse roteador eh quem autêntica o ppoe pelo que entendi, então ele além de autêntica faz um roteamento de alguma faixa de ip pro seu fw. Vc pinga ele a partir do firewall? Se coloco um notebook na ponta ele consegue pingar o próximo salto?
Não muda nada, pois o failover e loadbalance, e feito dentro da regra em advanced, onde vc coloca o grupo de gateway que vc criou. Não se esquece de se inscrever no canal.Obrigado.
Muito obrigado irmão estava mesmo a precisar disto, mais tenho uma dúvida. A minha internet às vezes para e tenho que fazer o save e apply de novo da wan para voltar...pelo menos 1 vez por dia
Esse tipo de interface nao é ideal para firewall , pode ser que o drive usb desconecte com isso sua wan cai. Pode ser diversas coisas , ideal é interface interna, e preferencia pra intel.
boa noite professor tudo bom? poderia fazer um vídeo criando uma regra blockeio total e liberar apenas alguns sites, como bancos, caged, conectividade, entre outros... tentei fazer assim, desabilitei as regras padrão do firewall , criei um alias sites-liberados e coloquei os sites... liberei a porta 53 dns no udp, criei um alias portas internet 80 e 443 e coloquei na mesma regra dos sites liberados no campo das portas porém não funciona a regra o sites não abrem... onde estou errando?
@@networkadminbr então proxy tem fazer varias etapas se é transparente criar certificado e fixar nos navegadores alguns sites bancários tem que criar regra de bypass pra passar por fora, se é poxy não transparente tem que fixar o proxy nos navegadores e tem pessoas que levam notebook pra casa... eu vi que da pra bloquear os sites pelo firewall usando o alias, porém bloquear tudo e apenas liberar alguns eu não estou conseguindo... agradeço a atenção
Exato, proxy deve ser feito dessa forma. Com relação ao firewall funciona assim, eu diria que ele so funciona como um auxilio.pra resolver o nome vc tem que usar o dns , entao torna tudo mais complexo pra ele tratar. Em testes que eu ja fiz o pfsense até bloqueia mas n funciona muito bem. Por vezes o trafego passa.
Ola Robson, preciso da sua ajuda ai ou pra quem do grupo que pode ajudar" (612): Fatal Error Zend OPcache cannot allocate buffer for interned strings " o meu Pfsense
@@networkadminbr Se eu definir a VM para 256 MB, o sistema inicializa normalmente.. etc. Mas se eu desligar e alterar o tamanho da memória para 1 ou 2 GB, ocorrerá o erro acima e ficarão inutilizáveis. Muito Obrigado
Fico extremamente agradecido pela sua aula. Há dias estou tentando entender essa configuração; pedi a Deus ajuda e Ele me enviou você. Obrigado!
Opa que benção! Bem vindo
Cara! Estudo redes. professor em 4 horas explicou sobre filtros e cheguei aqui cheio de dúvidas. Vc em 15 minutos foi preciso e e definiu como as coisas devem ser vistas no log. Te agradeço pra cara....lho, e espero que continue compartilhando seu conhecimento. Abraços! E mais uma vez obrigado!
opa que bom, esse tipo de feedback que nos faz querer continuar compartilhando.
show de bola essa aula tirando muitas duvidas de como criar regras vlw professor
Top aproveita e se tive duvida deixa ai
Top
Excelente didática. Parabéns
Obrigado bem vindo
#Maratonando!!!
Parabéns professor, de milhares de conteúdos que naveguei, esse foi o mais bem explicado, deu pra entender facilmente, muito obrigado por compartilhar seu conhecimento.
Bem vindo
Muito bom o vídeo e o conteúdo do canal! Quero começar a trabalhar com Pfsense e foi um achado! Abração.
Que show de aula!!! parabéns
Obrigado bem vindo!!
Te agradeço pela informação!
Robson; Muito bom mesmo... Sua didática é bem cativante, dicção bem entonada e clara, faz muito diferença isso, pois em Vídeo Aulas gravadas para entender o que o professor está ministrando! Bacana demais.... estou firme para os dias 03, 04 e 06 ás 20h aqui no seu canal!
Opa conto com sua presença!!!Obrigado.
excelente explicação
Obrigado bem vinda!
Parabéns pela Dinâmica e a metodologia abordada na Aula. Excelente!!
Obrigado bem vindo ao canal.
muito bom kra, está de parabens e muito obrigado
Que bom que gostou, bem, vindo ao canal.
Muito bom!
Muuuito bom
Valeu!!! Não esquece de se inscrever. bit.ly/2VzTpiv
Obrigadaaaaaaaaaaaaa me salvou
bem vindo!!! obrigado
Vídeo top de mais cara! Obrigado mesmo!
Obrigado, se inscreve no canal que tem mais vindo por ai.
@@networkadminbr Me inscrevi, favoritei e ativei o sininho hehe! Robson, aqui na empresa usamos ip fixo em tudo, na filial que trabalho, possuímos 2 rádios conectados na matriz, só que quando um cai é preciso manualmente trocar o cabo no switch, queria resolver isso com o pfsense, ele receber os 2 radios e se cair um ele sobe o outro, tudo isso com a lan sem o dhcp ativado, consigo fazer?
sim para saida de trafego sim , balanceamento de carga (load balance)
Robson Ferreira os radios configuro como wan ou tudo lan? No caso o pfsense serviria so como ap correto?
Esses radios te fornecem o que um dhcp pra tua wan?não entendi muito bem a topologia
Boa tarde, tem algum video de como liberar o whatsapp web, para funcionar o bendito Qrcode no Squid autenticado? Uso hoje, pfsense, squid + squidguard
instalei o pfsense, habilitei o squid, mais minha maquina acessa sem passar por ele e quando configuro o proxy no browse não funciona a internet, fiz uma maquina com duas placas de rede , habilitei o squid na lan, mais não está dando certo. teria que mexer também no firewall do pfsense?
estou com uma dúvida sobre PFSense
recebo um link da ALGAR num modem, desse modem sai um cabo pra um roteador TPlink, desse roteador sai um cabo para o PFsense para uma redundânica nele. O modem está em bridge (definido pela operadora) e o Roteador autentica o PPPOE, só que no PFsense aparece ofline, tudo está certo no pfsense, regras iguais as regras do segundo link da vivo. O da vivo está rodando de boa, do modem vivo sai um cabo direto pro PFsense, o modem da vivo recebe em pppoe se não me engano e sai dele DHCP, preciso criar regras no roteador ? ou no modem da algar ?
Primeiro obrigado por se inscrever.
Quanto ao cenário, esse roteador eh quem autêntica o ppoe pelo que entendi, então ele além de autêntica faz um roteamento de alguma faixa de ip pro seu fw. Vc pinga ele a partir do firewall? Se coloco um notebook na ponta ele consegue pingar o próximo salto?
Muito bom do tutorial, só fiquei com uma dúvida, como faço pois tenho na lan alterado as regras padrão para fazer loadbalance e failover?
Não muda nada, pois o failover e loadbalance, e feito dentro da regra em advanced, onde vc coloca o grupo de gateway que vc criou. Não se esquece de se inscrever no canal.Obrigado.
Professar as aulas são show, mas eu não funciona as regras da aula 8.
Boa tarde, quando eu configuro uma vlan dentro de uma interface wan devo por algum ip na wan ou so na vlan que esta associada a ela?
Depende , vc pode usar um ip em uma vlan qualquer e um ip na vlan default 1
estou precisando configurar o Capitve Portal no pfsense, porem estou tendo dificuldade, poderia me auxilixar?
Caio nao tenho mada sobre captive mas posta tua duvida q tento lhe ajudar
Muito obrigado irmão estava mesmo a precisar disto, mais tenho uma dúvida. A minha internet às vezes para e tenho que fazer o save e apply de novo da wan para voltar...pelo menos 1 vez por dia
Qual eh o driver dela?
@@networkadminbr E um adaptador USB universal USB to ETHERNET
Esse tipo de interface nao é ideal para firewall , pode ser que o drive usb desconecte com isso sua wan cai. Pode ser diversas coisas , ideal é interface interna, e preferencia pra intel.
@@networkadminbr obrigado irmão já enmendei uma placa interna
Eu consigo fazer a minha máquina não pingar no firewall mas como faço para fazer uma regra para ela nao pingar o Google ou qualquer outro sitem
Se vc quer impedir só o ping vc coloca as regras vindo a partir de sua rede protocolo como destinando any, block
@@networkadminbr pior que coloquei todos e não bloqueia engraçado que ele bloqueia a comunicação do firewall com a máquina mas o resto não bloqueia
Me manda email com o print das regras robson.ferreira@gmail.com
@@networkadminbr sim mando sim obg
boa noite professor tudo bom? poderia fazer um vídeo criando uma regra blockeio total e liberar apenas alguns sites, como bancos, caged, conectividade, entre outros...
tentei fazer assim, desabilitei as regras padrão do firewall , criei um alias sites-liberados e coloquei os sites...
liberei a porta 53 dns no udp, criei um alias portas internet 80 e 443 e coloquei na mesma regra dos sites liberados no campo das portas porém não funciona a regra o sites não abrem... onde estou errando?
O que vc quer nao se faz com rules e sim com proxy. Tipo o squid
@@networkadminbr então proxy tem fazer varias etapas se é transparente criar certificado e fixar nos navegadores alguns sites bancários tem que criar regra de bypass pra passar por fora, se é poxy não transparente tem que fixar o proxy nos navegadores e tem pessoas que levam notebook pra casa... eu vi que da pra bloquear os sites pelo firewall usando o alias, porém bloquear tudo e apenas liberar alguns eu não estou conseguindo...
agradeço a atenção
Exato, proxy deve ser feito dessa forma. Com relação ao firewall funciona assim, eu diria que ele so funciona como um auxilio.pra resolver o nome vc tem que usar o dns , entao torna tudo mais complexo pra ele tratar. Em testes que eu ja fiz o pfsense até bloqueia mas n funciona muito bem. Por vezes o trafego passa.
@@networkadminbr entendi, obrigado pela ajuda valeu!
comprei um Firewall Pfsense Appliance 4 Portas - Mod X 49, preciso configura-lo, sou novo
Vi seu email e ja lhe respondi. Vlw!
Nao estou encontrando sua redposta, tem twiter professor?
@robirf
Professor estou tentando bloquear os MACS que consege entra na minha rede. tem como eu bloquear mas de um mac ?
Opa n entendi como conseguem entrar na tua rede. Bloqueando o que exatamente.
Ola Robson, preciso da sua ajuda ai ou pra quem do grupo que pode ajudar" (612): Fatal Error Zend OPcache cannot allocate buffer for interned strings " o meu Pfsense
forum.netgate.com/topic/138149/fatal-error-with-php-fpm
@@networkadminbr
Se eu definir a VM para 256 MB, o sistema inicializa normalmente.. etc.
Mas se eu desligar e alterar o tamanho da memória para 1 ou 2 GB, ocorrerá o erro acima e ficarão inutilizáveis.
Muito Obrigado
no meu caso consigo navegar normalmente mas não consigo pingar a nenhum dominio externo
Isso por que provavelmente o ping estra bloqueado. entao aquela regra de icmp não esta criada. Inscreva-se no canal. Obrigado.
@@networkadminbr deu certo agora tinha liberado apenas para lan adress
Please, alguém sabe por favor como faz pra funcionar VoIP usando VPN no pfSense?
O meu está registrando mas não dá media.
Algo nos logs do firewall? Uso voip sobre vpn e funciona ok
@@networkadminbr Pior q n aparece nada e ta tudo liberado.
Sou novo com pfSense, como faço para ter o seu contato. Estou aderindo Pfsense porem nao consigo me comunicar com a WAN
Vi seu email e ja lhe respondi. Vlw!