Olá pessoal,
Neste vídeo técnico esclareço dúvidas em relação a navegação na internet logo após a instalação do pfSense, alguns profissionais instalam o pfSense e se deparam com o problema “As estações não navegam na internet”.
Vocês verão que não tem mistério, que após a instalação do pfSense a rede já tem acesso a internet, mostro o que deve ser observado na configuração das estações como gateway e DNS e também uma explicação básica da publicação de regras no firewall.
Esta é a primeira aula de muitas outras que virão sobre o pfSense, a ideia é lançar video aulas passo-a-passo, cada vídeo cobrindo um determinado assunto para um melhor aproveitamento de vocês.
Também estarei fazendo video aulas de outras tecnologias como Windows Server, Vmware, Hyper-V e outras soluções.
Aproveitem este vídeo, espero que ele possa esclarecer suas dúvidas.
Obrigado pelo vídeo. Consegui configurar o acesso a internet.
Abs
Boa noite,
O pfSense consegue substituir o sonicwall em uma rede com 130 maquinas ?
Obrigado
Olá, sim consegue tranquilamente. O que deve ser observado é que no caso do pfSense as configurações e ajustes são por sua conta, você pode pesquisar em fóruns ou contratar o suporte de alguém ou empresa eu trabalhe bem com o produto, no caso do SonicWall, o próprio fabricante lhe dá apoio de suporte, bem com fornece melhorias com atualizações de segurança para IPS, URL Filter, AV, etc.
Mas tem várias empresas no Brasil que está muito bem com o pfSense !
Ivanildo, O que mas me preocupa são os filtro de conteúdo se vai funcionar tão bem quanto o sonicwall?
Obrigado
Sim, podem funcionar perfeitamente, você deverá ter um pouco mais de trabalho principalmente para ajustar aqueles sites que são bloqueados, mas que não devem ser.
Mas depois de redondo é tranquilo, a vantagem do SonicWall é que por ser pago, suas categorias de sites são atualizadas diariamente, já no pfSense é você quem atualiza de tempos em tempos.
Você já tem SonicWall ou está em fase de cotação ? Dá uma olhada neste link http://www.fortinet.com/products/fortigate/index.html é o concorrente do SonicWall, mais amigável e bem mais robusto e estável.
BOa tarde,
Já tenho sonicwall quero diminuir custo com TI hoje, procurar uma opção open.
Obrigado
Entendi, pfSense lhe atenderá bem, mas é preciso ter um conhecimento satisfatório da solução, para o gerenciamento do dia-a-dia.
Sds !
Olá Ivanildo, obrigada pela grande contribuição que você dá para todos nós.
Estou com um cenário para montar e gostaria de lhe pedir uma ajuda, e ver se essa é a melhor opção para mim.
Meu cenário é o seguinte: Tenho dois PFsense rodando, um na rede 192.168.254.1/24 e outro na rede 10.0.0.0/8. Na rede 192 tem um servidor Web onde roda uma aplicação que deve ser acessada pela rede 10. Hoje a rede 192 faz o acesso local a essa aplicação. Gostaria de saber se tem como configurar a rede 10 para não usar a internet para acessar essa aplicação e sim fazer o acesso local. Pensei em colocar mais uma placa de rede em cada um dos dois Pfsense e configurar no Pfsense da rede 192 uma regra NAT para tudo que chegar da rede 10 para a rede 192 ir direto para o IP do servidor web da rede 192. É possível fazer isso? Isso é a melhor opção? A rede 10 não pode acessar a rede 192, como pingar outras maquinas, ou servidores dessa range. Apenas acessar essa maquina que é o servidor web para que ela não precise usar o recurso da internet para conseguir carregar a aplicação. Se você poder me dá algumas dicas, fico muito grata.
Obrigada
De nada e obrigado por acompanhar o blog, mandei a resposta para sua pergunta no seu e-mail.
Sucesso !
Obrigada pela resposta!! Vou testar e depois dou o feedback se deu certo.
Muito obrigada!
Olá Ivanildo, parabéns por todas as vídeo-aulas, grande contribuição para a comunidade de TI.
Num vídeo passado que também fala de PFSense, você ensinou como fazer Load Balance com FailOver.
Eu montei um servidor com pfsense, e tenho duas Lan’s, porém configurei as duas como tier2. Ví em alguns fórums que isso pode acarretar problema com bancos, ai eu teria que especificar um gateway para as portas específicas ou host no caso dos bancos. Mas vi também que se habilitasse sticky connections, eu cheguei a marcar, e vi que mesmo com o load balance configurado e as regras definido pro gateway LB, estava usando apenas 1link. Se eu desligar esse link que está sendo usado, ele usa o outro, mas o balanceamento em si não ocorre.
Você já se deparou com isso, e sabe alguma coisa que pode interferir?
Obrigado desde já.
Olá, para ocorrer o balanceamento as duas interfaces tem que estar com o mesmo TIER, mas sugiro deixar como Failover por causa dos bancos, balanceamento é mais recomendável quando o fluxo de saída é muito alto e um link só fica saturado, mesmo assim tem como evitar isso com Shape e bloqueio de portas que não precisam estar abertas.
Sucesso !
Ivanildo,
Já usei muito o pfSense e atualmente uso o Endian. Você com a sua experiência, no caso de já ter usado outros Gateways OS, pode comentar algumas diferenças que podem ser ressaltadas entre eles ou outros? Pode responder como na comparação com o SonicWall.
Grato desde já pela matéria.
Olá amigo, desculpa a demora, respondi no seu e-mail.
Abraço !
Ivanildo muito obrigado!
Primeiro pelo amor a profissão tu eres ainda um dos últimos remanescente, diria o ultimo dos moicanos, excelente vídeo sobre o PFSENSE, clareza na explicação, quis seguir teus passos e me senti como um frango que segue um pato, quase morro afogado…:>). Tudo que vc ensinou eu assimilei. A internet funfa bacana, as wan, lan, excelente, tenho um pequeno problema. Não consigo instalar os packages do pfsense as versões que baixei nenhuma vem com esta opção, sem opçao de upgrade, ele ou sai um erro de “mediun no found” não consigo instalar.
Meu sistema está assim:
icore 3 com 4g de ram com win7
vm 3.2.6 + winxp + pfsense LIVECD.2.1.3.RELEASE. funcionando 1000, masssssss…….sem package para instalar o SQUID… AI MEU DEUS.. QUE FOI QUIEU FEZ….
tentei instalar release LIVECD.2.0.2.RELEASE.iso não instala erro de “mediun no found”
tentei instalar release LIVECD.2.1.RELEASE.iso não instala erro de “mediun no found”
tentei instalar release LIVECD.2.1.RELEASE.iso não instala erro de “mediun no found”
tentei instalar release LIVECD.2.2.RELEASE.iso não instala erro de “mediun no found”
Enfim amigo me de uma luz… Me diz aonde esta o erro, será que tem a ver com as images vdi. que estas iso não tem…o que poderia ser, estou usando, maquina 64bits mas maquina virtual e pfsense de 32bits
tentei baixar alguma coisa parecida mas não consegui…
Do amazonense atrapalhado um grande abraço…
Olá, perdão pela demora e obrigado pelos elogios.
O pfSense tem acesso a internet normalmente ? Pinga por exemplo o IP do google e de outros sites ?
Quando ele não consegue baixar pacotes é porque ele está sem acesso a internet e isso inclui também configuração de DNS, isso você específica na guia geral.
Sucesso !
Parabéns pelo sua contribuição, são poucas pessoas que realmente ajudam você e uma delas. Preciso de uma dica sua tenho a seguinte estrutura de teste
AD (dhcp/dns/domain/iss) IP 192.168.0.254
PF gateway/firewall IP 192.168.0.5
Problema, fica muito lento quando e preciso resolver um dns interno, configurei nas maquinas clientes o ip do AD como dns principal, preciso configurar alguma regra para que a resolucao interna seja resolvida somente pelo ad?????
Olá Edenilson,
Sim, para isso você precisa criar uma regra de saída de DNS, do tipo UDP para que seu servidor AD consiga fazer as pesquisas DNS externamente.
Sucesso !
Boa tarde Ivanildo,
Gostaria de parabenizar pela vídeo aula, esclareceu muitas dúvidas.
Atualmente estou implementando esta solução na empresa afim de diminuir custos e ficar ainda mais seguro, tenho muitas dúvidas ainda, como por exemplo, preciso bloquear alguns sites como o Facebook e liberá-los no horario do almoço.
Poderia me ensinar como efetuar o bloqueio de sites pornográficos?
Poderia me ensinar como efetuar o bloqueio de sites e libera-los no intervalo de almoço?
Desde já agradeço.
Att.
Henrique S.Santos
Olá, obrigado por acompanhar o blog.
Bem, tudo o que eu coloco aqui é de graça e tento passar o máximo de informações possível para que todos consigam fazer as configurações, não tenho como ensinar como você deseja, isso demanda consultoria técnica, o que é cobrado, demanda um pouco de tempo e passar por e-mail por exemplo é inviável por causa do tempo que emprego no meu trabalho.
A dica que lhe dou é: Você precisará instalar e configurar o Squidguard para atender a esta sua demanda, tem muitos vídeos e artigos na internet ensinando a configura-lo, procure por “Squidguard no pfSense”
Vou fazer um video sobre ele ainda e publicar, ensinando a instalar, configurar e a bloquear sites, mas vai demorar um pouco.
Sucesso !
Boa tarde pessoal…
Primeiramente, parabéns Ivanildo pelo site…
Será que voce poderia me ajudar? Como fazer para liberar o Skype no PfSense?
Grato
Olá Rodrigo, o skype passa normalmente pelas portas http e https, se estas portas estão liberadas a conexão deve acontecer.
Até mais,
Ivanildo Galvão
Fala Ivanildo beleza? Primeiramente quero agradecer pela iniciativa de compartilhar conhecimento, sem dúvida a aula está excelente.
Montei uma máquina física para teste como LAB, mas as máquinas que estão na LAN não conseguem navegar, pingar para a internet.
Cenário:
WAN: DHCP powerbox GVT. 192.168.25.20
LAN: Fixo 192.168.172.100
Configurei o DHCP na lan para destribuir os IPs na minha LAN, e consegui receber tal configuração na minha máquina, o que pude observar foi que mesmo assim não tenho conexão. Vale lembrar que não alterei nenhuma configuração padrão e como vimos na aula, por padrão era para funcionar normalmente. O que acha que está errado?
Olá Daniel, nunca configurei este cable modem, não seria travamento do equipamento para limitar a navegação para uma máquina apenas ?
Olha este link e ver se te ajuda: http://adrenaline.uol.com.br/forum/internet-redes/413793-desbloqueio-do-powerbox-gvt.html só lembrando que a responsabilidade é sua 🙂
Valeu !
Ivanildo, desde já quero lhe agradecer por compartilhar seu conhecimento, tem me ajudado muito ! Bem, estou com um problema o qual não estou dando conta de encontrar a solução. Após configurar o pfSense seguindo seu video observo que nos navegadores (firefox, chrome,etc) estão navegando sem eu setar o endereço do meu pfsense e com isso as regras que crio no Squidguard não funcionam. Como crio uma regra para forçar a navegação dos meus clientes pela configuração do proxy no caso na porta 3128 ?
Olá,
Use Proxy manual ao invés de transparente. O Squidguard também ajuda no bloqueio dos sites, caso continue usando o Proxy transparente.
Estamos com o curso de Firewall/UTM pfSense completo em vídeo aulas, acesso completo durante 01 ano, no curso eu ensino desde o básico ao avançado do pfSense, acesse o site, conheça o curso e inscreva-se https://www.jlcp.com.br/produto/curso-pfsense/ 😉
Sucesso !
Bom dia Ivanildo.
cara vi que vc tenta ajuda quem lhe acompanha nas sua paginas e queria uma ajuda se possível. estou aprendendo a usar o pfsense e meu cenário de test é assim, tenho o pfsense intalado e configurado basicamente, inclusive coloquei os dns como vc mostra no vídeo acima, nesse momento os pcs navegam na intenet normamente, ai coloquei uma maquina com squid instalado e configurado na rede do pfsense e quando seto o proxy nos navegadores a navegação nos pcs fica muito lenta. no pfsense eu fiz assim liberei a maquina do proxy e depois bloqueei a porta 80 e 443 para a rede toda, pois só quero que os pcs acessem internet se passar pelo proxy, nessa ordem.
o que vc acha que pode ser pra deixar a navecação muito lenta?
Obrigado.
Adicionou o range da rede na ACL do Proxy ? “Allow subnets”
Estamos com o curso de Firewall/UTM pfSense completo em vídeo aulas, acesso completo durante 01 ano, no curso eu ensino desde o básico ao avançado do pfSense, acesse o site, conheça o curso e inscreva-se https://www.jlcp.com.br/produto/curso-pfsense/ 😉
Sucesso !
Boa tarde Ivanildo, como você bloqueia https “facebook e etc” no proxy transparente?
Olá, usando o https/ssl inspection com certificado de segurança.
Estamos com o curso de pfSense completo em vídeo aulas, acesso completo durante 01 ano, no curso eu ensino desde o básico ao avançado do pfSense, acesse o site, conheça o curso e inscreva-se https://www.jlcp.com.br/produto/curso-pfsense/ 😉
Sucesso !
Fale Ivanildo, muito obrigado pela sua contribuição para a comunidade, se depois desse vídeo ainda houverem dúvidas na navegação eu acrescento o que me resolveu no meu ambiente, não sei a causa mais toda vez que setava a configuração da minha interface WAN como Static o pfsense parava de navegar e consequentemente as outras maquinas da rede, a minha solução foi reservar um endereço IP no dhcp do meu roteador que recebe a internet e na interface WAN do pfsenes deixar como DHCP. Valeu mais uma vez pela sua contribuição, um abraço
Olá, se usava IP fixo, acho que estava faltando configurar o Gateway, não ? Isso você faz no menu System > Routing.
Mas beleza que deu tudo certo.
Valeu !
Olá Ivanildo!
Graças e caras como você que a comunidade jamais morrerá!
Cara, estou enfrentando uma questão estranha, que não tinha me deparado ainda, já utilizo o PFSense no meu ambiente, com varias funções, squid, snort, openvpn, etc
Porém o Servidor é físico e dedicado
Virtualizei a ultima versão do PFsense, dediquei um ip, criei uma rede interna dentro do meu hypervisor (Xenserver 6.5), ficando da seguinte maneira
xn0 -> Publica com IP válido, pingando e acessando externamente
xn1 -> DMZ, desabilitada no momento
xn2 -> LAN, rede interna, dentro do xenserver,
Criei uma outra vm e conectei na vlan da rede interna, O PFSense entregou IP, a maquina pinga para fora do ambiente, porém não consegue transmitir absolutamente NADA, a taxa de conexão com um simples wget fica abaixo de alguns bits, tenho um link dedicado de 50 MBs.
Saberia me dar uma luz no que pode estar havendo ?
Desde já muito obrigado parceiro!
Olá, obrigado pelas considerações.
Sinceramente não sei, teria que ver o ambiente pra tentar enxergar uma solução.
Sucesso !
Ivanildo!,
Boa noite!
Primeiro gostaria de parabenizá-lo pelo ótimo post.
Estou com uma dúvida sobre o pfSense.
Após a configuração do pfSense 2.2.4 minha internet ficou lenta.
Você pode me ajudar sobre essa questão?
Abraço
Precisaria ver com mais detalhes. Você está fazendo bloqueio de portas ?
O valor do MTU do modem da internet é o mesmo contido na interface WAN do pfSense ? O padrão é 1500.
Sucesso !
Salve meu amigo Ivanildo,
Vi todos seu videos do pfsense e na verdade descobri o pfsense por sua causa :D! Tenho implantado em 2 clientes e estou prestes a implantar no terceiro. Vc ja instalou a versão 2.3.4?
Lhe pergunto pq ja instalei ums 400x e não consigo navegação mesmo com tudo liberado no firewall. Se vc ou algum colega souber de algo me avise.
fiquem com Deus.
Marcos
Olá, desculpe a demora, fiquei um bom tempo afastado deste blog. Bug de versão provavelmente, principalmente considerando que você já está bem familiarizado com o pfSense.
Olá!
Me recomendaram o pfSense para resolver um problema de VPN Site to Site que eu estou tendo com o ISA Server 2006, enquanto estou montando o servidor para essa VPN penso em migrar de vez do ISA para o pfSense, mas fico na dúvida de como ele trabalha com publicações de aplicações.
Ex: temos aplicações web internas e com o ISA é bem fácil eu torna-las acessíveis na internet, isso é possível com o pfSense?
Abraço!
Olá, perfeitamente possível e muito fácil, você não vai se arrepender.
pfSense permite a publicação de sites web através de NAT e até mesmo com o uso de Load Balance.
Sucesso !
Gostaria de saber como tira o bloqueio de site no pfsense?
Está usando qual versão do pfSense ?
Com ou sem proxy ?
Olá Ivanildo, tudo bem ?
Me da uma luz, tenho atualmente um servidor fisico com pfsense instalado. Preciso migrar ele para outro servidor. Existe alguma maneira de migrar utilizando algum backup das configurações ?
Olá, desculpe a demora, estava meio afastado do site.
Sim, backup das configurações completas, depois restaura na nova máquina, o máximo que você vai precisar fazer é ajustar as interfaces, por causa do nome e mac address diferente, apenas confirmar quem é LAN, DMZ, WAN, etc e instalar todos os pacotes de serviços necessários, como por exemplo Squid, SquidGuard, NXFilter, etc, mas o backup das configurações serão aplicadas automaticamente nestes pacotes.
Sucesso !
Bom dia, gostaria de parabenizar pelos vídeos do Pfsense!!
Cara fiz uma máquina com as seguintes configuração
LAN 10.10.10.1/8 (DHCP Server ativado) 10.10.10.100 à 10.10.10.200
WAN 192.168.1.3 (Vem DHCP)
Fiz a instalação Padrão sem regras nenhuma e apenas ativei o Portal Captive!
Depois de algum tempo rodando perfeitamente a internet dos clientes simplesmente está parando, percebo que quando desativo o portal captive a net sobe novamente..
Um detalhe curisoso é que as vezes quando a internet para a placa de rede simplesmente desliga da WAN e tenho que reiniciar o pfsense para que ela suba novamente!!
Dá um help ae, minha rede fica nesse loop infinito caindo dia todo..
Olá, desculpe a demora, estava meio afastado do site.
Está com cara de incompatibilidade de driver da placa de rede, pelo tempo acredito que você já resolveu.
Sucesso !
Bom dia, tudo bem?
Estou com uma dificuldades em baixar pacotes, ao finalizar as configurações de rede e logar no PFSense (2.4.4) vou até pacotes instalados e seguidamente pacotes para baixar, não me apresenta nem um tipo de pacote para download, e exibe a seguinte mensagem (Não foi possível recuperar as informações do pacote.)
Desde já muito obrigado e parabéns pelas aulas muito boas…
Olá, desculpe a demora, estava meio afastado do site.
Configura DNS publicos na guia “General” do pfSense, pode ser 8.8.8.8, 4.2.2.2
Sucesso !