Fale Conosco

Fale Conosco

Canais de Comunicação

176 comentários

Pular para o formulário de comentário

  1. Marcio Silva

    Muita boa foi a instrução referente ao PFsense, desde squid, dmz, balanceamento, valeu mesmo vou aplicar suas ideias no meu laboratorio

    Neste mesmo projeto seria bom um relatorio dos acessos a internet… pelo PFsense… vc tem alguma ideia referente a isso
    Ideia tipo relatorio ou por usuario ou IP

    Abraços, mesmo assim adorei o tutorial mastigado

    1. Ivanildo Galvão

      Olá, use o LigthSquid para gerar os relatórios, este vídeo mostra como habilita-lo.

      http://www.youtube.com/watch?v=IY-sd97azFQ

      Valeu !

    2. Genciano Moraes

      Prezado Ivanildo, Boa tarde !!

      Muito obrigado polo seus videos primeira mente.

      Gostaria de saber o seguinte, tenho uma maquina virtual no vmware 5.5 que esta com o tamanho de 350 GB no HD, porem gostaria de aumentar o HD da mesma para 700 GB, isso e possivel?

      1. Ivanildo Galvão

        Olá, se o disco for dinâmico (Thin) é sim, basta editar a máquina virtual, ir no disco e aumentar.

        http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2017315

        Até mais !

  2. Robson

    Bom dia

    estou com grande dificuldade com regras nat, ja fiz de um tudo mas não funciona, não consigo acessar o meu servidor virtual de fora da rede. O fato de ser uma rede constituida no virtualbox pode ser um problema?
    Tenho um virtualbox onde criei duas VM, uma com windows server 2003 e outra com o PFsense, ja configurei de tudo quanto foi jeito as regras nat e mesmo assim não consigo acesso ao servidor windows estando eu de fora da rede.
    Criei uma conta no No ip (redirectme.net) mas não funciona.

    outra coisa, o fato de eu usar um notebook conectado a uma rede Wireless interfere nesta configuração?
    pois no pfsense o ip que aparece no DHCP é bem diferente do que aparece na conta do redirectme.

    tem alguma configuração especifica que deva ser feita no roteador ou no moldem?

    aguardo boa tarde.

    1. Ivanildo Galvão

      Olá Robson,

      Estamos conversando pelo Skype e entendo melhor seu cenário.

      Obrigado por acompanhar o blog.

  3. Leandro

    Pfsense ou Endian ?

    Precisava de materiais vc disponibiliza também ?

    Excelente blog

    1. Ivanildo Galvão

      Olá,

      Prefiro o pfSense, tem muito mais opções de configuração de serviços, quanto ao material, segue o link do que tenho:

      https://skydrive.live.com/redir?resid=887CBD84610054!177&authkey=!ADW998x-fWZwHxs

      Valeu !

  4. Emerson

    Boa tarde, eu uso o pfSense na faculdade onde trabalho, mas estou tendo dificuldades para liberar algumas portas do sistema que usamos aqui.

    1. Ivanildo Galvão

      Olá, já conversamos por e-mail, espero que tenha dado tudo certo !

  5. Marcos Galvão

    Olá cara fiz uma cagada do freenas edeu um erro aqui e zero o iscsi se eu formatar e passar o recuva consigo recuperar os arquivos do hd? ou melhor fazer uma a um, no aguardo e obrigado

    1. Ivanildo Galvão

      Preciso saber o que vc fez de fato, formatar e passar o recuva não é solução, principalmente se tiver um RAID montado, as chances de perder os dados em definitivo são grandes.

  6. http://www.infopremiumsp.com.br

    Prezados

    Visitei seu site e achei muito interessante, gostaria de propor uma parceria:-
    Somos uma empresa de software de automação comercial http://www.infopremiumsp.com.br
    a cada cliente indicado por sua empresa, que adquirir o nosso sistema, pagamos uma reserva tecnica de 20% do valor do software para sua empresa. Basta vc se cadastrar em nosso site e automaticamente é gerado um link para suas indicações.

    qualquer duvida estaremos a sua disposição.

    http://www.infopremiumsp.com.br
    11 9-8269-9076
    11 4688-2431

    para entrar em contato acesse :-

    http://www.infopremiumsp.com.br/contato.html

    1. Ivanildo Galvão

      Olá, sou muito verde com este tipo de solução. Minhas vendas e serviços são voltados para soluções técnicas de Infraestrutura de TI.
      Mas obrigado pelo convite.

  7. andre

    Ola. Tenho aqui um servidor com xen server e uma dmz. Depois de estar com as maquinas prontas sofri um ataque e perdi o trabalho. Estou configurando novamente. O problema foi firewall? Vc pode me ajudar? Grato

    1. Ivanildo Galvão

      Olá, obrigado por acompanhar o blog, já conversamos por skype !

  8. Cristiano

    Oi Ivanildo entrei em contato com você ontem a respeito da crianção de nat com dois links que não consegui fazer funcionar .
    Gostaria de saber se poço te enviar as telas das configurações do pfsense pra você dar uma olhada e se for possível me da uma dica pra resolver esse problema ?

    1. Ivanildo Galvão

      Sim, já conversamos sobre isso por skype, tem que fazer port foward da WAN para LAN, até mais !

  9. Cristiano

    Bom Dia Ivanildo, obrigado pela sua disposição a respeito de me ajudar na questão do nat no pfsense, já te enviei os prints das minhas telas por e-mail. Caso seja outro problema como você me informou estou ciente que não vai ter muito o que fazer pra resolver, e vou ter que pesquisar outra maneira de resolver o problema.

    Mas com os prints das telas você já vai conseguir ter uma ideia do que pode estar acontecendo.

    Agradeço desde já pela atenção

    Cristiano Rodrigues
    Técnico de Suporte

    1. Ivanildo Galvão

      De nada, já trocamos as ideias por skype :) Boa sorte no projeto !

  10. Wilson

    Olá Ivanildo, estou com um problemão!!!
    Um servidor fisico que contem servidores virtuais, deu pau. Eu não tenho o backup das vms. Posso retirar os HDs desse servidor com problema e colocar em outro servidor, para que as vms voltem a funcionar no outro servidor? Utilizo Esxi.
    Obs.: o servidor que esta funcionando não está com o esxi instalado ainda.
    Grato

  11. www.hts-net.com.br/google

    Pelo que verificamos, você tem uma loja virtual. Se você tem um bom produto ou serviço, porque não mostrar a todo mundo o que você vende?

    Somos parceiros do Google Adwords (anúncios pagos no programa Partners). Podemos lhe auxiliar no uso desta excelente ferramenta de divulgação. Sua publicidade será mostrada justamente a quem está procurando algo no Google relacionado ao seu negócio!

    O valor da publicidade no Google é muito mais eficiente e muito mais econômica do que a publicidade em mídia impressa, rádio ou TV.

    Veja detalhes em http://www.hts-net.com.br/google.

    Ativando uma nova conta conosco no serviço do Google através de nossos serviços, você ganha u,m bônus de R$ 150,00 em anúncios, logo após o uso do valor de seu primeiro pagamento de publicidade.

    Faça contato conosco!

    Maria Elisa
    Prospectora
    elisa@hts-net.com.br
    HTS Informática
    11 4228-1115 (Net)
    11 2311-2028 (Net)
    http://www.hts-net.com.br

    1. Ivanildo Galvão

      Vamos falar mais a respeito em breve, de preferência por e-mail.

      Obrigado !

  12. Flávio Luna

    Boa Tarde,

    Prof. Ivanildo, gostaria que vc me ajude em um problema, tenho um notbook dell com win 8, o mesmo agora está dando erro de perfil de usuário, não deixa me logar, e não consigo entrar no modo de recuperação (antigo F8 no win7), para fazer um recuperação do sistema, vc teria alguma solução para esse meu caso.

    1. Ivanildo Galvão

      Olá Flávio, preciso ver exatamente o que está acontecendo, as telas dos erros para tentar ajudar.

  13. Erick Amaral

    Ivanildo, consegui realizar a instalação do PFSense sem utilizar uma máquina virtual, consigo também acesso ao Dashboard, mais não tenho acesso a internet na máquina cliente! Como habilito o acesso, pois no tutorial que vi aqui a máquina já estava com acesso, não estou conseguindo liberar o acesso. Existe algum tipo de roteamento?

    1. Ivanildo Galvão

      Olá,

      Na instalação o pfSense cria uma regra automatica para permitir a navegação das maquinas na rede, deveria estar funcionando, a interface WAN está configurada corretamente ? Ele sabe quem é o gateway da interface ?

    2. Ivanildo Galvão

      Vou soltar um vídeo esta semana ainda, “pfSense pós-instalação” justamente falando destes ajustes e regras de firewall, estou recebendo muitas mensagens deste tipo, galera instalando pfSense e não conseguem navegar na net, então para ajudar neste ponto, vou fazer o vídeo.

      Aguarde um pouco e se liga no blog !

  14. Erick

    Bom dia Ivanildo, gostaria de agradecer pelas suas dicas e ensinamentos! Mais gostaria de tirar mais uma dúvida, meu PFSense não está reconhecendo a placa de rede Onboard, haveria alguma forma de instalar o drive pelo PFSense ou algo do tido? Pois necessito fazer um Failover e minha placa de rede só possui apenas 2 slots para placas PCI que já estão sendo utilizadas como interface WAN e LAN, já a Onboard não consegue reconhecer!

    1. Ivanildo Galvão

      Isso as vezes acontece e é bem chato, precisa compilar os drivers da placa, pega o modelo dela e bota aqui no fórum https://forum.pfsense.org/index.php?board=12.0 alguém vai ajudar.

      Eu mesmo não faço compilação, por isso procuro sempre usar placas compatíveis, mesmo as onboard quando peço para o cliente comprar a placa mãe.

      Sds !

      1. Erick Amaral

        Agradeço a ajuda Ivanildo, consegui resolver esse problema! Obrigado mesmo!

  15. Erick Amaral

    Prezado Ivanildo, boa tarde! Estou com uma dúvida me atormentando aqui, tenho uma conexão VPN em meu servidor com a sede da empresa em outro estado, porém a conexão não funciona mais depois que coloquei o PFsense para rodar, como faço para liberar essa conexão? Você pode me ajudar neste tópico? Agradeço antecipadamente qualquer ajuda! Abraço!

    1. Ivanildo Galvão

      Olá,

      Basta liberar as portas no firewall, na saída, para que sua máquina consiga fechar a VPN com o servidor da outra ponta. Se for Site-to-Site, vai ter que abrir as portas no NAT do pfSense, dizendp que os pacotes q chegarem na WAN, nas portas, caia no IP LAN do servidor VPN.

      Sucesso !

  16. Leandro Costa

    Ivanildo boa tarde! Possuo um servidor rodando Server 2008 R2 aqui na empresa, ele é controlador de um domínio, servidor DNS, servidor DHCP e também possui o AD configurado. Como faço para interligar esse meu servidor com o servidor PFsense que eu configurei?
    O servidor possui 2 interfaces de rede, na interface 01 (IP Estático) estou conectando a LAN do PFsense e na interface 02 (IP Estático) estou conectando em um Switch que está distribuindo para os clientes, os bloqueios estão funcionando perfeitamente, porém eu queria desbloquear algumas máquinas, adicionei os IP’s na lista de ByPass mais não funcionou! Agora seu colocar o IP da interface 01 no bypass libera tudo! Estou errando em alguma etapa mais não consigo entender em qual delas! Poderia me ajudar?

    1. Ivanildo Galvão

      Olá, não entendi o seu cenário, você tem duas interfaces do pfSense conectados na mesma rede ?

      Sds !

      1. Leandro Costa

        É o seguinte, eu tenho o PFsense instalado em uma máquina física. E em outra máquina tenho um server 2008 R2 como controlador de domínio, servidor DHCP e DNS, e com AD configurado. A máquina que está com o server 2008 R2 tem 2 placas de rede, na placa de rede 01 do server 2008 estou conectando o cabo de rede que sai da interface LAN da máquina que tem o PFsense, e na placa de rede 02 do server 2008 eu conecto em um Switch que distribui a internet para os clientes.

  17. Jorge

    Ivanildo, tudo bem ?
    Preciso acessar uma intranet que está atrás de um pfsense de um computador remoto, só que gostaria de ter alguma proteção com controle de acesso por Mac . Consigo fazer isso usando o captive portal ou algum outro recurso do pfsense ?
    Agradeço antecipadamente .

    1. Ivanildo Galvão

      Olá, você vai precisar fazer publicação http ou https, Captive Portal não é para este propósito e sim para autenticar e controlar os usuários que saem para a internet pelo pfSense.

      A segurança que você pode coloca é na regra de firewall exigir que a origem do acesso só seja aceita se vier de um determinado IP publico, assim você garante que apenas este computador remoto conseguirá passar pela regra e acessar a intranet.

      Sucesso !

  18. Francisco Diassis

    Olá,,,,, Ivanildo foi aluno seu na Itcursos,…..
    atualmente trabalho no setor de informatica no município de Guamaré, o setor ainda ta engatiano, como em vários órgão publico por que eles não valoriza nossa área de informatica e não dão muita atenção, mas estou entrando em contato você para saber informação sobre implantar valores para você implantar uma infraestrutura aqui no setor de informatica no município de Guamaré, instrutura de servidores com domínio…

    estou aguardando sua respostar para explicar mas sobre o assunto

    Diassis
    tel.: 8845-1298 / 9812-0664

  19. Solicito orcamento

    Olá,

    Solicito orçamento dos itens citado na lista à seguir: https://docs.google.com/uc?export=download&id=0B2XTqVupDbgEMEM1NFIyQlZkMVE

    Gostaria de saber também formas de pagamento e se há desconto para pagaments à vista.

    Att.
    Mirela Cavalcante.

    1. Ivanildo Galvão

      Olá, perdão pela demora, estava no corre-corre devido a viagem de Angola para o Brasil.
      Não consegui visualizar o documento, pode me enviar anexo por e-mail ?

      consultoria@ivanildogalvao.com.br

  20. Patrick

    Olá Ivanildo!!!

    Demais as suas aulas de PFSense em seu blog. Por favor me ajude em um problema, configurei o pfsense para rodar na interface DMZ dois servidores, um de arquivos e outro web. No começo tava dando tudo certo, realizei inúmeros testes com máquinas virtuais, tava tudo jóia. Porém ao configurar em uma máquina real pra funcionar com pfsense, não consigo mais obter acesso aos servidores pela rede local da empresa. Fui verificar e comparar junto com as máquinas virtuais se tava tudo certo a configuração, e realmente estava tudo correto. Pior que agora nem mais as máquinas virtuais também estão comunicando com os servidores.
    Me ajuda com alguma explicação ou solução.

    Obrigado!!!

  21. Gustavo

    Olá Ivanildo, gosto muito do conteúdo do seu blog que já me ajudou muuuito nas horas apertadas, parabéns pelo seu conhecimento e nos disponibilizá-lo.
    Gostaria também de tirar uma dúvida sobre o VMware Vsphere Vcenter Virtual Aplliance 5.5, eu não estou conseguindo abrir e gerenciar os hosts pelo Vsphere Web Client. Ele simplesmente não exixte quando coloco o ip do servidor e a porta 9443.
    Desde já agradeço pela ajuda.

    1. Ivanildo Galvão

      Bom dia, a forma correta é esta:

      Procedure

      1 Open a Web browser and enter the URL for the vSphere Web Client: https://client-hostname:port/vsphere-client. ou seja https://ipdoservidor ou nome:porta/vsphere-client
      By default the port is 9443, but this can be changed during vSphere Web Client installation.
      2 In the Username text box, enter the user name that is on the vCenter Single Sign On and has permissions on vCenter Server.
      3 In the Password text box, enter the password.
      4 Click Login.

      Sucesso !

  22. Leandro Lima

    Olá Boa Tarde, comecei a usar o pfsense alguns meses e estou adorando mexer nessa ferramenta, como gosto de mexer verifiquei que ele e um firewall muito bom, queria que ajudasse em alguns tópicos..

    tenho dois link no Pfsense, estou pensando e colocar o terceiro, só queria saber como devo proceder nesse projeto que estou querendo da inicio
    estou querendo deixar um link somente para WIfi, e filtrar pelo DHCP, só que verifiquei que não vou conseguir deixar o os routing default nesse caso como devo proceder, quero deixar um link para navegar outro deixar para VPN, e outro para Wifi, será que tem a possibilidade, caso tenha gostaria de saber como proceder..

    Obrigado

    1. Ivanildo Galvão

      Olá,

      Sim é possivel usar cada link WAN para um objetivo, basicamente você tem que definir na regra de firewall por qual interface os pacotes vão sair, também definir qual é o gateway de saída (no caso o da interface escolhida).

      Sucesso !

  23. Jayr Filho

    Ivanildo estou tentanto configurar o pfsense porem não aparece o Ip da WAN o que pode ser estou usando virtualbox, tem que ser NAt ou Rede interna.

    Na LAn aparece o IP do meu roteador.
    WAn não aparece nada.

    1. Ivanildo Galvão

      Olá,

      Na LAN você colocar rede “bridge” se quiser que o pfSense se comunique com as outras maquinas da LAN.
      NA WAN você também coloca “bridge” e coloca o cabo de rede do cable modem nela, mas se tiver usando só uma placa de rede, aí você bota como NAT para que as interfaces WAN e LAN do pfSense não fiquem na mesma rede, para a WAN funcionar em NAT, o DHCP do Bropbox tem que estar funcionando.

      Sds !

  24. Wanderson Queiroz

    Ivanildo,
    Assisti seus vídeo do Sophos UTM 9.2, e como eu utilizada o Astaro 8 (que deu problema), resolvi instalar o Sophos. Entretanto não consigo liberar os sites que estão dentro de alguma categoria que está sendo bloqueada. Exemplo: A categoria Software/Hardware está bloqueada e desejo liberar, com todos os subdomínios e serviços, o site: http://www.sophos.com, criando um regra no Firewall que: partindo da rede interna (lan) – qualquer serviço com destino a http://www.sophos.com não fica liberado.
    Qual o melhor jeito de liberar um site com subdomínios e serviços ?
    Desde já te agradeço.

    1. Ivanildo Galvão

      Olá, obrigado por acompanhar o blog.
      Você precisar criar uma nova categoria no Web Filter e nesta você adiciona os sites que devem ser liberados.
      Me manda um e-mail: consultoria@ivanildogalvao.com.br, vou fazer umas telinhas explicando e te mando.

      Sucesso !

  25. Charlles

    Boa noite!

    Estou tendo dificuldades em achar material que me ajude a liberar o acesso ao conectividade social. Uso pfsense não transparente com autenticação.

    1. Ivanildo Galvão

      Tem muito material sobre isso na internet, tentou colocar o IP da CNS no campo By Pass Destination no Proxy Server ?

      Sucesso !

  26. Tarcísio Andrade

    Olá Ivanildo!
    Gostaria de saber como começo para tirar as certificações microsoft? Como não possuo nenhuma, quero começar com a MTA. Onde consigo materiais para estudo e como faço a prova?
    Obrigado!
    Abraço.

    1. Ivanildo Galvão

      Olá, obrigado pelo contato.

      No site Microsoft Virtual Academy tem este curso online gratuito – http://www.microsoftvirtualacademy.com/training-courses/fundamentos-de-seguranca-exame-98-367 é para o exame do MTA 98-367 voltado para segurança da informação.
      Quanto aos outros exames, podemos encontrar vários materiais para estudo na web, tem que dar uma pesquisada. Mas veja por exemplo este site do Gustavo Magella, http://gustavomagella.com/material-para-mta-em-pt-br/ tem os materiais oficiais Microsoft para os outros exames.
      O Exame pode ser marcado no site http://www.prometric.com, mas a partir de janeiro será através de http://www.vue.com e a VUE será a única parceira oficial autorizada a aplicar os exames Microsoft.

      Boa sorte e sucesso !

  27. Maurício Cé

    Olá Ivanildo tudo bem, em primeiro lugar deixo meus elogios ao seu trabalho, acompanho seu canal, youtube, facebook, site, material muito bom, parabéns mesmo. Acompanhei seu último vídeo no Youtube sobre o Openfiler, você saberia me dizer se essa versão community ainda está sendo desenvolvida, pois a data dela é de 2011. Diferentemente do FreeNAS que sai atualizações uma ou duas vezes ao ano.

    Obrigado
    Abraço

    1. Ivanildo Galvão

      Olá,

      Realmente o Openfiler demora mais a ser atualizado, mas esta versão é muito boa, estável e com várias funcionalidades legais, entre elas a replicação, cluster entre storages e suporta controladoras FC – https://www.openfiler.com/

      Sucesso !

  28. Moises

    Ivanildo boa tarde.
    Fiz o procedimento que vc passa em vídeo sobre adicionar um DC em um domínio já existente.
    E fiz ainda acessando o DC principal via VPN
    Isto por que o DC principal está em outra cidade e será substituído por este que adicionei.
    A questão é como fazer com que este DC que adicionei ser o principal da rede? Visto que o principal será desativado

    Obrigado desde já.

    1. Ivanildo Galvão

      Olá, você tem que fazer a transferencia de FSMO entre os servidores, no caso do DC principal atual para o novo, na internettem muitos videos e artigos ensinando a fazer isso.
      Este meu artigo fala sobre transferencia, mas somente quando o servidor principal está oflline, mas o conceito é o mesmo, apenas trocando o comando “Seize” por “Transfer”

      http://www.andersonpatricio.org/controlador-de-dominio-fsmo-ficou-off-line-movendo-a-fsmo-para-outro-controlador-de-dominio/

      Sucesso !

  29. Clauber

    boa tarde seus videos são de grande valia para mim. Tem me ajudado demais.

    1. Ivanildo Galvão

      Obrigado pelo feedback, fico feliz de estar ajudando a outros profissionais.

  30. Clauber

    Boa tarde, eu gostaria de pedir uma ajuda eu estou com o pfsense+squid e ta funcionando normal, porem tem um site (www.tjma.jus.br) do qual acesso sem problema porem existe um link dentro desse site (jurisconsulti – jurisconsulti.tjma.jus.br) nao consigo acessar, ja liberei o dominio .tjma.jus, liberei o jurisconsulti.tjma.jus.br, o ip 200.167.77.201 dentro da minha whritelist, ja liberei o ip da maquina que vai conectar porem somente no jurisconsulti.tjma.jus.br eu nao consigo acessar. Agradeço a ajuda.

    1. Ivanildo Galvão

      Olá, já tentou colocar o IP deste site no campo By Pass Destination ? Isso faz com que o acesso a este site seja por fora do firewall.
      Faça isso para testar, se der certo, me diga.

      Sucesso !

  31. Hellias

    Boa noite, Mestre.
    Em primeiro lugar, quero lhe parabenizar pelos videos de pfSense, Estou estudando através de seus vídeios.
    Como não tenho nenhum conhecimento da ferramenta, e não encontrei nenhuma resposta para minha dúvida resolvi perguntar para você.
    Baixei a versão 2,1,5 release do site, porém ao recriar seu segundo vídeo não consegui mais navegar e depois, quanto criei as regras de DNS, HTTP e HTTPS conforme demonstrou tenho a seguinte mensagem.
    The firewall rule configuration has been changed.
    You must apply the changes in order for them to take effect.
    E um botão close não aparece o de aplicar, como no seu vídeo será que algum erro da versão ou esta em outro lugar.
    Não achei nenhuma versão anterior para reinstalar e verificar, será que podeira me ajudar.

    Grato

    1. Ivanildo Galvão

      Olá, me mande por e-mail a sua tela de configuração de regras no pfSense, preciso entender como você configurou.

      Até mais !

  32. Thiago Alves

    Boa tarde Amigo
    acompanho seus videos e achei muito interessante o referente a instalação do Pfsense firewal, minha pergunta é a seguinte:
    posso usar o pSense apenas como firewal e continuar com meu roteador?
    exemplo
    minha rede está assim hoje

    Internet ==>Roteador==> Maquinas queria assim
    internet==>Roteador==>Firewal(mas que o firewal não tivesse a função de router apenas quero usa-lo para restringir download e acesso a faceboo Https e Youtube HTTPS)

    e o pfsense rodar em uma maquina virtual só pra filtro mesmo.

    você acha que é possvel com o psense?

  33. Moises

    Boa tarde, Ivanildo.

    Tenho uma conta de usuário Vmware, e estou com dificuldade para realizar o download do Vcenter Server 5.0. No momento da solicitação sou notificado que não tenho permissão para realizar o download o produto. Acontece que tenho uma licença do Vcenter server e so falta o arquivo de instalação para implantar a tecnologia. Onde posso baixar esse arquivo?

    1. Ivanildo Galvão

      Olá, esta mensagem normalmente é exibida quando a sua licença é da versão anterior e não foi renovada para a nova versão, ou seja, você tem a licença do vSphere 4.1 e não pode baixar o software na versão 5.0.

      Você pode criar uma contra com gratuita com outro endereço de e-mail no site da Vmware, depois disso pode baixar os softwares normalmente, mas na condição de trial, depois que adquirir a licença da versão 5.0, poderá ativa-lo.

      Sucesso !

      1. Moises

        Obrigado.

  34. Marcelo

    Bom dia

    Ivanildo primeiramente parabéns pelo seus posts sobre o pfsense. Segue uma vídeo aula sua sobre “Configurando pfSense – Squidguard + Firewall + NAT + DMZ + DHCP + Failover Wan”, funcionou perfeitamente somente o Failover Wan que não, segui todos os passos, inclusive a do rules,, mas quando desligo uma WAN a outra na assume, enquanto eu não vou na roteamento e informo que a wan de funcionamento é a default.

    Tem mais alguma coisa que no videi não veio? Fico grato se puder ajudar.

    1. Ivanildo Galvão

      Olá, é basicamente o que está no vídeo, mas olha este tutorial.
      http://pauloxmachado.blogspot.com.br/2012/07/failover-no-pfsense-200.html

  35. Alysson

    Bom dia, Ivanildo td bem?

    Quero saber se você tem alguma vídeo aula de configuração de mail server, obrigado!

    1. Ivanildo Galvão

      Olá, para agora de imediato não, mas pretendo soltar em até duas semanas um video ensinando a instalar e configurar o Zimbra Mail Server, em cima de Linux.

  36. Leonardo Valente

    olá Ivanildo!

    Gostaria de parabenizá-lo pelo ótimo site, do qual sempre tiro minhas duvidas, porém essa que estou tendo no momento, ninguém mais teve (ou teve vergonha de perguntar!).

    Vamos lá, eu tenho o PFSense 2.1 configurado em load balance, com IPs estáticos. E utilizamos uma aplicação fora de nossa rede em um cliente com autenticação de usuário e senha.

    Ai vem o nosso problema, quando a nossa autenticação sai pelo link A, a aplicação retorna para gente e solicita uma segunda autenticação e o nosso PFSense quase sempre retorna pelo link B. causando nisso uma falha de segurança e caindo essa aplicação.

    eu já pesquisei na internet e não encontrei nenhum tutorial para fidelizar o IP da aplicação sair e entrar somente por um link.

    Eu ainda não testei, mas se eu fizer uma regra no firewall dará certo?

    Desde já agradeço sua ajuda!

    1. Ivanildo Galvão

      Isso, cria uma regra de firewall, forçando a saída sempre pela interface do link A, quando o destino for a rede da aplicação do seu cliente, ou mesmo especificando o IP dele.

      Sucesso !

  37. Paulo Henrique

    Bom dia,

    Ivanildo você poderia disponibilizar novamente seus materiais sobre PFsense?

    Estou gostando muito do blog.

    Obrigado!

    1. Ivanildo Galvão

      Olá Paulo, começa por aqui http://www.pfsense-br.org/blog/2012/01/livro-pfsense-2-0-traduzido-pro-portugues/
      Material excelente para quem está entrando no mundo do pfSense.

      Sucesso !

  38. Saulo Morisco

    Bom da amigo, gostaria de saber se é possível publicar um site interno utilizando o PFSense, sendo que no meu server interno possuo 5 sites web que responde na mesma porta mudando apenas o diretório.
    eu preciso apenas publicar um site.
    ex http://nomedoservidor:80/diretorio

    1. Ivanildo Galvão

      Olá Saulo,

      Sim, é perfeitamente possível, o pfSense libera a porta 80 (http), já as configurações de diretório, disponibilizando http://nomedoservidor/diretorio1, http://nomedoservidor/diretorio2, http://nomedoservidor/diretorio3, etc, isso você define no próprio servidor Web, o pfSense não trata isso.

      Sucesso !

  39. frednando

    ola Ivanildo!
    fiz todos os passos do vídeo, realizei a instalação do squid e squidgurad porem o squidguard so fica em STOPPED e mesmo dando o play ele não inicia novamente, ele até chegou a ficar rodando mais apos modificar algumas permissões no squid ele não da mais start, poderia me dar uma luz do que estaria a contecendo? fico no aguardo de uma resposta, obrigado!

    1. Ivanildo Galvão

      Rapaz, pode ser mais de um motivo.
      Tentou remover o pacote e instalar novamente ?
      Uma vez passei por isso, resolvei removendo o pacote, reiniciando o pfSense e instalando novamente.

      Sucesso !

  40. carlos

    Boa tarde Ivanildo,

    Tudo bem meu jovem, estou com um probleminha em um pfsense, coloquei loadbalance e umas das wan, do chipset realtek8168b, só reconhece 10mb e não consigo pingar a outra ponta exemplo o gateway q é fastethernet, provavelmente foi o modulo que ela não reconheceu correto ou não é compatível, nesse caso tenho que trocar de placa de rede ? tenho o pf 2.1.

    No aguardo e um grande abraço.

    1. Ivanildo Galvão

      Olá Carlos, já conversamos sobre isso pelo Skype :)
      Espero que tenha conseguido resolver o problema.

      Abraço !

  41. Genciano Moraes

    Prezados, Boa tarde !!!

    Adoro seus videos aulas parabéns.
    Gostaria de saber se e possível aumentar o tamanho de um hd de uma maquina virtual ?

    1. Ivanildo Galvão

      Olá, se ele estiver configurado como dinâmico, sim é possível.

      Obrigado por acompanhar o blog.

  42. Maycon

    Ivanildo,
    Boa tarde!
    Não estou conseguindo bloquear o youtube através de um aliases que criei no meu firewall PFSense, tendo em vista que listei todos os ips possíveis do youtube mas não deu certo.Tem alguma dica para bloquear o youtube através de algum outro serviço do PFSense?
    Desde já agradeço.
    Att.

    1. Ivanildo Galvão

      Olá,

      Preciso entender como você fez.
      Mas, não use regras de firewall para isso, use o Squidguard e bloquei a categoria de vídeos.

      Sucesso !

  43. Jairo Pereira

    Boa tarde Ivanildo, instalei o pfsense em uma maquina física até então acho que fiz todo o processe certo, mas eu gostaria de utilizar LAN na mesma faixa de IP WAN isso é possivel?

    exemplo: O minha internet ta na faixa de ip. 192.168.0.1
    No pfsense eu gostaria do seguinte ip na lam: 192.168.0.X

    como eu faço pra acessa-lo direto ?

    1. Ivanildo Galvão

      Olá,

      Possível é, mas sem sentido. A função do pfSense é servir de NAT/Proxy/Firewall, então o correto é as rede ficarem separadas, LAN tem que estar em um bloco de IP diferente de WAN, até porque pode causar problemas na sua rede, instabilidades na navegação, na configuração de rotas, etc.

      Até mais !

  44. Felipe

    Existe possibilidade de usar pfsense, sem usar o dhcp proprio dele? iria usar o dhcp do windows server

    1. Ivanildo Galvão

      Oi Felipe, sim, com certeza. Você não é obrigado a usar o DHCP do pfSense, redes com Active Directory até indico que use o DHCP do Windows Server.
      No escopo do DHCP só não esqueça de configurar a opção Gateway, apontando para o IP do pfSense.

      Sucesso !

  45. Rafael

    Amigo, Boa Noite

    Tenho uma VPN VIP, com circuitos de link, todavia não consigo liberar acesso a rede nas pontas remotas, somente acesso a rede, mas não internet. Uso Pfsense como Firewall, me ajude no possível para sanar este problema.

    Fico no Aguardo, Abraço!

    1. Ivanildo Galvão

      Olá,

      Pode ser basicamente problema de rota, informar a rede da outra ponta que sempre que forem alcançar a rede 0.0.0.0/0.0.0.0 (qualquer rede) consulte o IP X da outra ponta da VPN, neste caso o pfSense.
      Mas, lembrando que no pfSense devem existir regras de firewall configuradas com a rede de origem (VPN) e destino a WAN.

      Sucesso !

  46. Paulo José

    Bom dia Ivanildo,
    Tenho um pfsense configurado com squid ativo e proxy transparente bloqueando sites, depois de configurar um load balance e alterar a mascara do pfsense de 255.0.0.0 para 255.255.00 e o proxy parou de funcionar, em fim tenho de deixar o proxy desabilitado pois a navegação não pode parar.
    Entendo pouco mas é como se o proxy não escutasse a requisição do navegador, já liberei as portas http, https, dns, já alterei a mascara do computador para a mesma do pfsense e nada.

    Conto com sua ajuda,

    Paulo José

    1. Ivanildo Galvão

      Olá Paulo, ao habilitar o proxy transparente, você selecionou a interface LAN ?
      Este problema é um tanto estranho, alterar mascara de sub-rede não deve acarretar este problema, até sugiro que desinstale e reinstale o Squid, pois pode ser um bug.
      Qual a versão do pfSense ?

  47. Thiago Monteiro

    Boa tarde,

    Ivanildo, muito bom os seus videos no youtube, muito boa a explicação. eu aprendi muito com seu video sobre Pfsense.
    mas estou com problemas para criar VLAN, gostaria se possivel que vc fizesse um video a respeito de VLAN falando tudo sobre para que serve e como funciona.

    Desde já agradeço a atenção!

    Obrigado!

    1. Ivanildo Galvão

      Olá Thiago,

      Temos o curso de pfSense em vídeo aulas, o curso é gravado por mim. Este curso será muito diferente dos outros, pois ele está sendo desenvolvido de uma forma bem didática e que abordará muitos assuntos para que você domine esta poderosa solução de UTM Open Source, a ementa do curso cobre desde as configurações básicas, até as mais avançadas e periodicamente estaremos subindo vídeos complementares abordando temas avançados que você dificilmente verá em outros cursos e sites.
      Este conteúdo complementar será exclusivo para os alunos do nosso curso.

      Então além de estudar e aprender sobre o que está ementa, o aluno do nosso curso terá acesso em primeira mão aos vídeos com os temas mais avançados e alguns destes temas serão indicados por VOCÊS no nosso encontro periódico ao vivo destinado a tirar dúvidas dos alunos.

      O que está esperando ? Compre o nosso curso e torne-se um profissional Especialista em pfSense.

      Inscrições: https://www.jlcp.com.br/produto/curso-pfsense/

      Vídeo aula demonstração: http://bit.ly/21D8c8b

  48. hellivelthon

    olá eu gostaria de saber que recurso do windows server 2012 eu uso pra atribuir várias senhas para um grupo .

    1. Ivanildo Galvão

      Olá, não tem como atribuir várias senhas para um grupo, a senha é por usuário.

  49. Cleuton Lisboa

    Boa tarde.

    Caro Ivanildo,

    Antes de mais nada parabéns pela iniciativa. Iniciei meus estudos no pfsense recentemente e o conteúdo no blog tem me ajudando bastante, obrigado.

    Veja se você pode me ajudar.

    Cenário:

    Desabilitei a regra padrão e criei regras que possibilitam o acesso à internet sem maiores problemas.
    No entanto, mapeamentos para redes externas foram perdidas. Quais portas devo liberar, haja visto consigo pigar máquinas dessa rede?
    Versão do pfSense:2.2.2

    Grande e abraço e fica com Deus.

    1. Ivanildo Galvão

      Olá Cleuton, como assim mapeamento para redes externas ?

  50. Josely

    Boa noite Professor Ivanildo, sempre estou de olho em seu blog, parabéns seu trabalho é incrível… parabens!

    Professor minha duvida é a seguinte:

    Preciso conectar 2 empresas via rádio (REDLINE), os rádios já estão alinhados e prontos. Tenho um pfsense em cada ponta configurado e funcionando perfeitamente bem. Abaixo cenário e problema:

    Tenho a rede A:
    Rede A
    LAN = 192.168.1.0/24
    WAN = DHCP

    Placa RADIO Rede B
    OPT1 – IP statico
    IP: 192.168.3.200
    GW: 192.168.3.10

    Tenho a rede B:
    Rede B
    LAN+ 192.168.3.0/24
    WAN= DHCP

    Placa RADIO Rede A
    OPT1 – IP Statico
    IP: 192.168.1.200
    GW: 192.168.1.1

    Regras de RULES abertas passando tudo de um lado para outro.

    Os radio estão conectados direto a 3ª placa de rede de cada firewall, a ideia é que um pfsense converse com o outro, mas isso não acontece. Na LAN também esta da mesma forma que o RADIO1. O principio é fazer uma conversar com a outra.

    Não funcionou!

    O que esta errado?
    Eu preciso conectar os Radios no Switchs para que eles funcionem? Depois pegar um cabo e ligar na placa RADIO e depois no Switch? Caso eu faça isso não vou ter problemas com DHCP?

    Professor se poder me ajudar sei muitíssimo grato, e mais uma vez parabéns pelo seu trabalho.

    1. Ivanildo Galvão

      Perdão pela demora. Me manda um e-mail, preciso ler este texto com calma, com mais tempo.

      Valeu !

  51. Antonio José Medeiros Schneider

    Boa Tarde Ivanildo.

    Te conheço pelos teus vídeos no youtube, aprendi muitas coisas com eles, só que estou com problema no link da NET, o pfSense não está reconhecendo o link total da banda larga.

    Cénario

    pfSense: 2.2.3
    Link de internet principal: NET 60 mb
    Link de internet secundário: OI 4 mb(dedicado)

    Configuração

    WAN: Link NET
    LAN: Normal
    Opt1: Link Oi

    Sem regra de firewall(acessa tudo) ou proxy, somente instalação!

    Tu sabe o que pode ser? Obrigado pela atenção!

    1. Ivanildo Galvão

      Estranho, mas é possível que seja problema com placa de rede, pois o pfSense em sí não limita tráfego e ele usa o valor de MTU padrão.
      Há não ser que, o MTU do link WAN seja diferente, o que exige que seja botado mesmo valor na interface do pfSense.

      Estamos com o curso de Firewall/UTM pfSense completo em vídeo aulas, acesso completo durante 01 ano, no curso eu ensino desde o básico ao avançado do pfSense, acesse o site, conheça o curso e inscreva-se https://www.jlcp.com.br/produto/curso-pfsense/ ;)

      Sucesso !

  52. Edno

    Olá Ivanildo;
    Sou novato nesse processo de firewall e baixei instalei o PFSENSE 2.2.4 com duas interface de rede na minha máquina física.
    1 – A interface do modem da gvt, está conectado na interface WAN da minha máquina fisica com DHCP. 192.168.25.X.
    2 – Segunda inferface está conectado a placa de rede Lan com ip estático. 192.168.2.X.

    Conforme tenho visto nas suas aulas, para permitir acesso da minha rede lan à internet, será necessário criar regras de rules no opção do firewall e configurar DNS e DHCP.
    Regra do rules criadas na opção LAN;
    – Libera porta http 80
    – Libera porta https 443
    – Libera porta DNS 53

    1 – DHCP está funcionando corretamente.
    2 – DNS, resolvendo nome IP INTERNO e EXTERNO.

    Problema;
    Não estou conseguindo navegar, está dando erro de permissão de acesso à web.
    Será que poderia informar, que é necessário liberar essa navegação.

    1. Ivanildo Galvão

      Olá, erro de permissão ? Isso normalmente ocorre se você tiver o Squid ativo, mas se usar apenas regras de firewall, do jeito que você fez tem que navegar normal.
      Chegou a habilitar o Squid em modo não transparente ? Se sim, remova-o se não for usa-lo.

      Estamos com o curso de Firewall/UTM pfSense completo em vídeo aulas, acesso completo durante 01 ano, no curso eu ensino desde o básico ao avançado do pfSense, acesse o site, conheça o curso e inscreva-se https://www.jlcp.com.br/produto/curso-pfsense/ ;)

      Sucesso !

  53. Luiz

    Bom dia Ivanildo.

    Muito em elaborados seus vídeos.

    Eu instalei o pfsense em uma máquina física, mas após ele não está reconhecendo o endereço de wan do meu roteador. o que pode ser ?

    1. Ivanildo Galvão

      Hummm, rapaz, pode ser problema físico, negociação das interfaces. Pra ter certeza precisaria ver o que de fato está acontecendo.
      Chegou a ver os logs do pfSense ? Lá ele informa os erros.

      Estamos com o curso de Firewall/UTM pfSense completo em vídeo aulas, acesso completo durante 01 ano, no curso eu ensino desde o básico ao avançado do pfSense, acesse o site, conheça o curso e inscreva-se https://www.jlcp.com.br/produto/curso-pfsense/ ;)

      Sucesso !

  54. mauro

    Ivanildo boa tarde, parabéns , muito show seus tópicos!
    estou aprendendo a usar o pfsense, tenho uma dúvida, tipo:
    instalei e fiz a conf.dele para 192.168.0.0 e está rolando blz, tudo funciona
    mas queria criar uma rede separa para os router, para elas não se comunicarem, tipo uma rede com range de 172.16.0.0,
    tem como criar isso no pfsense, usando somente 1 placa de rede para lan e 1 para wan?
    * como se fosse um ip virtual!
    obrigado

    mauro

    1. Ivanildo Galvão

      Olá, sim, mas vai precisar usar VLAN com sub-interfaces.

      Estamos com o curso de Firewall/UTM pfSense completo em vídeo aulas, acesso completo durante 01 ano, no curso eu ensino desde o básico ao avançado do pfSense, acesse o site, conheça o curso e inscreva-se https://www.jlcp.com.br/produto/curso-pfsense/ ;)

      Sucesso !

  55. Airton

    Dúvida PFSense

    Caro Ivanildo. Agradeço pelo vídeo. Gostaria de verificar contigo se houve alguma mudança na definição de regras das novas versões do PFSense. Utilizei o tutorial do vídeo e não funciona neste formato. Tenho que deixar tudo habilitado e inserir as regras de negação acima da regra de Libera Tudo. No formato que você exemplifica no vídeo não funciona. Se for possível me dê um retorno. Estou usando a versão 2.2.4.

    [ ]s

    1. Ivanildo Galvão

      Olá Airton,

      Rapaz, não, a forma como as regras são criadas e interpretadas pelo pfSense, continuam do mesmo jeito. Você cria as regras para http, https, dns, etc e funciona normal.

      Estamos com o curso de Firewall/UTM pfSense completo em vídeo aulas, acesso completo durante 01 ano, no curso eu ensino desde o básico ao avançado do pfSense, acesse o site, conheça o curso e inscreva-se https://www.jlcp.com.br/produto/curso-pfsense/ ;)

      Sucesso !

  56. josenildo lima

    Bom dia Ivanildo.
    tenho um pfsense com duas wans em loadbalance em um servidor virtualizado (vmWare), acontece que de vez em quando uma delas esta ficando off tenho que reiniciar as wans e ate mesmo o pfsense para poder voltar. ja fiz testes no modens e tb instalei o open-vm-tools. O monitoramento está ativo. O maior problema é ter que ir no local para reiniciar o serviço ou o pfsense. Tem alguma forma de o proprio pfsense restartar as wans e/ou o pfsense automaticamente caso de algum problema??
    Desde ja agradeço.!

    1. Ivanildo Galvão

      Olá, está faltando algo na configuração, precisaria ver, dê uma olhada aqui http://www.tecmint.com/how-to-setup-failover-and-load-balancing-in-pfsense/
      Pode ajudar !

  57. Jorge

    Boa noite
    Estou com o seguinte problema.
    Instalo o pfsense sem nenhum problema na virtualbox ele acessa a internet e tudo porem apos instala lo em uma maquina física com duas interface de rede ele não pega ip na interfac da Wan só pega se eu tirar a placa de rede offboard, já instalei em outro host com outra interface de rede apresentou o mesmo problema.
    Obs: a interface correspondente a Wan estar conectada em um roteador que distribui ip pelo dhcp.

    Se você poder me ajudar ti agradeço desde já.

    1. Ivanildo Galvão

      Olá, tem que ver como você está configurando a interface WAN, se for como DHCP, tem que receber IP normalmente o modem ou roteador.

      Sucesso !

  58. Glauco

    Boa tarde Ivanildo!
    Primeiramente quero lhe parabenizar pelo seu site e agradecer pelas informações que pude utilizar! Me ajudaram muito!
    Agora, estou precisando de mais uma ajuda.
    Tenho pesquisado muito sobre alguns problemas que estou tendo com o pfSense, na verdade não são problemas, mas alguns detalhes que preciso ajustar.
    1) os computadores na lan não atualizam o Windows, pois apresenta um erro de acesso ao Windows Update;
    2) dropbox, google drive e outros, não acessam e sincronizam os arquivos;
    3) estou utilizando o Sarg para gerar os relatórios de acesso, mas gostaria de saber se existe outro melhor.

    É isso, por enquanto

    Desde já lhe agradeço!

    Abraço e sucesso!

    1. Ivanildo Galvão

      Olá, esta é uma boa ferramenta para gerar relatórios.

      http://sourceforge.net/projects/cyberoam-iview/

      Sucesso !

      1. Glauco

        Obrigado pelo retorno Ivanildo!

        Tenho mais uma dúvida, para poder configurar 2 links Wan no pfSense.
        O pfsense está instalado numa VM através do Vmware esxi, num servidor que tem 2 placas de rede físicas. A primeira placa conectei diretamente no modem fibra ótica (não tem função de router) e a segunda placa está no switch principal, que se conecta com outros 2 switches (um para cada andar da empresa que trabalho).
        Preciso conectar o outro modem (neste caso é um adsl da operadora Oi) para garantir um backup em caso de falha no modem principal.
        Não estou conseguindo configurar estas 2 WANs, já tentei conectar as 2 WANs em um switch separado, e deste levar um único patch cord para conectar na ethernet 1 do meu servidor e então configurar as 2 wan no pfsense.

        Por favor, o que devo fazer para ter as 2 wans no meu pfsense? preciso instalar uma 3ª placa de rede?

        Desde já agradeço!

        Um abraço e bom trabalho!

        Glauco

        1. Ivanildo Galvão

          Sim, precisa de 3 placas, ou então trabalhar com VLAN, onde vc adiciona os dois links em um Switch e o cabo do pfSense, colocando as três portas em uma VLAN.

  59. Afonso Blaz

    Ivanildo, parabéns pelo site e pelos vídeos!

    Sou novo em PFSENSE, trabalho em uma universidade aqui em Minas. Instalei o Pfsense +squid + squidguard, seguindo as instruções que você passa em seu vídeo. O que está acontecendo.

    Tenho uma rede de alta velocidade servindo a universidade, chamada de Rede Comep.
    Esta rede faz parte da RNP e eu estou ligado diretamento ao PoP-MG, dentro da Federal daqui.
    O RNP me disponibiliuza 10 GB de link de Internet, isso mesmo, 10 GB via fibra.
    Eu recebo esta internet em um Fortigate e passo para a minha rede interna. Onde entra então o Pfsense?
    Eu explico:
    O fortigate é uma ótima solução, porem, muito cara. Então comecei a ler a respeito do Pfsense e verifiquei que ele faz o mesmo, e até mais que o fortigate, pois é free e ainda pode ser customizado sem gastar nada, só muito neurônio.

    Eu recebo do RNP um pool de ip´s validos com 254 ips. pelo fortigate tudo bem, cada maquina da minha rede sai para a internet com um ip destes validos, assim eu posso identificar quem é quem.

    Mas estou sem saber, por falta de conhecimento, como faço isso pelo Pfsense.

    Então! Estou precisando de sua ajuda pois já pesquisei e tudo o que encontro, não dá certo.

    minha lan é 172.16.12.0/16

    meu pool de ips é 200.xxx.73.0/22

    como faço cada maquina da minha lan sair para a internet com um ip do pool de validos pelo Pfsense?

    Desde já agradeço sua ajuda.

    att.

    Afonso Blaz

    1. Ivanildo Galvão

      Olá, me mande um e-mail explicando melhor a situação.
      E outra coisa, o pfSense é ótimo, mas melhor do que o Fortigate não é, está longe ainda, existem configurações bem fáceis de se fazer no Fortigate que no pfSense vc precisará adaptar ou mexer no kernel do bicho, o Fortigate ganha em muitas outras coisas, depois explico melhor.

      Sucesso !

  60. Paulo Seze

    Bom dia Ivanildo. Você teria algum passo a passo sobre como trocar um firewall? Como faço para instalar o pfsense numa rede em que já existe um firewall? Pois pode dar conflito e os pcs começarem a tentar sair pelo firewall novo. Tem alguma dica?

    Obrigado

    Paulo

    1. Ivanildo Galvão

      Bem, o processo é basicamente o seguinte: Instala o pfSense, configura as regras iguais como estão no firewall antigo, mesma coisa para NAT, Proxy, etc….
      Depois é só virar, deixa o pfSense com o outro IP, quando tiver certeza que está ok, desliga o firewall antigo e bota seu IP no pfSense, você vai fazendo os ajustes finos aos poucos.

      Sucesso !

  61. willian oliveira

    Olá preciso de ajuda, fiz a implantação do servidor pfsense em uma rede com no máximo 30 maquinas mais um servidor alem do pfsense, a rede interna funciona normal, com navegação e estável, e o pfsense distribui ip normalmente sem problemas quanto a isso, porem eu não tenho conexão na gui do pfsense por exemplo se quiser baixar um package eu não consigo pois o mesmo apresenta erro de conexão mas ele esta gerenciando a rede normalmente, como posso resolver isso uma dica seria uma grande ajuda pois em pesquisa não encontrei nada que ajuda-se

    1. Ivanildo Galvão

      Olá, vá no menu System > General Setup e adicione o IP de pelo menos um servidor DNS, informe a interface WAN como saída.

      Vai resolver !

  62. Francisco Ewerton

    Ivanildo, tudo bem?

    Recentemente enviei um e-mail para você sobre a possibilidade de um treinamento In Company ou EAD mesmo sobre PfSense, não obtive respostas sua até então.

    Francisco Ewerton
    Tecnologia da Informação
    Fone: 84 99181-5981
    Skype: ewerton.silva500

    1. Ivanildo Galvão

      Olá, perdão, mas no fim de ano a correria foi muito grande com trabalho, faculdade, clientes e projetos de cursos que estou desenvolvendo.

      Se ainda lhe interessar, Estamos com o curso de Firewall/UTM pfSense completo em vídeo aulas, acesso completo durante 01 ano, no curso eu ensino desde o básico ao avançado do pfSense, acesse o site, conheça o curso e inscreva-se https://www.jlcp.com.br/produto/curso-pfsense/ ;)

      Sucesso !

  63. william santos

    Boa tarde Ivanildo!

    fiz a instalacao do psfense, mas estou tendo alguns problemas.

    1- outlook configurado para office 365, conecta mais fica caido toda hora. principalmente na hora de envio de menssagem.
    2- quando dou bypass em um ip da minha rede para nao passar pelo proxy, o mesmo fica instavel no sentido de baixar um arquivo por exemplo.
    3- minhas conexoes via ssh ou teamviewer tambem fica instavel.

    obs. no firewall esta tudo liberado.

    desde ja obrigado.

    william

    1. Ivanildo Galvão

      Olá, qual é a versão do seu pfSense ? Você está relatando muitos problemas estranhos.

      Aproveitando:

      Estamos com o curso de Firewall/UTM pfSense completo em vídeo aulas, acesso completo durante 01 ano, no curso eu ensino desde o básico ao avançado do pfSense, acesse o site, conheça o curso e inscreva-se https://www.jlcp.com.br/produto/curso-pfsense/ ;)

      Sucesso !

  64. rubens

    Ola. Estou com um problema no PFSense para realizar mais de uma conexão VPN (PPTP) para um mesmo endereço externo. Somente um usuário da minha rede consegue fazer uma conexão VPN em uma rede remota, outro usuário não consegue fechar a VPN simultaneamente. Só é possível fechar a VPN quando o primeiro usuário desconecta. Verifiquei no site do PFSense que existe uma limitação. Existe alguma alternativa para que dois ou mais usuários consigam realizar a conexão VPN simultaneamente ?

    Obrigado

    Rubens

    1. Ivanildo Galvão

      Olá, desconheço esta limitação PPTP, inclusive na configuração você definir o número de usuários que ele irá suportar.
      Tentou usar o OpenVPN ? É bem mais prático.

      Estamos com o curso de Firewall/UTM pfSense completo em vídeo aulas, acesso completo durante 01 ano, no curso eu ensino desde o básico ao avançado do pfSense, acesse o site, conheça o curso e inscreva-se https://www.jlcp.com.br/produto/curso-pfsense/ ;)

      Sucesso !

  65. Edilan Pereira

    Ola, eu tenho algmas duvidas, eu tenho uma rede de clientes, com acesso compartilhado ate o momento eu uso o firewall BFW, só que estou com com planos de migrar para o pfsense, estava olhando seu video no youtube e gostaria de tirar umas duvidas. Agradeço desde já!

    1. Ivanildo Galvão

      Olá, tudo bem ?

      Estamos com o curso de Firewall/UTM pfSense completo em vídeo aulas, acesso completo durante 01 ano, no curso eu ensino desde o básico ao avançado do pfSense, acesse o site, conheça o curso e inscreva-se https://www.jlcp.com.br/produto/curso-pfsense/ ;)

      Sucesso !

  66. Thiago Smanio

    Bom dia. Vendo um vídeo seu no youtube sobre “Configurando pfSense – Squidguard + Firewall + NAT + DMZ + DHCP + Failover Wan” tive uma dúvida. No caso do Failover, qdo coloco configurado para mudar para o wan2 qdo a wan1 falhar, a wan1 volta automaticamente o qdo se restabelecer??? ou preciso fazer a regra de retorno??? Obrigado

    1. Ivanildo Galvão

      Olá, volta automaticamente.

      Estamos com o curso de Firewall/UTM pfSense completo em vídeo aulas, acesso completo durante 01 ano, no curso eu ensino desde o básico ao avançado do pfSense, acesse o site, conheça o curso e inscreva-se https://www.jlcp.com.br/produto/curso-pfsense/ ;)

      Sucesso !

  67. Altamir Bitencourt Junior

    [Problema / Pfsense / Virtualbox]
    Olá … Preciso de ajuda …
    Estou começando a estudar o Pfsense fazendo simulações e outros. E me deparei na seguinte situação o Pfsense é o servidor DHCP e com duas placas de rede WAN e LAN no virtualbox. Já instalei o servidor está distribuindo IP, só que não tem acesso a internet as estações mas para baixar para o servidor tem.

    Perguntas: Qual é a configuração que deve ser atribuída no servidor PFSENSE no Virtualbox ? Tem alguma configuração a mais a se fazer ?
    Desde já agradeço

    1. Ivanildo Galvão

      Olá, a configuração é básica. Se for em ambiente de produção, ambas as interfaces físicas do computador devem estar conectadas, só que uma no modem da internet e a outra interface no switch. Ambas configuradas como Bridge.

      Estamos com o curso de Firewall/UTM pfSense completo em vídeo aulas, acesso completo durante 01 ano, no curso eu ensino desde o básico ao avançado do pfSense, acesse o site, conheça o curso e inscreva-se https://www.jlcp.com.br/produto/curso-pfsense/ ;)

      Sucesso !

  68. Thiago Jordão

    Boa Ivanildo;

    To com um problema aqui nas minhas regras do firewall, criei os bloqueios e a liberação para o facebook, funcionando normal, mas agora se eu quiser desbloquear o face de uma maquina não consigo, estranho isso acontecer agora
    tava normal, tem varias maquinas desbloqueadas para o face se eu inserir uma novo no aliases não libera mais.
    Sabe me dizer oq pode estar acontecendo?

    1. Ivanildo Galvão

      Cara, muito estranho, o pfSense não tem limitação para criar regras com Alias diferentes, pode colocar todas as regras ordenadas inclusive.
      Será que a regra não está após a regra de bloqueio ? Esta é uma pergunta básica, mas as vezes engolimos umas moscas.

      Estamos com o curso de pfSense completo em vídeo aulas, acesso completo durante 01 ano, no curso eu ensino desde o básico ao avançado do pfSense, acesse o site, conheça o curso e inscreva-se https://www.jlcp.com.br/produto/curso-pfsense/ ;)

  69. Hector Luis Mejias Rodriguez

    Boa noite meu nome é Hector e estou com o seguinte problema, eu contratei um serviço de internet de uma empresa na minha cidade via cabo, que eles dizem qualidade fibra, o nome da empresa é VIP, eles colocam o cabo ate sua residência e fornecem um roteador comum porem travado sem você ter acesso a ele, porem eu consegui criar no meu notebook uma conexão com meu login e senha fornecido por eles, consegui também criar uma conexão pppoe no Pfsense, num PC, porem teve um outro que não consegui de jeito nenhum o mesmo resultado o motivo eu não sei, isso sem uso do roteador que eles forneceram, liguei o cabo diretamente na placa de rede, mas nestes dias após um temporal simplesmente o PC que tinha conseguido uma conexão pppoe , parou, troquei a placa de rede achando que tinha dado defeito nela, mas simplesmente não conecta na internet, visualizando a a wan aparece um “x”, a minha pergunta será que a operadora a VIP, tenha criado um obstáculo para poder acessar a internet via pfsense ou será que tem ser feita outro tipo de configuração?
    Agradeceria uma luz. Desde já gratos.

    1. Ivanildo Galvão

      Olá, não vejo a necessidade de alguma outra configuração. Chegou a ver com a operadora se eles fizeram alguma restrição ?

      Estamos com o curso de pfSense completo em vídeo aulas, acesso completo durante 01 ano, no curso eu ensino desde o básico ao avançado do pfSense, acesse o site, conheça o curso e inscreva-se https://www.jlcp.com.br/produto/curso-pfsense/ ;)

      Sucesso !

  70. Leonardo Miranda

    Boa Noite, vc faz serviço de configuração de proxy remotamente? Se sim, qual o valor… segue meu email para maior detalhes leonardo@mpstec.com.br

    1. Ivanildo Galvão

      Sim Leonardo e acabo de te enviar um e-mail.

      Sds !

  71. Márcio clayton

    Olá Ivanildo, criei um servidor vpn l2tp no pfsense e na outra ponta como cliente um mikrotik, consegui conectar, porém do lado onde está a rede com pfsense, consigo pingar pra rede e acessar a rede depois do mikrotik, mas da rede que tem o mikrotik não consigo pingar e nem acessar a rede após o pfsense, já criei a regra no firewall liberando tudo, mas sem sucesso, você pode me dar uma luz? Obrigado.

    1. Ivanildo Galvão

      Olá, precisaria entender melhor o cenário, se puder mandar o desenho do mesmo com a explicação por e-mail, agradeço.

      Sucesso !

  72. Jean

    Tenho acompanhado seus videos no youtube. Meu pfsense funciona com uma placa para wan 192.168.100.1 e outra placa na lan 192.168.1.1. ligando no switch para a rede do lab 1 e wifi. não tenho como ligar mais um placa só para wifi devido minha infra, como posso fazer subredes no pf para que eu possa no firewall bloquear somente a faixa de ip selecionada
    abraços

    1. Ivanildo Galvão

      Olá, quebre a máscara, criando assim duas sub-redes, no pfSense crie uma regra de firewall bloqueando somente o range que você quer.

      Exemplo:

      Address: 192.168.0.1
      Netmask: 255.255.254.0 = 23
      Wildcard: 0.0.1.255

      Network: 192.168.0.0/23
      Broadcast: 192.168.1.255
      HostMin: 192.168.0.1
      HostMax: 192.168.1.254
      Hosts/Net: 510

      Sucesso !

  73. ALAN DNF

    Boa noite , gostaria de saber como faço pra instalar o pfsense no virtualbox pra fazer o roteamento dentro do windows server 2008 que vai está configurado o serviço de DNS e DHCP

    1. Ivanildo Galvão

      Olá, adiciona duas placas no pfSense no VirtualBox, uma ligada a interface física LAN, configurada como Bridge a outra também como Bridge, mas conectada ao cable modem, apenas isso !

      Faça o nosso curso completo de pfSense e aprenda muito mais, do básico ao avançado: https://www.jlcp.com.br/produto/curso-pfsense/

      Sucesso !

  74. lecio

    bom dia sou novo no pfsense atualmente intalei a versão 2.2.4, como faço para instalar versão anterior do squidgard pois no packages so tem versão beta

    1. Ivanildo Galvão

      Olá, baixe os arquivos de instalação no site do Squidguard e faça a instalação seguindo o manual do mesmo.

      Sucesso !

  75. Luiz Henrique welzel

    Olá, tenho o squidguard configurado com varias categorias bloqueadas.

    Tentei fazer o desbloqueio de um site que está dentro de uma dessas categorias, via target categories, a pagina incial do site até abre porem quando clica em um uma guia de aluno no site ele bloqueia.

    Não consigo fazer o desbloqueio desse direcionamento do site.

    Obrigado

    1. Ivanildo Galvão

      Olá, cadastre o endereço do site na Whitelist do Squid.

      Sucesso !

  76. Fabricio

    Prezados,

    Atualmente estou tendo problema com o Pfsense, como não tenho muita experiencia com essa plataforma, gostaria de uma ajuda para poder encontrar uma solução.

    Tenho o seguintes interfaces

    WAN – 164.41.xx.xx Rede no qual recebemos a internet de outro prédio
    LAN – 10.11.12.xx / 10.11.13.xx Rede do domínio (com proxy)
    SERV – 10.10.10.xx Rede dos servidores
    WIFI – 192.168.0.xx Distribuição de rede wifi no prédio (sem proxy)
    EMP – 192.168.42.xx Rede das empresas (sem proxy)

    E o problema q esta ocorrendo é que esta caindo apenas a internet da rede LAN, acesso as informações na rede como servidor de arquivos impressão continua funcionando parando apenas a navegação na WEB, e durante alguns procedimento de teste constatei que quando eu tiro o cabo de rede da WAN e coloco novamente a internet volta a funcionar, ou quando modifico algum item e clico em SAVE a internet também volta a funcionar, ou quando reinicio o firewall.
    E a internet esta caindo a cada 30 40 min, saberia me informar o que pode esta ocasionando esse problema, e qual procedimento que devo fazer para poder normalizar o serviço.

    Att.
    Fabricio

    1. Ivanildo Galvão

      Olá, sinceramente só acessando o seu ambiente para entender as configurações e achar os problemas.
      Mas só acesso ambientes remotos mediante hora técnica de consultoria.

      Sucesso !

  77. Rodrigo Fernandes

    Amigo Ivanildo,

    Gostaria de saber como faço para acessar um servidor via terminal service de dentro da rede para fora, utilizo um servidor pfsense!!

    Já tentei algumas regras, mas não conheço muito sobre o pfsense.

    Agradeço a sua ajuda.

    1. Ivanildo Galvão

      Olá, você precisa criar uma regra de firewall de saída, para a porta 3389 (MSRDP) com destino a qualquer rede, só isso já resolve.
      Já conhece nosso curso completo de pfSense ? https://www.jlcp.com.br/produto/curso-pfsense/
      Neste curso você aprende desde o básico, até o avançado das configurações do serviços do pfSense.
      Inscreva-se, divulgue entre os amigos de TI, em grupos e fóruns.

      Sucesso !

  78. Lsomax

    Olá Ivanildo bom dia.
    Primeiramente parabéns pelos projetos e vídeos apresentados.
    Gostaria de fazer uma sugestão: compartilhar as dúvidas e soluções no seu canal, creio que poderia sanar várias dúvidas de outros usuários que tenham problemas relacionados.
    Meu caso por exemplo, está relacionado ao NAT e as regras, fiz a liberação de portas e criei as regras para 02 acessos sendo um para meu servidor de mysql e backup de dados e outro de segurança (DVR e alarme), porém somente o sistema de segurança esta tendo acesso.
    A equipe do servidor de dados alega não estar acessando e que a porta está bloqueada, e realmente está! quando faço testes de portas abertas o bloqueio ocorre!
    Não sei o que pode estar havendo já que as configurações são as mesmas, já as revisei e refiz do zero e nada.
    Meu IP e real e do serviços de dados também!.
    Poderia me dar uma luz?

    1. Ivanildo Galvão

      Olá, dê uma olhada na parte onde ensino sobre NAT neste vídeo: https://www.youtube.com/watch?v=ufb_tjPIH_o
      Faça o nosso curso completo de pfSense, aprenda sobre NAT e muito mais, várias configuraçõesavançadas: https://www.jlcp.com.br/produto/curso-pfsense/

      Sucesso !

  79. Anderson Mozeika

    Bom dia,

    Primeiramente, meus parabéns pelo trabalho desenvolvido.
    Estou quebrando minha cabeça na seguinte situação e gostaria de uma ajuda.
    Tenho um PFSENSE com dois links, sendo um dedicado e outro variável, caso eu queira definir um determinado IP da minha rede interna a sair por um link especifico.
    Ex. o ip 172.16.16.22 irá sair pelo link da GVT e o restante da rede pela Oi.

    Pode me ajudar?

    1. Ivanildo Galvão

      Obrigado.
      Quanto a sua dúvida, dê uma olhada neste tutorial: http://www.ivanildogalvao.com.br/seguranca/pfsense_trafego
      Quer aprender mais sobre o pfSense, inclusive as configurações avançadas ? Faça o nosso curso: http://www.ivanildogalvao.com.br/seguranca/cursopfsense-2

      Sucesso !

  80. cicero

    Boa tarde Ivanildo, parabéns pelas suas vídeo aulas, são ótimas.

    Uma dúvida: tenho uma rede com 5 computadores, e preciso monitorar a rede de forma a identificar o consumo de cada usuário, bem como a qualidade da internet.

    Poderia me indicar algum mecanismo? Lembrando que não uso servidor(Windows server e tal).

    1. Ivanildo Galvão

      Olá, instala um Firewall pfSense na sua rede, com certeza vai te ajudar.
      E se quiser aprender sobre ele, adquira o meu curso completo neste link https://www.jlcp.com.br/produto/curso-pfsense/
      Você prenderá do básico ao avançado e com certeza a monitorar em tempo real e através de relatório o consumo do link de internet de uma forma geral e por máquina.

      Sucesso !

  81. Rosael

    Boa Noite,

    Gostaria de saber se e possível no pfsense configura para os sites bloqueados pelo squidguarde https apresenta a pagina de erro sgerror.php como nos sites http

    Obrigado desde já

    1. Ivanildo Galvão

      Olá,

      Sim, altere a porta https do console do pfSense, bote por exemplo a 4443, então a 443 será liberada e a mensagem passará a ser exibida.

      Sucesso !

  82. Marcelo Leal

    Realmente o treinamento de PFSense ficou sensacional, cobriu tudo que eu precisava pra implementar com segurança e tranquilidade, perfeito, meu s sinceros parabéns.

    1. Ivanildo Galvão

      Obrigado Marcelo, fico feliz que tenha gostado.

      Abraço !

  83. Jorge Luis

    Bom dia meu nome Jorge Lus falo aqui de Salvador/Bahia gostaria de saber se vocês dão curso do pfsense presencial aqui.
    Qual e´o valor.

    1. Ivanildo Galvão

      Olá Jorge,

      No momento não estou viajando para dar treinamentos em outra cidade, mas nosso curso online é completo e você conta com suporte, tutoria direto comigo por e-mail e skype.
      Aproveite que estamos com uma promoção, onde o curso sai por R$ 179,90, basta usar o cupom chamado: utm
      São mais de 50 vídeo aulas, onde você aprenderá o pfSense desde o básico, ao avançado.
      Faça sua inscrição: https://www.jlcp.com.br/produto/curso-pfsense/

      Sucesso !

      Ivanildo Galvão

  84. GINO SILVA DE ALMEIDA

    Boa Tarde Ivanildo,

    tenho acompanhado seus posts e gostaria de pedir-lhe um auxílio quanto ao Nateamento no PFSense. Preciso que uma máquina da rede 192.168.197.0 acesse um determinado cliente através de uma VPN. Acontece que a conexão desta VPN está liberada apenas para equipamentos da rede 192.168.169.0.
    Sendo assim estou querendo fazer um NAT permitindo que este equipamento da rede 197. 0 tenha seu ip nateado para um ip da rede 169.0 e assim o mesmo se comunique na rede do cliente.
    Só que não estou conseguindo fazer isso pelo PFSense.

    Tem algum dica?

    Agradeço desde já,

    1. Ivanildo Galvão

      Olá amigo, mandei a resposta por e-mail, com uma dica de vídeo pra você assistir.
      O que você precisa é configurar um VIP e NAT Outbound.

      Sucesso pra vc !

  85. William Carvalho

    Ivanildo boa tarde,

    Estou com um caso de quando uso disco Thin, eu li a documentação e vi que o uso do disco thin sobe conforme for utilizado o espaço na maquina virtual, porem quando deleto os arquivos do disco na maquina virtual, o disco alocado na storage nao, diminui(Em outras palavras o esxi acaba prendendo espaco nao utilizado).

    EX.
    Unidade,Espaco Usado,Espaco Alocado,Storage,Disco Storage,Uso na storage,entregue vm,Espaço Preso

    E:,826,1536,ST02,SMTIFS01_2.vmdk,1300,1536,-474

    Tem alguma solução para liberar esses 474GB?
    Não achei nada efetivo ate o momento.

    1. Ivanildo Galvão

      Olá William,

      Só existe duas formar: A primeira é usando o Storage Vmotion do vCenter, onde na hora de mover a máquina virtual de datastore para outro, você informa que manterá o disco como Thin, então a máquina virtual será movida entre áreas e o Storage Vmotion irá recuperar o espaço não alocado.
      Outra forma de resolver isso é fazendo um processo de V2V da máquina virtual, usando o vCenter Converter.

      Só conheço estas duas formas.

      Sucesso !

  86. Adriano Moura

    Boa Noite, estou precisando do curso Curso Completo de pfSense por um preço especial, por apenas R$ 179,90.

    como faço para comprar?

    No aguardo.

    1. Ivanildo Galvão

      Olá Adriano, entre no site https://www.jlcp.com.br/produto/curso-pfsense/ e clique em comprar, depois vá no carrinho e selecione seu pedido, no campo Cupom de Desconto, digite utm, então será dado o desconto e o curso ficará por R$ 179,90.

      Obrigado por comprar o nosso curso, tenho certeza que você irá gostar do conteúdo.

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

Você pode usar estas tags e atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Pinterest
Email