Esse é um tema que já repeti tantas vezes que decidi dedicar um post só para economizar tempo e digitação. O objetivo é configurar uma sub-rede VLAN que tenha servidor DHCP e regras básicas de firewall para permitir qualquer tráfego. Esta VLAN será criada a partir da interface LAN por padrão, a menos que seja…
Muitos de nós tem mais de um pfSense (talvez conectando nossa casa ao escritório, nossa casa à casa dos nossos pais, etc) que se beneficiariam com uma conexão direta entre eles. Neste post vou descrever como criar um túnel IPSEC roteado que conecta ambas as extremidades, de forma que o Site A possa acessar diretamente…
De tempos em tempos, nós precisamos fazer referência a classe de IP chamado RFC1918 para distinguir o tráfego da rede local de outros (e.g. como a rede “Internet”). O RFC 1918 foi publicado como “Address Allocation for Private Internets”, que é a nossa rede local. Não há ninguém na internet usando IPs na faixa descrita…
Segundo a documentação do pfSense, “a ideia básica de modelagem do tráfego é aumentar e diminuir as prioridades dos pacotes ou mantê-los sob uma certa velocidade. Esse conceito parece simples, no entanto, o número de maneiras pelas quais esse conceito pode ser aplicado é vasto.” pfSense suporta “Modelador de tráfego” e “Limitador” (e eles podem…
Servidores OpenVPN são úteis para se conectar de maneira segura à rede de casa/escritório de lugares remotos, como parques da Disney ou até de algum outro país quando estiver de férias. Neste artigo vamos configurar um servidor OpenVPN em seu pfSense usando o banco de dados local do pfSense para autenticação. AVISO Este post foi…
Habilitar o servidor NTP pode ser uma boa ideia para ajudar a manter a sincronização de todos os relógios em sua rede! pfSense já inclui um daemon NTP, por isso a configuração é mínima! AVISO Este post foi traduzido automaticamente via software e revisado nas coxas por mim. É possível que as descrições textuais sejam…
Uma rede doméstica típica é simples e se algum de seus dispositivos estiver comprometido ou infectado com malware, o invasor pode ser capaz de espalhar malware e comprometer todos seus dispositivos. Você pode proteger melhor sua rede doméstica separando sua rede doméstica em várias sub-redes. Os dispositivos em uma sub-rede não têm acesso a outra…
Em posts anteriores, discutimos como habilitar o suporte ao SNMPv1 em seu no-break APC para monitoramento remoto. Aqui vamos aproveitar essa configuração para permitir que o pfSense monitore seu no-break APC e se proteja de quedas de energia! AVISO Este post foi traduzido automaticamente via software e revisado nas coxas por mim. É possível que…
Uma rede doméstica típica é uma rede em que se algum de seus dispositivos estiver comprometido ou infectado com malware, o invasor é capaz de espalhar malware ou comprometer todos os outros dispositivos. AVISO Este post foi traduzido automaticamente via software e revisado nas coxas por mim. É possível que as descrições textuais sejam diferentes…
O balanceamento de carga, como o nome indica, é o ato de distribuir carga (neste caso pacotes de rede) para uma ou mais interfaces, que podem ser WANs se você tiver mais de uma conexão de internet e/ou conexões de VPN sobre a mesma WAN. Tolerância a falhas (Failover em inglês) é semelhante, mas em…