VLAN
-
Olá a todos,
Resolvi utilizar o Pfsense pela primeira vez num projeto de VLAN.
Disponho de switchs 3Com gerenciáveis.
Etapas que realizei:
1- Criei num switch além da Vlan_default, a Vlan2, Vlan3, Vlan4, etc.
2- Instalei o Pfsense num micro com 3 placas de rede.
1 para Wan
1 para LAN
1 para Vlans
3- Criei as Vlans no Pfsense apontando para a placa de rede (3) destinada a Vlans.O que preciso e não estou conseguindo fazer:
1- Fazer com que todas as Vlans tenham acesso a internet.
2- Quando consegui fazer as vlans acessarem a internet acabou elas se acessando também e isto eu não quero porque nenhuma vlan pode acessar outra vlan.O projeto é simples. Preciso montar um Firewall / Router para tratar 3 redes diferentes, 1 Wan, 1 Lan e várias Vlans.
Nenhuma Vlan pode acessar a outra.
Todas as redes deverão ter acesso a internet.
Conheço pouquíssimo do PFsense e não encontrei nada na internet que me desse esta orientação.
Gostaria da ajuda de vocês. Se puderem me guiar num passo a passo pela webinterface do PFsense, seria mais fácil para mim.
Desde já obrigado a todos.
-
uma pergunta, vc entendeu como funciona o firewall do pfsense? lan, wan como funciona as regras?
poste ae depois conversamos…
-
uma pergunta, vc entendeu como funciona o firewall do pfsense? lan, wan como funciona as regras?
poste ae depois conversamos…
:D ??? ??? ???
Rafael,
Primeiramente obrigado pela sua intenção em ajudar.
Bem, o que entendi do Pfsense é que ele é um Firewall robusto, projetado para prover alta segurança e cheio de recursos. Tem como principais características:
- Não instala sem que haja pelo menos 2 interfaces de rede, uma para Wan e outra para Lan;
- Todas as demais placas surgirão na webInterface com nomes sucessivos OPT(X);
- Todas as interfaces OPT(X) são desabilitadas por default;
- É padrão no Pfsense que o tráfego entre as interfaces seja bloqueado;
- Para que haja comunicação entre as interfaces é necessário que se construa regras no Firewal para cada interface envolvida;
- No caso de Vlan, é necessário que se determine uma interface (OPT) para assumir as Vlans e em seguida tem que habilitá-las.
Não encontrei nenhum material de leitura bom para me ajudar nos estudos. Os melhores que encontrei ainda são muito vagos, ou servem de checklist para os mais experientes.
http://doc.pfsense.org/index.php
http://doc.pfsense.org/index.php/Category:FAQ
http://doc.m0n0.ch/handbookPelos motivos acima preciso muito da ajuda dos voluntários deste forum. Preciso de dicas, instrutivos, orientações e se possível um bom material para estudos, pode ser em inglês também.
Neste momento de acordo com o ambiente de rede exemplificado no início deste post estou precisando de uma orientação:
A- Meu link de internet já está "linkado" na interface wan do pfsense. Já tenho internet funcionando no pfsense. Testei na própria maquina via shell.
B- Tenho mais duas interfaces instaladas, LAN e OPT1
C- A Lan já foi endereçada por default (192.168.1.1) e é ela que estou utilizando para linkar com o meu switch.
D- A OPT também já está configurada e servindo de apontamento para algumas vlans que criei. Ela também está linkada com o meu swich na porta 24 que é a mesma porta configurada para todas as minhas vlans.
Preciso fazer com que:
1- A Lan tenha acesso a internet
2- Que todas as vlans tenham acesso a internet mas não se encherguem.obrigado.
-
me adiciona ae no msn, posso te dar uma ajuda, também não sei muito mas acho que posso ajudar um pouco..
-
Olá a todos,
Resolvi utilizar o Pfsense pela primeira vez num projeto de VLAN.
Disponho de switchs 3Com gerenciáveis.
Etapas que realizei:
1- Criei num switch além da Vlan_default, a Vlan2, Vlan3, Vlan4, etc.
2- Instalei o Pfsense num micro com 3 placas de rede.
1 para Wan
1 para LAN
1 para Vlans
3- Criei as Vlans no Pfsense apontando para a placa de rede (3) destinada a Vlans.O que preciso e não estou conseguindo fazer:
1- Fazer com que todas as Vlans tenham acesso a internet.
2- Quando consegui fazer as vlans acessarem a internet acabou elas se acessando também e isto eu não quero porque nenhuma vlan pode acessar outra vlan.O projeto é simples. Preciso montar um Firewall / Router para tratar 3 redes diferentes, 1 Wan, 1 Lan e várias Vlans.
Nenhuma Vlan pode acessar a outra.
Todas as redes deverão ter acesso a internet.
Conheço pouquíssimo do PFsense e não encontrei nada na internet que me desse esta orientação.
Gostaria da ajuda de vocês. Se puderem me guiar num passo a passo pela webinterface do PFsense, seria mais fácil para mim.
Desde já obrigado a todos.
Também estou iniciando no pfsense. E tenho interesse nessa solução de criação de vlans para separar o tráfego e acessar a internet. Se você conseguir solucionar o problema, disponibiliza a solução.