PF Sense Range de IP
-
… lembrando que não testei esse Firewall aindam, caso esteja alguma coisa errada voce pode me orientar:
Falta imagem de uma coisa: Services: DHCP server
É aqui que o que você pretende reside. A subnet ligada a essa interface usando o gateway da Virtua.Daí configurar Services: DHCP server para a faixa (range) que você quer.
Agora pense comigo: sem Vlan, e com apenas uma interface LAN (uma unica subnet), como é que você pretende distribuir os clientes
na LAN por 3 interfaces WAN?Gostaria de saber se alguma coisa foge do padrão e caso esteja certo como que eu configuro o dhcp (QUE NÃO ESTÁ CONFIGURADO) para que os usuários que vem de fora naveguem pelo link do Virtua.
Você nem testou para ver se alguma coisa tá funcionando, coisa que eu não acredito por faltar configuração na LAN em Services: DHCP server.
De qualquer forma, para o que você quer, você precisa de tres subnets (entenda que são interfaces LAN, LAN1, LAN2), sendo uma delas servida por DHCP (vamos chamar de LAN).
Você deveria ter pelo menos mais uma interface OPTx, funcionando como LAN1 (digamos), numa subnet diferente da LAN para conseguir o que você quer usando NAT para uma determinada faixa de IPs de uma das subnets. Talvez seja possível dessa forma. Nunca tentei.Mais: Esqueça a configuração de Load Balance e demais coisas. Desabilite-as e deixe por ultimo. Teste primeiro suas conexões para ver se funcionam, devidamente encaminhadas para cada uma das Wans.
-
Segue a foto do dhcp server:
Acho que entendi o que voce me perguntou.
O que eu pretendo fazer é o seguinte.
Todos os usuários da casa possuem ip fixo.
Todos eles navegarão pelo link da GVT conforme a regra que eu criei.
Os ips numerados na regra da Telium navegarão pelo link da Telium.
Usuários que vierem de fora com ip dinamico irão navegar pelo link do Virtua.
A minha dúvida é como fazer isso.Att,
![dhcp server.GIF](/public/imported_attachments/1/dhcp server.GIF)
![dhcp server.GIF_thumb](/public/imported_attachments/1/dhcp server.GIF_thumb) -
Então tá. Vamos considerar que essa interface LAN seja a da subrede que vai servir seus clientes por DHCP (que irão utilizar a WAN do Virtua)
Antes de mais nada, reconfigure sua interface LAN para:
IP address 192.168.7.1/24Salve e aplique.
Depois em Services: DHCP server você verá
Subnet 192.168.7.0 (que é a subrede nessa interface LAN)
Subnet mask 255.255.255.0
Available range 192.168.7.1 - 192.168.1.254Configure:
1- Enable DHCP server on LAN interface (habilite)
2- Deny unknown clients (deixe desabilitado, já que você quer que todos clientes (hosts) peguem IP nessa interface)
3- Range 192.168.7.10 to 192.168.7.254Eis a range (faixa) de IPs que pegarão IP por DHCP. Nesse caso, as faixas que estão entre 192.168.7.2 e 192.168.7.9 estarão reservadas
para outro propósito (algum outro servidor nessa subnet, que pode ser colocado estaticamente nessa faixa disponível). O pfSense estará escutando (ocupando) 192.168.7.1Não esqueça do gateway!
Entende agora o por que das outras subnets?
-
Sim entendo plenamente,
Agora se tratando das outras configurações realizadas.
Você acha que estão configuradas da maneira correta?
Teria uma forma mais prática de se configurar esse links?Muito obrigado pela ajuda johnny
-
Sim entendo plenamente,
Agora se tratando das outras configurações realizadas.
Você acha que estão configuradas da maneira correta?
Teria uma forma mais prática de se configurar esse links?Muito obrigado pela ajuda johnny
As configurações não estão corretas, evidentemente, porque há conflito de rede. Todas estão numa unica rede: 192.168.7.0
Elas pecisam estar em subredes diferentes, como eu já disse antes. Exemplo:
Telium 192.168.1.0/24
Gvt 192.168.2.0/24
Virtua 192.168.7.0/24 (mas pode ser 192.168.3.0/24)
Nesse caso você teria 254 IPs disponíveis em cada subrede para distribuir entre os clientes (hosts).Então, se você não tem como utilizar 6 placas de rede, 3 para os Provedores e 3 para as subredes, você precisa
de Vlan. E a placa de rede precisa ser compatível com Vlan, protocolo IEEE 802.1Q. Da mesma forma o switch,
caso for utilizar um.Quanto ao Fail over, não sei lhe dizer se está correto ou não. Nunca utilizei.
E também sugiro que você vá utilizando o pfsense 2.0
-
Entendi,
Mas o engraçado é que eu estou configurando esse firewall, mas já tenho um em funcionamento aqui da empresa. Este tem 3 placas wan, lan e op1 e funciona perfeitamente com as mesmas configurações que eu passei, não necessitando criar subredes que nem voce disse.
Att,
-
Entendi,
Mas o engraçado é que eu estou configurando esse firewall, mas já tenho um em funcionamento aqui da empresa. Este tem 3 placas wan, lan e op1 e funciona perfeitamente com as mesmas configurações que eu passei, não necessitando criar subredes que nem voce disse.
Att,
Então está utilizando NAT. E pelo que você citou acima, tem mais uma placa aqui que você não citou antes, a op1. Isso?
-
Não são 3 placas mesmo
Wan Lan OPT1
-
Desculpe meus enganos anteriores!
Dá sim pra fazer o que você quer usando NAT, Aliases e mantendo uma faixa reservada de IPs via DHCP, com apenas uma subrede.Supondo que são 50 IPs fixos, sendo 25 para GVT e 25 para Telium, e os IPs restantes sendo distribuidos aos demais hosts por DHCP com o pfSense escutando em 192.168.7.1 (eu prefiro assim, mas você pode adaptar isso):
1- Services: DHCP server - Marque Enable DHCP server on LAN interface; Range - coloque 192.168.7.52 to 192.168.7.254 (essa faixa pode ser menor também, você escolhe). Dessa forma existem 50 IPs disponíveis que poderão estar fixos entre 192.168.7.2 e 192.168.7.51
2- Insira os IPs fixos na tabela que se encontra ao pé da página Services: DHCP server, clicando no botão com sinal +. Essa tabela está no formato abaixo:
MAC address IP address Hostname Description3- Crie os Aliases separando os IPs conforme abaixo (por exemplo):
Aliases GVT na faixa de 192.168.7.2 até 192.168.7.26 (25 hosts)
Aliases Telium na faixa 192.168.7.27 até 192.168.7.51 (25 hosts)4- Faça 3 regras NAT utilizando os Aliases criados, direcionando cada qual para o seu gateway respectivo.
É justamente aqui que eu não tenho muito conhecimento de como configurar o NAT para seu caso.Espero que isso ajude um pouco. E mais uma vez, desculpe-me pela confusão e enganos cometidos.
-
Fala Johnny
Então, antes de ler o que voce postou em consegui configurar.
A configuração ficou de uma um pouco diferente do que voce falou.Criei um alias gvt dizendo que todas as máquinas da rede 192.168.7.0 navegarão pelo link da GVT
Criei um alias Telium dizendo que alguns ips específicos navegarão pelo link da Telium
E criei um alias para o Virtua listando todos os ips do 192.168.7.41 ao 192.168.7.119 navegaram pelo Virtua.
Em services, dhcp deixei o serviço ativo e configurei esse range.O que eu achei engraçado e que somente desmarcando a opção da imagem 4 e que consegui realizar a navegação em todos os links.
E não estou conseguindo pingar nenhum endereço, apenas consigo pingar os ips da interface da gvt e telium. Quem navega pelo link do virtua não consigo pingarMas está funcionando normalmente até agora