Configuração PFSense no virtual Box
-
Bom dia Galera,
Sou novato aqui no forum do pfsense, e estou com um uma duvida.
Tenho a ultima versão do 2.0.1-RELEASE rodando em uma maquina virtual (virtual box), o meu problema é o seguinte: No meu computador só tem uma placa de rede, estou querendo aprender a mexer, quando eu coloco uma placa de rede WAN em modo bridge, eu consigo acessar normalmente da maquina real através do IP que foi atribuido automaticamente, porém quando ativo outro adaptador, e coloco em modo NAT e com IP static para usar como LAN, por algum motivo o pfsense simplesmente para de acessar, o navegador real não enxerga mais o IP, com isso não posso continuar os testes.Desde de já agradeço o apoio.
-
Bem vindo ao forum.
Vc tem que colocar as interfaces do virtual box em modo bridge.. lembre-se que essa placa de rede tem que ser pelo
menos uma de gigabit para poder suportar as requisições. o NAT só funciona se a maquina que esta instalado o virtuabox
estiver ativo. -
C.Sales,
O pfsense funciona só com uma interface, você pode fazer seus testes sem precisar configurar várias placas.
Para testar o pfsense no virtualbox com lan e wan, sugiro você configurar a wan me modo bridge e a lan na rede host-only que o virtual box trabalha.
Ficou um pouco confuso se voce definiu bridge e nat no vitualbox ou no pfsense ???
att,
Marcello Coutinho -
A configuração das placas em modo bridge e NAT foram feitas no virtual box, no pfsense apenas ativei a nat para a lan e coloquei um IP manual, a WAN esta pegando um ip de internet, até ai tudo. Eu acredito que umas das placas tem que ser nat no meu caso, por que quero testar com outra VM rodando um windows como cliente do pfsens, só que ao colocar o ip manual, o acesso da maquina real para de funcionar e o do windows cliente também.
Mais uma vez, muito obrigado pela ajuda. -
Eu acredito que umas das placas tem que ser nat no meu caso, por que quero testar com outra VM rodando um windows como cliente do pfsens,
pfsense
wan em modo brige
lan em modo host onlywindows
interface de rede em modo host onlydesta forma o dhcp do pfsense entrega ip para o windows
Não se esqueça de colocar faixas de ips distintas na wan e lan.
att,
Marcello Coutinho -
Ainda não funcionou, me tira uma duvida, eu preciso ter duas placas de rede fisica no computador?, acredito que não.
Sempre que ativo a placa de rede lan (mesmo sendo host only) o navegador não acessa mais, e nem o windows estando na mesma rede (também com a mesma placa host only) não pinga o pfsense, e a máquina virtual.Se puder me ajudar, agradeço.
-
Usa as duas placas em modo bridge.
Liga as duas placas na rede interna(switch).Depois de colocar as duas placas em modo bridge dentro do Virtualbox.
Clique em Avançado, verifique se o tipo de placa está como Intel Pro/1000 MT desktop.Set ips diferentes em ambas as placas. E libere as interfaces e ips em rules do pfsense.
-
Sempre que ativo a placa de rede lan (mesmo sendo host only) o navegador não acessa mais
Crie uma regra na wan liberando acesso a console/interface web via wan antes de adicionar a segunda placa.
Veja que existem várias formas de configurar o pfsense no virutalbox, particualrmente, prefiro separar maquinas de teste na hostonly para testar roteamento e coisas do tipo ou simplesmente configurar somente a wan quando quero testar serviços, pacotes, etc na lan e só tenho disponível uma placa de rede.
Como opção menos preferida(para não dizer dispensável/nunca uso) misturo duas faixas de ips/redes no mesmo segmento de rede/switch não gerenciavel.att,
Marcello Coutinho -
Como eu crio essa regra na wan, estou começando no pfsense agora. Sempre que ativo a placa lan o PFSense perde conexão com tudo que esta externo, nem o navegador da máquina real, nem o navegador do XP cliente. Quando vocês estão falando de switch, seria um switch físicio?, lembrando que estou fazendo isso apenas em uma máquina de teste, com uma placa de rede apenas fisica, e duas máquinas virtuais.
Obrigado pela ajuda.
-
Como eu crio essa regra na wan, estou começando no pfsense agora.
Leia os tutoriais aqui do forum mesmo, vai te ajudar bastante.
Para criar uma regra, basta acessar firewall -> rules (Enquanto você ainda tem acesso a interface web)