[Resolvido] Gateway / vpn / firewall

danielpveiga

Boa tarde,

Já tinha descoberto pfsense há uns tempos mas na instalação no xenserver não conseguia colocar a funcionar.
Agora finalmente está tudo a funcionar e estou com algumas dúvidas.

Actualmente tenho um zentyal a fazer de firewall/gateway/snort e vpn mas de vez em quando tenho que o reiniciar porque os utilizadores esporadicamente e aleatoriamente ficam sem internet. Já ando à messes e desisti do assunto.

Preciso passar todos esses módulos para o pfsense.

O meu problema é que não estou a perceber como transformar isto em gateway para a empresa, ou seja, a rede do router é 192.168.100.0/24 e da lan é 192.168.0.0/24. Configurei uma placa da wan com ip da 1º rede e outra placa lan com ip da 2º. Isto já é suficiente? Ou preciso mesmo de adicionar uma rota?

Ultima pergunta. Vi o captive portal e fiquei na dúvida se tem sentido aplicar numa empresa, Alguém já funciona com ele?

Obrigado pela ajuda que me possam dar e espero daqui a uns tempos estar a retribuir.

marcelloc

@danielpveiga:

Isto já é suficiente? Ou preciso mesmo de adicionar uma rota?

precisa configurar o gateway da wan para dar acesso a internet.

@danielpveiga:

Ultima pergunta. Vi o captive portal e fiquei na dúvida se tem sentido aplicar numa empresa, Alguém já funciona com ele?

Muita gente usa.

danielpveiga

Boa tarde e obrigado por responder.

Mas sabe me explicar onde eu posso fazer isso ou como posso fazer? Há algum tutorial?

É que já tentei de todas as formas e não consigo que funcione

Obrigado

marcelloc

Veja os tutoriais aqui do fórum.
pesquise também no Google sobre tutoriais de instalação e configuração.

danielpveiga

Bom dia Marcelo,

Peço desculpa pela insistência mas já tinha andado à procura de tutorias aqui no fórum mas só encontrei de proxy e configurações de afins.

Sabe me indicar um manual para este efeito?

Obrigado

joaobrn

Bom dia Daniel,

Considerando a versão 2.1-RELEASE (i386) do PFSense siga as instruções abaixo:

1. Primeiramente vamos configurar sua interface WAN:
   Interface > WAN
   Enable: (deixar checkbox marcado)
   Description: WAN
   IPv4 Configuration Type: Static IPv4
   IPv6 Configuration Type: none
   MAC Adress: (Verificar se seu provedor Exige validação de MAC para navegação, caso exija, entre em contato com o provedor e
       forneça o MAC da sua Interface WAN e a coloque neste campo, caso não, deixe o campo em branco)
   MTU: (deixe em branco)
   MSS: (deixe em branco)
   Speed and duplex: (não mexer)
   IPv4 Adress: (Inserir o ip da Interface WAN que deseja usar. Ex: 192.168.100.1/24
   Gateway: none (por enquanto, pois, na proxima etapa vamos criar o gateway)
   Block private networks: (desmarque esta opção)
   Block bogon networks: (desmarque esta opção)

Clique em Save e depois em Apply changes

2. Agora vamos adicionar o Gateway: "System > Routing". Na guia Gateway Clique no simbolo + para adicionar um gateway. Feito isso siga os passos abaixo:
   Interface: WAN
   Adress Family: IPv4
   Name: (Coloque um nome qualquer para seu Gatway)
   Gateway: (Informe o Endereço IP do seu roteador de Borda) Ex: 192.168.100.254
   Default Gateway: se você tiver somente um link, marque esta opção
   Disable gateway Monitoring: (deixa desmarcado caso não queria que o PFSense monitore seu link
   Monitor IP: Se tiver deixado a opção acima desmarcada normalmente eu utilizo o IP do google 8.8.8.8
   Description: Coloque uma descrição qualquer

Clique em Save e depois em Apply changes

3. Agora vamos Configurar o DNS para fazer a resolução dos nomes:
   System > General Setup
   DNS Servers:
   DNS Server Use Gateway
   Primeiro campo: 8.8.8.8 none
   Segundo campo: 8.8.4.4 none
   Allow DNS server list to be overridden by DHCP/PPP on WAN: (desmarcar checkbox)
   Do not use the DNS Forwarder as a DNS server for the firewall: (desmarcar checkbox)

4. Neste passo vamos configurar o firewall para que você possa navegar, lembrando que isso são configurações básicas, depois você precisa ajustar de acordo com suas necessidades;
   Firewall > Rules > LAN > clique no +
   Action: Pass
   Disabled: (deixar desmarcado)
   Interface: LAN
   TCP / IP Version: IPv4
   Protocol: any
   Source:
   not: (deixe desmarcado)
   Type: LAN subnet
   Destionation:
   not: (deixe desmarcado)
   Type: any
   LOG: (deixe desmarcado)
   Description: (coloque uma descrição para sua regra)

Clique em Save e depois clique em Apply changes.

Faça essas configurações conforme passado e caso não dê certo reporte o problema.

Obrigado!

danielpveiga

Muito bom :) …. nota 1000

Está tudo dando certo. Obrigadão pela ajuda finalmente isto está a funcionar. Se te puder ajudar em alguma coisa me contacta.

Obrigado

joaobrn

Boa noite Daniel,

Que bom que deu certo.

Qualquer coisa pode entrar em contato.

Até logo!!