Configurações do pfSense 2.1 para uso pessoal/doméstico…

elvio.tche

Bom, de férias, estou configurando o pfSense 2.1 em casa para fins de testes de pacotes e tals.
Instalei e configurei, porém, não libera a navegação.
Sem instalar pacote algum adicional, anotei as principais configurações feitas até o momento.
Segue:

Configurações do pfSense 2.1 (uso pessoal):

General Setup:
Hostname = pfsense
Domain = elviolmp.net
DNS Servers: 8.8.8.8 (gateway=none) / 8.8.4.4 (gateway=none)
[v] Allow DNS server list to be overridden by DHCP/PPP on WAN
[ ] Do not use the DNS Forwarder as a DNS server for the firewall	

Timezone = etc/UTC
NTP time server = a.ntp.br b.ntp.br

Interfaces: WAN
[ v ] Enable Interface
Description = WAN 
IPv4 Config Type = Static IPv4
IPv6 Config tType = none

IPv4 Address = 192.168.1.4 / 24
Gateway = GW_WAN – 192.168.1.1
[ v ] Block private networks
[ v ] Block bogon networks

Interfaces: LAN
[ v ] Enable Interface
Description = LAN 
IPv4 Config Type = Static IPv4
IPv6 Config tType = none

IPv4 Address = 192.168.10.1 / 24
Gateway = GW_LAN – 192.168.10.1

Services: DHCP Server – WAN
 [ ] Enable DHCP server on WAN interface
NTP Servers: 200.160.0.8 / 200.189.40.8

Services: DHCP Server – LAN

[ v ] Enable DHCP server on LAN interface

Subnet	 = 192.168.10.0
Subnet mask	= 255.255.255.0
Available range = 192.168.10.1 - 192.168.10.254

DNS Servers: 8.8.8.8 / 8.8.4.4
Gateway = 192.168.10.1
Domain name = elviolmp.net

Services: DNS forwarder

Enable	
[ v ] Enable DNS forwarder

DHCP Registration	
[ v ] Register DHCP leases in DNS forwarder

Static DHCP	
[ v ] Register DHCP static mappings in DNS forwarder

Interfaces = All

Em “System: Package Manager”, consigo ver a lista de pacotes disponíveis em “Available Packages” e baixa-los normalmente.

Ainda não instalei pacote algum, pois o que quero testar mesmo é o squid3, Dansguardian (o antivírus dele e a blacklist), snort e Sarg. Basicamente estes itens.

ipconfig no Windows 7:

Adaptador Ethernet Conexão local:

   Sufixo DNS específico de conexão. . . . . . : elviolmp.net
   Descrição . . . . . . . . . . . . . . . . . : NVIDIA nForce 10/100/1000...
   Endereço Físico . . . . . . . . . . . . . . : 00-16-...
   DHCP Habilitado . . . . . . . . . . . . . . : Sim
   Configuração Automática Habilitada. . . . . : Sim
   Endereço IPv6 de link local . . . . . . . . : fe80::...
   Endereço IPv4\. . . . . . . .  . . . . . . . : 192.168.10.10(Preferencial)
   Máscara de Sub-rede . . . . . . . . . . . . : 255.255.255.0
   Concessão Obtida. . . . . . . . . . . . . . : 26/12/2013 17:59:33
   Concessão Expira. . . . . . . . . . . . . . : 26/12/2013 20:59:32
   Gateway Padrão. . . . . . . . . . . . . . . : 192.168.10.1
   Servidor DHCP . . . . . . . . . . . . . . . : 192.168.10.1
   IAID de DHCPv6\. . . . . . . . . . . . . . . : xxx
   DUID de Cliente DHCPv6\. . . . . . . . . . . : xx-xx-...
   Servidores DNS. . . . . . . . . . . . . . . : 8.8.8.8
                                                 8.8.4.4
   NetBIOS em Tcpip. . . . . . . . . . . . . . : Habilitado

E é isso! Postei a dúvida, pois já revisei, repassei as configs, re-ajustei, etc, e não consigo achar o fio da meada! :D

Como falei, é tudo para fins de testes, assim, se necessário for, posso formatar, deletar, alterar, excluir, fazer qualquer coisa que seja necessário.

Valeus!

elvio.tche

@elvio.tche:

…

Como falei, é tudo para fins de testes, assim, se necessário for, posso formatar, deletar, alterar, excluir, fazer qualquer coisa que seja necessário.

Buenas!

Revisando com mais calma, consegui encontrar o problema rapidamente.
O que aconteceu foi o seguinte, sem perceber, em "Interfaces: LAN", defini o gateway para "GW_LAN – 192.168.10.1" e o mesmo deveria ter sido "none".
Fiz a alteração e resolveu o problema.
Agora vou avançar para as próximas etapas.
Caso tenha alguma dúvida (provavelmente por falta de atenção ou mesmo conhecimento), voltarei a postar.

Sds.,
Elvio.

Luzemario

Elvio,

Se puder ajudar, conte comigo. Já possuo o pfSense há algum tempo rodando em casa, e sinceramente, é muito mais fácil de gerenciar do que muito roteador por aí, depois que você acostuma.

elvio.tche

@Luzemario:

Elvio,

Se puder ajudar, conte comigo. Já possuo o pfSense há algum tempo rodando em casa, e sinceramente, é muito mais fácil de gerenciar do que muito roteador por aí, depois que você acostuma.

No meu caso, foi um lapso de atenção na configuração.
De qualquer modo, grato por colocar-se a disposição!

valeu.

rbgarga

É estranho ter funcionado apenas mudando o GW da LAN. Baseado nas confs que você postou, a sua WAN usa um IP da RFC 1918 (192.168.x.x) e nas configurações da WAN a opção "Block private networks" está marcada, fazendo com que o tráfego de conexões usando IPs da RFC 1918 sejam bloqueados. Ou você postou uma conf com um IP apenas de exemplo?

elvio.tche

@Renato:

É estranho ter funcionado apenas mudando o GW da LAN. Baseado nas confs que você postou, a sua WAN usa um IP da RFC 1918 (192.168.x.x) e nas configurações da WAN a opção "Block private networks" está marcada, fazendo com que o tráfego de conexões usando IPs da RFC 1918 sejam bloqueados. Ou você postou uma conf com um IP apenas de exemplo?

Não, aquela é a configuração que fiz em casa para teste mesmo.
Se tiver tempo, vou revisar e testar novamente assim que passarem os festejos de virada de ano.