Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense controlando acesso internet na rede local

    Scheduled Pinned Locked Moved Portuguese
    5 Posts 5 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      nelson.pelima
      last edited by

      Boa tarde pessoal, sou novo no fórum e na tecnologia BSD.
      Trabalho em uma empresa pequena e gostaria de realizar o controle do acesso internet utilizando o Pfsense.
      Meu cenário atual é o seguinte:
      Recebo internet através do modem do provedor:
      Modem provedor: 192.168.1.x
      Esse modem comunica diretamente com um roteador.
      roteador: 192.168.178.x. O roteador está com DHCP ativado com o range.
      de: 192.168.178.100 a 192.168.178.190 distribuindo para minha rede local.
      O roteador está ligado no Switch principal e esse Switch alimenta outros Switches espalhados pela empresa.
      Neste Switch principal está ligado meu server (DNS, File Service) e meu server2 (Banco de dados e Aplicação).

      Agora é que começa o árduo trabalho.
      Criei uma máquina virtual no desktop que utilizo com VMwere e instalei o Pfsense (v. 2.1.5 release) ativei duas interfaces:
      WAN: 192.168.178.x (pegando IP da minha rede interna através de DHCP).
      LAN: 10.10.10.1 setado manualmente e com DHCP ativado:
      Range de: 10.10.10.10 a 10.10.10.100.

      Configurei o Pfsense seguindo alguns tutoriais aqui no Portal e na net. Do meu desktop onde está instalada máquina virtual configurei a interface pertinente ao Pfsense dessa forma:
      IP: 10.10.10.11
      Mask: 255.255.255.0
      Gateway: 10.10.10.1
      DNS: 192.168.178.30 (meu server dns)
      Do meu desktop eu consigo pingar o endereço do Pfsense, mas se eu for de qualquer outra máquina da minha rede eu não consigo.
      Eu configurei algo errado?
      Desde já agradeço pela ajuda!

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        @nelson.pelima:

        Do meu desktop eu consigo pingar o endereço do Pfsense

        De qual pfSense? Do que está ligado ao modem ou o da sua maquina virtual?

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • D
          ddorts
          last edited by

          Boa tarde, isso é regra de firewall bloqueando o ping, ta uma olhada nestes tutoriais que vão te ajudar:

          https://www.youtube.com/watch?v=l5p7Pe_cqj8

          https://www.youtube.com/watch?v=udb32sl2CSE

          https://www.youtube.com/watch?v=LH5W1avBKgs

          https://www.youtube.com/watch?v=qIhtOgTHJwQ

          espero ter ajudado,

          Att

          1 Reply Last reply Reply Quote 0
          • M
            murilocamargo
            last edited by

            Nelson,

            No seu caso eu faria por etapas, primeiro configura seu ambiente virtual (hosts e pfSense) e executaria testes de comunicação entre eles. Porque sei que no virtualbox é necessário você liberar o modo promíscuo para as máquinas poderem se comunicar.

            Se você deixou o pfSense coma as configurações default não terá problema, pois ele já vem com uma regra liberando All na interface Lan. Caso contrário, você terá que criar regras na interface Lan para poder liberar a comunicação (Ping).

            Assim que você validar a comunicação no seu ambiente virtualizado, você configura a interface Wan do pfSense para pegar a sua rede privada 192.168.178.X

            Acredito que fica mais fácil para realizar os troubleshooting.

            1 Reply Last reply Reply Quote 0
            • J
              juniorgyn
              last edited by

              Firewall regra de icmp

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.