Pfsense controlando acesso internet na rede local

nelson.pelima · Feb 5, 2016, 4:25 PM

Boa tarde pessoal, sou novo no fórum e na tecnologia BSD.
Trabalho em uma empresa pequena e gostaria de realizar o controle do acesso internet utilizando o Pfsense.
Meu cenário atual é o seguinte:
Recebo internet através do modem do provedor:
Modem provedor: 192.168.1.x
Esse modem comunica diretamente com um roteador.
roteador: 192.168.178.x. O roteador está com DHCP ativado com o range.
de: 192.168.178.100 a 192.168.178.190 distribuindo para minha rede local.
O roteador está ligado no Switch principal e esse Switch alimenta outros Switches espalhados pela empresa.
Neste Switch principal está ligado meu server (DNS, File Service) e meu server2 (Banco de dados e Aplicação).

Agora é que começa o árduo trabalho.
Criei uma máquina virtual no desktop que utilizo com VMwere e instalei o Pfsense (v. 2.1.5 release) ativei duas interfaces:
WAN: 192.168.178.x (pegando IP da minha rede interna através de DHCP).
LAN: 10.10.10.1 setado manualmente e com DHCP ativado:
Range de: 10.10.10.10 a 10.10.10.100.

Configurei o Pfsense seguindo alguns tutoriais aqui no Portal e na net. Do meu desktop onde está instalada máquina virtual configurei a interface pertinente ao Pfsense dessa forma:
IP: 10.10.10.11
Mask: 255.255.255.0
Gateway: 10.10.10.1
DNS: 192.168.178.30 (meu server dns)
Do meu desktop eu consigo pingar o endereço do Pfsense, mas se eu for de qualquer outra máquina da minha rede eu não consigo.
Eu configurei algo errado?
Desde já agradeço pela ajuda!

marcelloc · Feb 5, 2016, 6:46 PM

@nelson.pelima:

Do meu desktop eu consigo pingar o endereço do Pfsense

De qual pfSense? Do que está ligado ao modem ou o da sua maquina virtual?

ddorts · Feb 11, 2016, 1:00 PM

Boa tarde, isso é regra de firewall bloqueando o ping, ta uma olhada nestes tutoriais que vão te ajudar:

https://www.youtube.com/watch?v=l5p7Pe_cqj8

https://www.youtube.com/watch?v=udb32sl2CSE

https://www.youtube.com/watch?v=LH5W1avBKgs

https://www.youtube.com/watch?v=qIhtOgTHJwQ

espero ter ajudado,

Att

murilocamargo · Feb 11, 2016, 1:59 PM

Nelson,

No seu caso eu faria por etapas, primeiro configura seu ambiente virtual (hosts e pfSense) e executaria testes de comunicação entre eles. Porque sei que no virtualbox é necessário você liberar o modo promíscuo para as máquinas poderem se comunicar.

Se você deixou o pfSense coma as configurações default não terá problema, pois ele já vem com uma regra liberando All na interface Lan. Caso contrário, você terá que criar regras na interface Lan para poder liberar a comunicação (Ping).

Assim que você validar a comunicação no seu ambiente virtualizado, você configura a interface Wan do pfSense para pegar a sua rede privada 192.168.178.X

Acredito que fica mais fácil para realizar os troubleshooting.

juniorgyn · Feb 11, 2016, 2:58 PM

Firewall regra de icmp