PFSense e Virtual Box
-
Bom dia pessoal!
Estou inciando meus teste com PFSense e minha rede e o seguinte (via virtual box)
WAN = DHCP
LAN = IP Static
Placas em Modos Bridge em interface wifi e cabeada.
Placa com Intnet, para rede internar, nesse modelo seitei um ip statico.Porém não consigo mais acessar meu PFsense via web de jeito nenhum. Por nenhum ip eu consigo acessa-lo via web, nem alterando de interface.
Eu precisaria acessa-lo sem internet, ou seja, sem roteador ADSL.Alguma dica ?
Obs: SO debian 9 (caso tenha alguma configuração no propio SO para aceitar isso).
Desde já Obrigado a todos!
-
Para seu notebook acessar o painel você precisa mudar a regra no firewall para permitir acesso via WAN, já que seu a máquina onde você roda o Vbox está recebendo IP no mesmo range do DHCP da Wan
Sua rede local no virtualbox vai estar inacessível. Para acessá-la você teria que criar rotas estáticas apontando para o IP WAN do pfsense e respectivas regras para redirecionar as portas 443, 80 e 22 para a LAN do pfsense.
-
Me de um exemplo de configuração neste sentido.
Obrigado!
-
Minha utilização:
- Notebook rodando Virtualbox. IP: 192.168.10.123
No Virtualbox:
-
pfsense virtual: IP WAN: 192.168.10.200
IP LAN: 10.10.10.1 -
Linux virtual: IP LAN: 10.10.10.107
Se eu quiser fazer alterações no pfsense virtual preciso inicializar as duas máquinas (pfsense e Linux) e acesso o webconfigurator através do Linux virtual utilizando o endereço 10.10.10.1 na janela de endereço do browser.
Ok, isso funciona, mas agora preciso fazer essas alterações através de máquinas na minha rede local 192.168.10.xxx. Preciso então criar uma rota para a rede 10.10.10.10 para o IP WAN do pfsense virtual. No windows o comando é o seguinte:
route add 10.10.10.0 mask 255.255.255.0 192.168.10.200
Acesse a console colocando 10.10.10.1 na janela do browser.
Na primeira vez que fizer isso, faça com as as duas máquinas virtuais, já que o pfsense irá bloquear acessos externos à sua rede LAN. Entre na console e adicione as regras necessárias no firewall (use o botão + para adicionar como Easy Rule)
Você pode também fazer o mesmo para que o acesso seja direto na WAN do pfsense, mas isso é uma má idéia em termos de segurança, então pra que treinar fazer isso, não é mesmo?