PFSENSE + ROTEADOR VIVO (SEM BRIDGE)
-
Amigos, boa noite.
Esta é minha primeira postagem no fórum pois trabalho com o PFSense ha pouco tempo então peço desculpas antecipadamente com a superficialidade do problema ou caso ele esteja na seção errada.
Segue o problema.
Durante a instalação do PFSense em uma empresa me deparei com a seguinte situação: Ao alterar o equipamento da VIVO para o modo bridge, a telefonia parava de funcionar. Em contato com o suporte da empresa, fui informado que a telefonia só funciona em modo router.
Com base nesse cenário, minhas duvidas são:
- Qual é o impacto nas funcionalidades do firewall?
- Terei que criar uma nova regra no roteador para cada regra no firewall?
- Existe alguma forma de contornar isso?
A rede está configurada da seguinte forma:
VIVO
IP: 177.X.X.X
PFSENSE
WAN: 192.168.15.1 (DHCP VIVO)
LAN: 192.168.1.1Agradeço desde já.
Abçs.
-
O que voce pode tentar fazer é configurar DMZ no modem da vivo
-
Concordo com o @suporteita ... DMZ na roteador e ip fixo na WAN para nunca perderes o DMZ ... Não te conseguem dar bridge para um segundo IP numa outra VLAN?
Contrata uma segunda linha de internet para colocares em bridge e poderás sempre utilizar a outra que está em DMZ como backup.
-
@suporteita você saberia me dizer como essa configuração é feita em um modem da VIVO?
-
Tem vários modelos de modem que a vivo usa, geralmente cada um fica em um lugar... mas deve ter algum menu nele chamado DMZ dai lá você configura o ip da wan do pfsense... opte por deixar um ip fixo na wan para não ficar perdendo a configuração.
-
@jvata infelizmente não conseguem me dar um segundo IP e a rua não tem estrutura para uma segunda linha, mas vou seguir a dica da DMZ. Obrigado!
-
@suporteita ótimo! vou tentar e retorno. muito obrigado!
-
@wanderlei-clemente
1 - R: Acredito que nas funcionalidades do firewall pfsense não haverá impactos. A maioria do cenarios sempre os acesso são de dentro para fora. Statefull.
2 - R: Sim. Para cada acesso que o fuxo tenho iniciado de fora com destino ao seu ip, mesmo que dinamico, terá que fazer um port forwarder do modem da vivo e depois outro na interface wan do pfsense para sua rede interna.
3 - R: para facilitar a vida no sentido de não ter regras duas vezes, o que pode ser usardo é dmz. Mas DMZ não é para essa finalidade. apenas ajuda no esforço administrativo.
Esse é minha opnião. -
@bomsao obrigado pela ajuda! vou fazer o teste com a DMZ e vejo se compensa. Abçs!
-
Boa tarde.
Estou com duvida muito semelhante. Preciso acessar um NVR atras do pfSense ligado a modem Oi WiFi sem bridge.
Colocando o endereço do pfSense em DMZ no modem e configurando o NAT no pfSense, conseguirei acesso?
Preciso fazer alguma coisa a mais?Pretendo acessar câmeras em NVR através da internet usando Modem 3G digitando o endereço DDNS configurado no pfSense ou o IP publico 152.238.207.165 que chega no modem.
Segue imagem do senário como é:
Obrigado.
-
@harmonistico
Seu cenario é igual a maioria.
O que tenho visto e com minhas esperiencias é que depedendo dos dvrs, marca e modelo, tem configuraçoes diferentes para acesso por fora da rede usando NAT.
Ele vai aceitando aos poucos as conexoes.
R: Por padrão vai funcionar. -
Galera, sempre acessei o modem através do WiFi deste.
Qual regra devo criar para acessar através da LAN do pfSense?
Preciso do PC 192.168.7.102 acessar o modem em 192.168.1.1 -
@harmonistico Esqueci de mencionar, esta conexão com modem da Oi é secundaria, tenho outro link dedicado com IP Valido chegando em outra WAN. Preciso fazer roteamento para acessar o modem?
-
Feito, apenas liberei no firewall a porta 80 e o protocolo icmp para o endereço 192.168.1.1 vindo da rede lan, uma regra para cada. Obrigado gente. O acesso com a DMZ ao NVR também está ok.
-
O Grande problema em deixar o Roteador do jeito que esta é você ter problemas de conexão se a sua rede for grande, aqui na empresa na epoca com 600 usuários começamos a ter problemas de acesso a alguns sites, ao entrar no log do roteador da vivo notamos que ele tem limite de tradução de NAT então ele traduzia as conexões e quando chegava no limite ele descartava a conexão. Coloquei em bridge resolveu, mas aqui era só link telefonia vinha por outro link, converse com a diretoria tente comprar um link dedicado é muito melhor ter pelo menos dois.
-
Boa tarde,
Estou com mesmo problema.Tennho uma fibra de 300mb com duas linhas, porém não posso mudar o modem da vivo para modo bridge senão fico sem as linhas.
Mas não consigo navegar na internet.IP Roteador vivo 192.168.15.1
pfsense wan 192.168.15.10
pfsens lan 192.168.0.22
Algue´m pode me ajudar?