PFSENSE + ROTEADOR VIVO (SEM BRIDGE)
-
@jvata infelizmente não conseguem me dar um segundo IP e a rua não tem estrutura para uma segunda linha, mas vou seguir a dica da DMZ. Obrigado!
-
@suporteita ótimo! vou tentar e retorno. muito obrigado!
-
@wanderlei-clemente
1 - R: Acredito que nas funcionalidades do firewall pfsense não haverá impactos. A maioria do cenarios sempre os acesso são de dentro para fora. Statefull.
2 - R: Sim. Para cada acesso que o fuxo tenho iniciado de fora com destino ao seu ip, mesmo que dinamico, terá que fazer um port forwarder do modem da vivo e depois outro na interface wan do pfsense para sua rede interna.
3 - R: para facilitar a vida no sentido de não ter regras duas vezes, o que pode ser usardo é dmz. Mas DMZ não é para essa finalidade. apenas ajuda no esforço administrativo.
Esse é minha opnião. -
@bomsao obrigado pela ajuda! vou fazer o teste com a DMZ e vejo se compensa. Abçs!
-
Boa tarde.
Estou com duvida muito semelhante. Preciso acessar um NVR atras do pfSense ligado a modem Oi WiFi sem bridge.
Colocando o endereço do pfSense em DMZ no modem e configurando o NAT no pfSense, conseguirei acesso?
Preciso fazer alguma coisa a mais?Pretendo acessar câmeras em NVR através da internet usando Modem 3G digitando o endereço DDNS configurado no pfSense ou o IP publico 152.238.207.165 que chega no modem.
Segue imagem do senário como é:
Obrigado.
-
@harmonistico
Seu cenario é igual a maioria.
O que tenho visto e com minhas esperiencias é que depedendo dos dvrs, marca e modelo, tem configuraçoes diferentes para acesso por fora da rede usando NAT.
Ele vai aceitando aos poucos as conexoes.
R: Por padrão vai funcionar. -
Galera, sempre acessei o modem através do WiFi deste.
Qual regra devo criar para acessar através da LAN do pfSense?
Preciso do PC 192.168.7.102 acessar o modem em 192.168.1.1 -
@harmonistico Esqueci de mencionar, esta conexão com modem da Oi é secundaria, tenho outro link dedicado com IP Valido chegando em outra WAN. Preciso fazer roteamento para acessar o modem?
-
Feito, apenas liberei no firewall a porta 80 e o protocolo icmp para o endereço 192.168.1.1 vindo da rede lan, uma regra para cada. Obrigado gente. O acesso com a DMZ ao NVR também está ok.
-
O Grande problema em deixar o Roteador do jeito que esta é você ter problemas de conexão se a sua rede for grande, aqui na empresa na epoca com 600 usuários começamos a ter problemas de acesso a alguns sites, ao entrar no log do roteador da vivo notamos que ele tem limite de tradução de NAT então ele traduzia as conexões e quando chegava no limite ele descartava a conexão. Coloquei em bridge resolveu, mas aqui era só link telefonia vinha por outro link, converse com a diretoria tente comprar um link dedicado é muito melhor ter pelo menos dois.
-
Boa tarde,
Estou com mesmo problema.Tennho uma fibra de 300mb com duas linhas, porém não posso mudar o modem da vivo para modo bridge senão fico sem as linhas.
Mas não consigo navegar na internet.IP Roteador vivo 192.168.15.1
pfsense wan 192.168.15.10
pfsens lan 192.168.0.22
Algue´m pode me ajudar?