Definindo configurações de Wan e LAN para Link Dedicado
-
Bom dia, sei que o assunto já possui varias publicações mais não consegui encontrar nada satisfatório e que resolvesse o meu problema. Dessa forma decidi apelar para a experiência dos colegas.
Cenário: Tenho um servidor onde instalei o CENTOS, com duas placas físicas de rede. Nesse servidor instalei o virtual box instalando o pfsense.
Meu provedor fornece o IP LAN 189.75.115.59 Mask 255.255.255.248 DNS 201.230.198.74 (exemplos)
Minha rede local usa 192.168.1.x mask 255.255.255.0 Como estou usando um roteador coloquei as configurações do provedor e defini o gateway como 192.168.1.1
Instalei o PFSense configurei a WAN (configuração provedor) e a LAN (como rede local)
ERRO: Quero utilizar o pfsense como proxy e firewall. Imagino que a entrada e saída de internet tenha que passar pela interface de rede wan. Quando conecto o cabo WAN no swicth do provedor e na interface wan do servidor, eliminando o roteador não acessa a internet nas máquinas somente o servidor.
Hoje estou utilizando com o cabo wan no switch do provedor e no meu roteador que distribui a internet para minha rede interna, sem passar pelo firewall.
Alguém consegue me orientar no que pode estar errado, por que não reconhece e distribui internet?
-
Olá Leandro,
Tudo bem?
Como você deixou setado as configurações do seu Virtual Box na VM pfSense para as interfaces que vão responder pela sua WAN e LAN?
Uma dica: Para que o pfSense consiga acessos à Internet e a sua rede navegue pela Internet a partir dele com as funções de firewall / proxy o primeiro passo seria deixar a sua interface WAN em modo bridge e em modo promíscuo permitir tudo e na LAN em modo rede interna e em modo promíscuo permitir tudo.
Com relação a parte física: O link de Internet você conecta diretamente na interface WAN da VM pfSense e a interface LAN da VM em seu switch da rede e o seu roteador também conecte ele ao seu switch para que os dispositivos móveis consigam navegar pela Internet sendo roteado assim pelo seu pfSense.
Atenciosamente.
César Moura.
-
@acamoura said in Definindo configurações de Wan e LAN para Link Dedicado:
Olá Leandro,
Tudo bem?
Como você deixou setado as configurações do seu Virtual Box na VM pfSense para as interfaces que vão responder pela sua WAN e LAN?
Uma dica: Para que o pfSense consiga acessos à Internet e a sua rede navegue pela Internet a partir dele com as funções de firewall / proxy o primeiro passo seria deixar a sua interface WAN em modo bridge e em modo promíscuo permitir tudo e na LAN em modo rede interna e em modo promíscuo permitir tudo.
Com relação a parte física: O link de Internet você conecta diretamente na interface WAN da VM pfSense e a interface LAN da VM em seu switch da rede e o seu roteador também conecte ele ao seu switch para que os dispositivos móveis consigam navegar pela Internet sendo roteado assim pelo seu pfSense.
Atenciosamente.
César Moura.
Tudo bem César, graças a Deus.
Primeiramente obrigado pelo retorno. No Virtual Box eu criei duas interfaces em modo bridge uma para pegar a placa física wan e a outra para placa física lan.
Já no pfsense a em0 eu defini com o ip do provedor 189.75.115.59 (wan) e na em1 192.168.1.15 (lan)
-
Delete o gateway da LAN, você precisa somente do gateway da WAN para que o pfSense saia para a Internet de maneira correta.
E como lhe disse a sua LAN tem que estar conectada ao seu switch de rede e o seu roteador também.
Ai os controles que você quer atribuir para que a sua VM com pfSense faça o trabalho corretamente de firewall / proxy.
Atenciosamente.
César Moura.
-
@acamoura said in Definindo configurações de Wan e LAN para Link Dedicado:
Delete o gateway da LAN, você precisa somente do gateway da WAN para que o pfSense saia para a Internet de maneira correta.
E como lhe disse a sua LAN tem que estar conectada ao seu switch de rede e o seu roteador também.
Ai os controles que você quer atribuir para que a sua VM com pfSense faça o trabalho corretamente de firewall / proxy.
Atenciosamente.
César Moura.
Hoje eu estou utilizando somente dessa forma link text
Para utilizar o proxy, pois ainda não consegui passar pelo firewall, se eu remover o gateway como você falou, as máquinas que estão configuradas para o proxy param de acessar a internet
Imagino que a estrutura deva ser da seguinte maneira link text
Quando ligo dessa forma não ninguém acessa a internet
-
-
Boa tarde @Leandro-Gawleta,
A estrutura tem que ser mesmo conforme o seu desenho
Você verificou a minha dica conforme na primeira interação?
Uma dica: Para que o pfSense consiga acessos à Internet e a sua rede navegue pela Internet a partir dele com as funções de firewall / proxy o primeiro passo seria deixar a sua interface WAN em modo bridge e em modo promíscuo permitir tudo e na LAN em modo rede interna e em modo promíscuo permitir tudo.
Atenciosamente.
César Moura
