Configuração de roteador no pfSense



  • Boa tarde pessoal!

    Essa é minha primeira postagem aqui….vamos ao problema:

    Na empresa onde trabalho possui um servidor rodando Windows Server 2008 (servidor de arquivos, dns, wins, AD) e o pfSense (dhcp).
    A internet que chega aqui é a NET, através do modem da Arris TG862.

    Um cabo de rede sai do modem e vai para a WAN do pfSense, IP 192.168.2.100 e sai do pfSense, IP 192.168.0.98  para o Switch da Cisco SG200-26.

    A casa do meu chefe fica aqui ao lado da empresa, e ele me pediu que chegasse com um link direto do modem para o roteador da casa dele, um TP-Link WR941ND, mas ele precisa acessar a rede interna da empresa, servida pelo Windows Server 2008, que passa pelo pfSense.

    Então eu conectei um cabo saindo do modem da NET direto na entrada WAN do roteador da casa dele. Até aí tudo beleza, porém quando plugo o cabo para acesso a rede da empresa em uma das 4 saídas o roteador assume que a internet está vindo do pfSense, e simplesmente desconsidera o cabo conectado via WAN.

    Gostaria de saber se alguém poderia me ajudar, talvez seja um detalhe bem simples ou não, mas já gastei um bom tempo e não consegui resolver, e utilizo o pfSense há pouco tempo, então não tenho muita habilidade ainda.

    Eu preciso acessar a internet via WAN pegando o sinal direto do modem da NET, e também preciso acessar recursos que estão na rede interna da empresa.

    Existe alguma forma de resolver isso?

    Desde já agradeço muito! Abrç



  • Sugestão

    Se o seu chefe precisa de internet e acessar a rede da empresa, puxaria o cabo direto da sua rede corporativa para a LAN dele (desabilitano o DHCP do roteador) e criaria uma regra para liberar o IP dele para acesso total a internet no IP dele, poderia colocar no seu AD para o IP amarrando o MAC para seu chefe.
    Ou puxaria o cabo de rede para WAN dele, onde liberaria via regra só o IP dele para acessar a rede lan da empresa.

    Espero que ajude a clarear uma solução.



  • absjunior

    Bom dia!

    Quando eu conecto o cabo da rede corporativa o roteador assume que a internet vem da rede corporativa, desconsiderando o sinal que coloco na porta WAN.

    O que pode ser?



  • Faz como o absjunior sugeriu.

    puxaria o cabo direto da sua rede corporativa para a LAN dele (desabilitano o DHCP do roteador) e criaria uma regra para liberar o IP dele para acesso total a internet no IP dele, poderia colocar no seu AD para o IP amarrando o MAC para seu chefe.



  • Boa noite,

    Você está usando o modem como router.
      Puxar um cabo desse modem você não vai ter controle nenhum da internet e vai perder muita coisa que o PFSense pode te oferecer.

    Minhas dicas são:

    1-passar esse modem se possível para bridge.
    2-Seu Switch suporta VLAN's, logo eu criaria uma VLAN só para a casa do seu chefe.
    3-Puxar um cabo do switch até a casa do seu chefe ( da Vlan configurada)

    O que você tem a ganhar com minhas dicas?

    Uma camada extra de segurança com o modem em bridge.
    Você vai ter a internet centralizada no PFsense, assim por exemplo se você tem um link de 100 megas
    é fácil você definir 20 megas para a casa do seu chefe e 80 para empresa.
    Vai ser bastante tranquilo liberar o acesso aos servidores para a VLAN que está o PC da casa do seu chefe.
    E bloquear o acesso ao restante da rede.

    Mais dicas:

    Se você tiver na empresa  um Switch parado e um access point você nem precisa de roteador na casa do
    seu chefe, já que o "monstrão" do PFsense pode fazer tudo.

    Abraços



  • rogeriorabelo

    Boa tarde,

    Eu realizei a mudança de router para bridge, tudo beleza.
    Também passei um cabo de rede interligando a casa do chefe e o servidor (switch).
    Eu criei uma VLAN no switch, tudo beleza.

    Estou com dúvidas de como configurar o roteador/pfsense para ter acesso livre à internet, sem passar por outro local.

    Seria apenas criando uma rule para o IP do roteador? Eu teria que manter o DHCP do roteador ativado para não precisar liberar cada dispositivo no firewall, certo? Eu liberaria o IP do roteador apenas.

    Um abraço.

    Ah, eu preciso do roteador na casa dele, pois preciso distribuir o sinal via wi-fi.



  • Boa tarde,

    Conecta em uma das portas LAN do TP-LINK desativa o DHCP dele, e usa o DHCP do PFSense.
    Assim você terá o controle dos dispositivos que conectam no Router TP-LINK.

    Abraços.



  • @stevemprado:

    Eu criei uma VLAN no switch, tudo beleza.

    Estou com dúvidas de como configurar o roteador/pfsense para ter acesso livre à internet, sem passar por outro local.

    • Vlan x untag na porta do switch que vai para o wifi da casa do seu chefe.

    • No wifi, ligue em uma das portas lan dele e destative o dhcp do roteador wifi.

    • Configure a vlan x tag para configurar ela como interface para essa nova rede no pfsense.

    • Configure uma faixa de ip no dhcp do pfsense para essa rede x

    • por último nas regras de firewall, libere o acesso na aba da nova rede que criou.



  • @marcelloc:

    @stevemprado:

    Eu criei uma VLAN no switch, tudo beleza.

    Estou com dúvidas de como configurar o roteador/pfsense para ter acesso livre à internet, sem passar por outro local.

    • Vlan x untag na porta do switch que vai para o wifi da casa do seu chefe.

    • No wifi, ligue em uma das portas lan dele e destative o dhcp do roteador wifi.

    • Configure a vlan x tag para configurar ela como interface para essa nova rede no pfsense.

    • Configure uma faixa de ip no dhcp do pfsense para essa rede x

    • por último nas regras de firewall, libere o acesso na aba da nova rede que criou.

    Bom dia marcelloc!

    Eu estou com dúvidas para entender como o pfSense vai reconhecer essa VLAN que criei.



  • você tem que 'tagear' essa nova vlan na porta onde o pfsense está ligado.

    Depois disso vá em interface-> assing,  aba vlan.

    Crie a vlan lá e em seguida uma nova interface no pfsense usando essa vlan.


Log in to reply