[Duvida] PFSense + rede interna + pequena empresa
-
Bom, to com uma duvida em relação a implantacao no seguinte cenario:
Aqui na microempresa utilizamos cerca de 5 a 6 notebooks, entre eles um que uso com windows server, pouco trafego, pouca informação e dados, supre legal a utilização para a finalidade, agora gostaria de implantar o firewall na rede interna, pequeno projeto, a duvida seria: Tem alguma forma de eu utilizar o pfsense para a rede interna da rede, sendo que o windows server ou o router é o responsavel por distribuir o DHCP, iria utilizar em uma maquina virtual, é obrigatorio ter duas interfaces de saida de rede no notebook? é possivel implantar neste cenario?
-
O ideal é vc pegar um desktop separado do que esta funcionando, um maquina virtual dentro de um laptop com windows server não sei se é uma boa ideia.
Vc precisa ler um pouco sobre firewall rules para entender como liberar/bloquear cada coisa, senao sua rede vai ter um firewall mas vai continuar com falhas de segurança.Os laptops conectam cabeado ou wifi?
Não entendi direito, quem é o DHCP? O server ou o router?Se fosse eu faria assim:
Desktop com duas placas de rede conectado em uma das placas de rede(WAN) e a rede local na interface (LAN)
Geralmente eu configuro a WAN na placa offboard e a lan na onboard.
Poe seu modem/router em modo bridge, e seta a conexao wan
Se o router for DHCP, coloque no PFSense,
Se o windows server for dhcp, não ative o dhcp no PFS. -
Bom, to com uma duvida em relação a implantacao no seguinte cenario:
Aqui na microempresa utilizamos cerca de 5 a 6 notebooks, entre eles um que uso com windows server, pouco trafego, pouca informação e dados, supre legal a utilização para a finalidade, agora gostaria de implantar o firewall na rede interna, pequeno projeto, a duvida seria: Tem alguma forma de eu utilizar o pfsense para a rede interna da rede, sendo que o windows server ou o router é o responsavel por distribuir o DHCP, iria utilizar em uma maquina virtual, é obrigatorio ter duas interfaces de saida de rede no notebook? é possivel implantar neste cenario?
Sim é possível, tenho clientes que trabalham no mesmo cenário seu, onde investir em máquina dedicada não vale a pena, sendo que a demanda da rede é muito pequena.
Vc pode utilizar esse mesmo computador que possui Windows Server, instalar nele o virtualBox ou VMWare (gosto mais do virtualbox), mas fica na sua escolha.
Não precisa necessariamente de 2 interface de rede física.
Sim vc pode manter um servidor ou router distribuindo o DHCP, apenas desativa o servidor DHCP do pfSense, mas desde que todos estejam na mesma faixa de IP.
-
Bom, to com uma duvida em relação a implantacao no seguinte cenario:
Aqui na microempresa utilizamos cerca de 5 a 6 notebooks, entre eles um que uso com windows server, pouco trafego, pouca informação e dados, supre legal a utilização para a finalidade, agora gostaria de implantar o firewall na rede interna, pequeno projeto, a duvida seria: Tem alguma forma de eu utilizar o pfsense para a rede interna da rede, sendo que o windows server ou o router é o responsavel por distribuir o DHCP, iria utilizar em uma maquina virtual, é obrigatorio ter duas interfaces de saida de rede no notebook? é possivel implantar neste cenario?
Sim é possível, tenho clientes que trabalham no mesmo cenário seu, onde investir em máquina dedicada não vale a pena, sendo que a demanda da rede é muito pequena.
Vc pode utilizar esse mesmo computador que possui Windows Server, instalar nele o virtualBox ou VMWare (gosto mais do virtualbox), mas fica na sua escolha.
Não precisa necessariamente de 2 interface de rede física.
Sim vc pode manter um servidor ou router distribuindo o DHCP, apenas desativa o servidor DHCP do pfSense, mas desde que todos estejam na mesma faixa de IP.
Entendi amigo, irei fazer isso: ja estava com ele no virtualbox, porem me deparei com essa questao de duas interfaces de rede, pois eu estava tentando deixar ele como dhcp mas nao obtive sucesso, dae para entrar na interface tive que colocar windows 7 em outra maquina virtual com a mesma interface do pfsense para acessar o GUI.
irei configurar a lan dele na mesma faixa ip dos demais (dhcp do router ou do windows server) desativarei o dhcp do PFSENSE e farei alguns testes para ver se da certo com todos os pcs da rede.
obrigado.
alguma dica inicial ou algo do tipo?
-
Bom, to com uma duvida em relação a implantacao no seguinte cenario:
Aqui na microempresa utilizamos cerca de 5 a 6 notebooks, entre eles um que uso com windows server, pouco trafego, pouca informação e dados, supre legal a utilização para a finalidade, agora gostaria de implantar o firewall na rede interna, pequeno projeto, a duvida seria: Tem alguma forma de eu utilizar o pfsense para a rede interna da rede, sendo que o windows server ou o router é o responsavel por distribuir o DHCP, iria utilizar em uma maquina virtual, é obrigatorio ter duas interfaces de saida de rede no notebook? é possivel implantar neste cenario?
Sim é possível, tenho clientes que trabalham no mesmo cenário seu, onde investir em máquina dedicada não vale a pena, sendo que a demanda da rede é muito pequena.
Vc pode utilizar esse mesmo computador que possui Windows Server, instalar nele o virtualBox ou VMWare (gosto mais do virtualbox), mas fica na sua escolha.
Não precisa necessariamente de 2 interface de rede física.
Sim vc pode manter um servidor ou router distribuindo o DHCP, apenas desativa o servidor DHCP do pfSense, mas desde que todos estejam na mesma faixa de IP.
Entendi amigo, irei fazer isso: ja estava com ele no virtualbox, porem me deparei com essa questao de duas interfaces de rede, pois eu estava tentando deixar ele como dhcp mas nao obtive sucesso, dae para entrar na interface tive que colocar windows 7 em outra maquina virtual com a mesma interface do pfsense para acessar o GUI.
irei configurar a lan dele na mesma faixa ip dos demais (dhcp do router ou do windows server) desativarei o dhcp do PFSENSE e farei alguns testes para ver se da certo com todos os pcs da rede.
obrigado.
alguma dica inicial ou algo do tipo?
Olha por mais que seja possível nao é recomendado. Procure pesquisar por computadores Mini-Itx que nao ocupam espaco, coloca um HD de 500GB de 7200 rpm e 4 GB de ram e 3 Nics gigabit e uma boa fonte de preferencia seasonic (procure ver se o gabinete suporta essa conf). Essa conf vai suportar um cenario de uma possivel expansao da rede e voce nao tera dor de cabeca. Acho que vai ficar por volta de 1k a 1,5k tudo e vai permitir crescer a rede aos poucos conforme a empresa cresce. Outra coisa deixe o pfsense ser o DHCP e tambem ser o router com a Wan, no modem deixe apenas como bridge, muitos problemas sao sanados so com essa conf.
