Definindo regras nas interfaces locais



  • Olá boa tarde!
    Estou com um problema de definição de regras no pfsense integrado ao AD Win2012.

    PfSense possui duas interfaces WAN e LAN

    Win2012 AD Servidor DNS e DHCP server: Local1, Local2 e Local3. A Interface Local1 está funcionando tudo nos conformes, pois o pfsense está conectada a ela. As outras duas tem até comunicação do pfsense após a criação de rotas estáticas 192.168.201.0/24 e 192.168.202.0/24 destinadas, GW: 192.168.200.1(IP da Local1).

    Preciso criar regras da Local2 e Local3 para direcionamentos de acesso, pois na tentativa, estou parando no squid nessas duas interfaces. Como fazer o pfsense manipular essas duas interfaces na criação de regras?

    Minha ideia é criar um grupo de interface: “Interno” definindo as três interfaces como membro, isso possível e como fazer?

    Segue imagem para melhor compreensão:
    https://www.dropbox.com/s/j93mjjwbkdun6pm/Topologia%20pfsense%20firewall.jpg?dl=0



  • @mfelipeap:

    Olá boa tarde!
    Estou com um problema de definição de regras no pfsense integrado ao AD Win2012.

    PfSense possui duas interfaces WAN e LAN

    Win2012 AD Servidor DNS e DHCP server: Local1, Local2 e Local3. A Interface Local1 está funcionando tudo nos conformes, pois o pfsense está conectada a ela. As outras duas tem até comunicação do pfsense após a criação de rotas estáticas 192.168.201.0/24 e 192.168.202.0/24 destinadas, GW: 192.168.200.1(IP da Local1).

    Preciso criar regras da Local2 e Local3 para direcionamentos de acesso, pois na tentativa, estou parando no squid nessas duas interfaces. Como fazer o pfsense manipular essas duas interfaces na criação de regras?

    Minha ideia é criar um grupo de interface: “Interno” definindo as três interfaces como membro, isso possível e como fazer?

    Segue imagem para melhor compreensão:
    https://www.dropbox.com/s/j93mjjwbkdun6pm/Topologia%20pfsense%20firewall.jpg?dl=0

    Como fazer o pfsense manipular essas duas interfaces na criação de regras?

    Nessa questão fera, a  maneira mais simples, fácil e correta, seria o PFSense ser o gateway dessas conexões. Por tanto, você apenas colocou ele como "host"  na sua rede.

    Dessa forma, acredito que você deve primeiro realizar um redirecionamento 1:1 (NAT) no seu gateway default para o PfSense(gw), assim ele irá manipular as regras de quem vem redirecionado.

    Não entendi muito o seu desenho fera.

    Abraços



  • Nessa questão fera, a  maneira mais simples, fácil e correta, seria o PFSense ser o gateway dessas conexões. Por tanto, você apenas colocou ele como "host"  na sua rede.

    Vou buscar essa alternativa caso não funcione. Estou migrando TMG para pfsense. O anterior funcionava perfeitamente nesse cenário.

    Dessa forma, acredito que você deve primeiro realizar um redirecionamento 1:1 (NAT) no seu gateway default para o PfSense(gw), assim ele irá manipular as regras de quem vem redirecionado.

    Poderia ser mais específico ao atribuir essa condição? Sou novo no pfsense :-\

    Não entendi muito o seu desenho fera.

    O que exatamente não entendeu?

    Abraços



  • Seu default gateway da rede terá que redirecionar tudo para o ip do firewall (pfsense)!

    Abraços



  • Criei regras no topo definindo Origem: Local2\24 e Local3\24 protocolo: any e destino: any. Está passando tudo: ping, tracert mais pelo browser apresenta o erro, sendo que proxy está definido certinho na estações: 192.168.200.2:3128

    ERRO
    A URL requisitada não pôde ser recuperada

    O seguinte erro foi encontrado ao tentar recuperar a URL: http://www.google.com.br/

    Acesso negado.

    A configuração do controle de acesso impede que sua requisição seja permitida neste momento. Por favor, contate seu provedor de serviço se você acha que isso está incorreto.

    Seu administrador do cache é .

    Gerado Wed, 29 Nov 2017 11:55:00 GMT por proxy (squid/3.5.27)

    DETALHE: Se eu Desmarcar "Detecção automática" e "Proxy 192.168.200.2:3128" passa normal!


Log in to reply