Pfsense + router Draytek [AJUDA]
-
Boa tarde a todos!
Estou com uma grande dúvida e espero que alguém possa me auxiliar.
Vou descrever o cenário: Tenho 2 links (Cemig Telecom dedicado e um link NET). Estes links chegam em um router Draytek Vigor 3200. Temos 3 vlans que estão configuradas no router e no switch principal. Este switch é um HP 1910-48. Os links chegam em portas WAN do router e a comunicação com o switch e feita através da porta LAN. O link do router para o switch é feito em uma porta giga configurada como trunk permitindo a passagem das vlans que citei. Existe um servidor que é ligado no switch e faz o DHCP para as vlans e também é o AD.Tenho a demanda de implantar o Pfsense neste cenário.
Minha ideia é usar o router Draytek apenas para receber os links. Eu desativaria toda a função de firewall que existe nele e as vlans. Faria o link LAN (router) para WAN (Pfsense) e LAN (Pfsense) para Giga (switch). Criando no Pfsense as vlans e suas interfaces.
Minha dúvida é a questão da rota router Draytek para o Pfsense e vice-versa. Quero tornar o Pfsense o gateway da minha rede.Por favor, preciso muito de uma ajuda!
-
Minha dúvida é a questão da rota router Draytek para o Pfsense e vice-versa. Quero tornar o Pfsense o gateway da minha rede.
Se optar por não fazer nat entre o pfSense e o Draytek:
-
Crie uma rede de passagem onde só o Draytek e pfSense se comunicarão
-
Desative o nat do pfSense em firewall nat outbound
-
Crie rotas estáticas para as redes internas no Draytek apontando para o ip do pfSense
-
Defina o Draytek como gateway do pfSense
-
-
Ok!
Assim que fizer volto aqui pra dizer como foi.
Obrigado!
