2 PFSense - na mesma Infra - 1 DHCP e outro Gateway, é verdadeiro ?



  • Bom dia,

    Pessoal, estou com seguinte cenario, migrei meu firewall antigo para pfsense, na pratica … fui obrigado a abrir a rede, deixando tudo de navegação aberta, deixando apenas DHCP.

    Estou com um outro PFSense em laboratorio, fuxando tals.

    Ai pensei o seguinte:
    Estou com medo de cair exatamente na mesma, tentar implantar novamente pfsense ( por problemas comuns, bloqueio de https, etc ) ter que abrir a rede novamente - pode não ocorrer, mais pode cair na mesma.

    Ai qual minha ideia.

    No pfsense atual - com DHCP ativado - 192.168.1.1
    e um Segundo PFsense SEM DHCP. - 192.168.2.1

    No PF atual via dhcp server no cadastro de Mac … eu digo que essa maquina vai receber gateway 192.168.2.1 - e fisicamente esse PF 2 - terá outro link de internet na WAN dele.

    Basicamente isso seria verdadeiro ?
    Seria apenas o detalhe do DHCP ativo ... nessa segunda maquina PFsense que eu preciso cuidar pra NAO ter 2 DHCP na mesma rede.

    Alguem ... ja fez algo assim.

    RESUMO:
    O que pense, Eu consigo apontar 1 micro qualquer da rede atual > obrigando ele sair pelo PFSense 2 … o qual consigo ir micro a micro ... alinhando.

    Valeusss qualquer dica.



  • @Rodrigo:

    No PF atual via dhcp server no cadastro de Mac … eu digo que essa maquina vai receber gateway 192.168.2.1 - e fisicamente esse PF 2 - terá outro link de internet na WAN dele.

    Basicamente isso seria verdadeiro ?

    Só vai funcionar se a mascara de rede dos dois pfSense for 252.0 para englobar a faixa 1 e 2. Caso contrário o você não vai conseguir criar a máscara.

    Mas acho que está buscando uma solução mais complicada do que precisa. O que precisa ter no pfSense que ainda não está funcionando? regras, proxy, nat?



  • Marcelo,

    Mask /16 - 255.255.0.0 em ambas as maquinas.

    De fato é mais complicado, problema é que eu não posso mais tirar servidor de produção, colocar outra versão, ou com outra configuração … pra sair testando em produção, isso gera um STRESS absurdo.

    Em laboratorio com outro pfsense 2.4.2 + Squid + Squidguard - TEORICAMENTE consegui fazer funcionar, mais não vou correr risco novamente ... nem a pau :) srsrrssrss

    Como eu tenho equipamento sobrando, e tenho mais 1 link de internet sobrando ... eu poderia fazer isso, coloco segundo pfsense em produção e vou "testando" .

    Jogo 1 micro de cada setor, ... ai deixo um tempo, jogo mais x maquinas ... consigo testar os sistemas em separado... deu problema, volto, e vou seguindo....

    Questao mais mesmo, é:
    Mesmo mais complicado, seria verdadeiro eu fazer essa gambiarra srsrsssrs - o que voce sugere.

    Rodrigo



  • @Rodrigo:

    o que voce sugere.

    Esquece squidguard independente da configuração que precisa e dependendo do tipo de filtro ssl que quiser usar, esquece o squid também…



  • Marcelo,

    Eu tentei de tudo subir e2guard - conseguiu ver aquela paradinha de quando reinicia pfsense o serviço não ativa as regras :)



  • @Rodrigo:

    Eu tentei de tudo subir e2guard - conseguiu ver aquela paradinha de quando reinicia pfsense o serviço não ativa as regras :)

    Simulei varias vezes aqui e não aconteceu comigo.



  • Marcelo.

    Simulei varias vezes aqui e não aconteceu comigo.

    Desculpa insistir, mais tenho 100% certeza, que tem erro/bug nisso meu amigo. - pode até não ser no e2guard - talvez na versão do pfsense … ai vc é o mestre.

    Instalei do zero, 2.4.2 - e2guard v5 - seguindo seu video!

    No primeiro reboot do pfsense ... não volta - o botao de aplicar sempre precisa ser clicado/ativo - e nao respeita mais nenhuma regra.

    Estou tentando fazer funcionar! - Tentei de tudo squid + squidguard - em outro post você fala pra mim abandonar!!!

    Minha intenção é de fato seguir seus posts, afinal, sua experiencia é enorme.
    Mais travei nisso … sugere algo ... to aqui, faço o que voce pedir, srrsrsrs

    Valeu
    Rodrigo



  • @Rodrigo:

    Mais travei nisso … sugere algo ... to aqui, faço o que voce pedir, srrsrsrs

    Está na última versão do pacote? a versão de pfsense que estou usando é a 2.4.2p1.

    Monte laboratorios em maquinas virtuais, fica mais fácil via snapshot recomeçar teste, instalações, etc..

    E sinceramente entre um problema de iniciar um serviço na  mão ou tentar configura um squidBUGard eu prefiro mil vezes iniciar um serviço caso precise dar boot no firewall.

    Verifique as mensagens de erro. do sistema, os alertas.