Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    2 PFSense - na mesma Infra - 1 DHCP e outro Gateway, é verdadeiro ?

    Scheduled Pinned Locked Moved Portuguese
    8 Posts 2 Posters 851 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • rodrigoinfocasper.com.brR
      rodrigoinfocasper.com.br
      last edited by

      Bom dia,

      Pessoal, estou com seguinte cenario, migrei meu firewall antigo para pfsense, na pratica … fui obrigado a abrir a rede, deixando tudo de navegação aberta, deixando apenas DHCP.

      Estou com um outro PFSense em laboratorio, fuxando tals.

      Ai pensei o seguinte:
      Estou com medo de cair exatamente na mesma, tentar implantar novamente pfsense ( por problemas comuns, bloqueio de https, etc ) ter que abrir a rede novamente - pode não ocorrer, mais pode cair na mesma.

      Ai qual minha ideia.

      No pfsense atual - com DHCP ativado - 192.168.1.1
      e um Segundo PFsense SEM DHCP. - 192.168.2.1

      No PF atual via dhcp server no cadastro de Mac … eu digo que essa maquina vai receber gateway 192.168.2.1 - e fisicamente esse PF 2 - terá outro link de internet na WAN dele.

      Basicamente isso seria verdadeiro ?
      Seria apenas o detalhe do DHCP ativo ... nessa segunda maquina PFsense que eu preciso cuidar pra NAO ter 2 DHCP na mesma rede.

      Alguem ... ja fez algo assim.

      RESUMO:
      O que pense, Eu consigo apontar 1 micro qualquer da rede atual > obrigando ele sair pelo PFSense 2 … o qual consigo ir micro a micro ... alinhando.

      Valeusss qualquer dica.

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        @Rodrigo:

        No PF atual via dhcp server no cadastro de Mac … eu digo que essa maquina vai receber gateway 192.168.2.1 - e fisicamente esse PF 2 - terá outro link de internet na WAN dele.

        Basicamente isso seria verdadeiro ?

        Só vai funcionar se a mascara de rede dos dois pfSense for 252.0 para englobar a faixa 1 e 2. Caso contrário o você não vai conseguir criar a máscara.

        Mas acho que está buscando uma solução mais complicada do que precisa. O que precisa ter no pfSense que ainda não está funcionando? regras, proxy, nat?

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • rodrigoinfocasper.com.brR
          rodrigoinfocasper.com.br
          last edited by

          Marcelo,

          Mask /16 - 255.255.0.0 em ambas as maquinas.

          De fato é mais complicado, problema é que eu não posso mais tirar servidor de produção, colocar outra versão, ou com outra configuração … pra sair testando em produção, isso gera um STRESS absurdo.

          Em laboratorio com outro pfsense 2.4.2 + Squid + Squidguard - TEORICAMENTE consegui fazer funcionar, mais não vou correr risco novamente ... nem a pau :) srsrrssrss

          Como eu tenho equipamento sobrando, e tenho mais 1 link de internet sobrando ... eu poderia fazer isso, coloco segundo pfsense em produção e vou "testando" .

          Jogo 1 micro de cada setor, ... ai deixo um tempo, jogo mais x maquinas ... consigo testar os sistemas em separado... deu problema, volto, e vou seguindo....

          Questao mais mesmo, é:
          Mesmo mais complicado, seria verdadeiro eu fazer essa gambiarra srsrsssrs - o que voce sugere.

          Rodrigo

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            @Rodrigo:

            o que voce sugere.

            Esquece squidguard independente da configuração que precisa e dependendo do tipo de filtro ssl que quiser usar, esquece o squid também…

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • rodrigoinfocasper.com.brR
              rodrigoinfocasper.com.br
              last edited by

              Marcelo,

              Eu tentei de tudo subir e2guard - conseguiu ver aquela paradinha de quando reinicia pfsense o serviço não ativa as regras :)

              1 Reply Last reply Reply Quote 0
              • marcellocM
                marcelloc
                last edited by

                @Rodrigo:

                Eu tentei de tudo subir e2guard - conseguiu ver aquela paradinha de quando reinicia pfsense o serviço não ativa as regras :)

                Simulei varias vezes aqui e não aconteceu comigo.

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • rodrigoinfocasper.com.brR
                  rodrigoinfocasper.com.br
                  last edited by

                  Marcelo.

                  Simulei varias vezes aqui e não aconteceu comigo.

                  Desculpa insistir, mais tenho 100% certeza, que tem erro/bug nisso meu amigo. - pode até não ser no e2guard - talvez na versão do pfsense … ai vc é o mestre.

                  Instalei do zero, 2.4.2 - e2guard v5 - seguindo seu video!

                  No primeiro reboot do pfsense ... não volta - o botao de aplicar sempre precisa ser clicado/ativo - e nao respeita mais nenhuma regra.

                  Estou tentando fazer funcionar! - Tentei de tudo squid + squidguard - em outro post você fala pra mim abandonar!!!

                  Minha intenção é de fato seguir seus posts, afinal, sua experiencia é enorme.
                  Mais travei nisso … sugere algo ... to aqui, faço o que voce pedir, srrsrsrs

                  Valeu
                  Rodrigo

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    @Rodrigo:

                    Mais travei nisso … sugere algo ... to aqui, faço o que voce pedir, srrsrsrs

                    Está na última versão do pacote? a versão de pfsense que estou usando é a 2.4.2p1.

                    Monte laboratorios em maquinas virtuais, fica mais fácil via snapshot recomeçar teste, instalações, etc..

                    E sinceramente entre um problema de iniciar um serviço na  mão ou tentar configura um squidBUGard eu prefiro mil vezes iniciar um serviço caso precise dar boot no firewall.

                    Verifique as mensagens de erro. do sistema, os alertas.

                    boot_e2g.PNG
                    boot_e2g.PNG_thumb
                    boot_e2g_02.PNG
                    boot_e2g_02.PNG_thumb

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.