PFSENSE + ROTEADOR VIVO (SEM BRIDGE)



  • Amigos, boa noite.

    Esta é minha primeira postagem no fórum pois trabalho com o PFSense ha pouco tempo então peço desculpas antecipadamente com a superficialidade do problema ou caso ele esteja na seção errada.

    Segue o problema.

    Durante a instalação do PFSense em uma empresa me deparei com a seguinte situação: Ao alterar o equipamento da VIVO para o modo bridge, a telefonia parava de funcionar. Em contato com o suporte da empresa, fui informado que a telefonia só funciona em modo router.

    Com base nesse cenário, minhas duvidas são:

    1. Qual é o impacto nas funcionalidades do firewall?
    2. Terei que criar uma nova regra no roteador para cada regra no firewall?
    3. Existe alguma forma de contornar isso?

    A rede está configurada da seguinte forma:

    VIVO

    IP: 177.X.X.X

    PFSENSE

    WAN: 192.168.15.1 (DHCP VIVO)
    LAN: 192.168.1.1

    Agradeço desde já.

    Abçs.



  • O que voce pode tentar fazer é configurar DMZ no modem da vivo



  • Concordo com o @suporteita ... DMZ na roteador e ip fixo na WAN para nunca perderes o DMZ ... Não te conseguem dar bridge para um segundo IP numa outra VLAN?

    Contrata uma segunda linha de internet para colocares em bridge e poderás sempre utilizar a outra que está em DMZ como backup.



  • @suporteita você saberia me dizer como essa configuração é feita em um modem da VIVO?



  • Tem vários modelos de modem que a vivo usa, geralmente cada um fica em um lugar... mas deve ter algum menu nele chamado DMZ dai lá você configura o ip da wan do pfsense... opte por deixar um ip fixo na wan para não ficar perdendo a configuração.



  • @jvata infelizmente não conseguem me dar um segundo IP e a rua não tem estrutura para uma segunda linha, mas vou seguir a dica da DMZ. Obrigado!



  • @suporteita ótimo! vou tentar e retorno. muito obrigado!



  • @wanderlei-clemente
    1 - R: Acredito que nas funcionalidades do firewall pfsense não haverá impactos. A maioria do cenarios sempre os acesso são de dentro para fora. Statefull.
    2 - R: Sim. Para cada acesso que o fuxo tenho iniciado de fora com destino ao seu ip, mesmo que dinamico, terá que fazer um port forwarder do modem da vivo e depois outro na interface wan do pfsense para sua rede interna.
    3 - R: para facilitar a vida no sentido de não ter regras duas vezes, o que pode ser usardo é dmz. Mas DMZ não é para essa finalidade. apenas ajuda no esforço administrativo.
    Esse é minha opnião.



  • @bomsao obrigado pela ajuda! vou fazer o teste com a DMZ e vejo se compensa. Abçs!



  • Boa tarde.
    Estou com duvida muito semelhante. Preciso acessar um NVR atras do pfSense ligado a modem Oi WiFi sem bridge.
    Colocando o endereço do pfSense em DMZ no modem e configurando o NAT no pfSense, conseguirei acesso?
    Preciso fazer alguma coisa a mais?

    Pretendo acessar câmeras em NVR através da internet usando Modem 3G digitando o endereço DDNS configurado no pfSense ou o IP publico 152.238.207.165 que chega no modem.

    Segue imagem do senário como é:

    0_1539110589790_ModemOiWiFi_e_pfSense.PNG

    Obrigado.



  • @harmonistico
    Seu cenario é igual a maioria.
    O que tenho visto e com minhas esperiencias é que depedendo dos dvrs, marca e modelo, tem configuraçoes diferentes para acesso por fora da rede usando NAT.
    Ele vai aceitando aos poucos as conexoes.
    R: Por padrão vai funcionar.



  • Galera, sempre acessei o modem através do WiFi deste.
    Qual regra devo criar para acessar através da LAN do pfSense?
    Preciso do PC 192.168.7.102 acessar o modem em 192.168.1.1



  • @harmonistico Esqueci de mencionar, esta conexão com modem da Oi é secundaria, tenho outro link dedicado com IP Valido chegando em outra WAN. Preciso fazer roteamento para acessar o modem?



  • Feito, apenas liberei no firewall a porta 80 e o protocolo icmp para o endereço 192.168.1.1 vindo da rede lan, uma regra para cada. Obrigado gente. O acesso com a DMZ ao NVR também está ok.



  • O Grande problema em deixar o Roteador do jeito que esta é você ter problemas de conexão se a sua rede for grande, aqui na empresa na epoca com 600 usuários começamos a ter problemas de acesso a alguns sites, ao entrar no log do roteador da vivo notamos que ele tem limite de tradução de NAT então ele traduzia as conexões e quando chegava no limite ele descartava a conexão. Coloquei em bridge resolveu, mas aqui era só link telefonia vinha por outro link, converse com a diretoria tente comprar um link dedicado é muito melhor ter pelo menos dois.