4. VLAN

VLAN

  • F

    Olá a todos,

    Resolvi utilizar o Pfsense pela primeira vez num projeto de VLAN.

    Disponho de switchs 3Com gerenciáveis.

    Etapas que realizei:

    1- Criei num switch além da Vlan_default, a Vlan2, Vlan3, Vlan4, etc.
    2- Instalei o Pfsense num micro com 3 placas de rede.
        1 para Wan
        1 para LAN
        1 para Vlans
    3- Criei as Vlans no Pfsense apontando para a placa de rede (3) destinada a Vlans.

    O que preciso e não estou conseguindo fazer:

    1- Fazer com que todas as Vlans tenham acesso a internet.
    2- Quando consegui fazer as vlans acessarem a internet acabou elas se acessando também e isto eu não quero porque nenhuma vlan pode acessar outra vlan.

    O projeto é simples. Preciso montar um Firewall / Router para tratar 3 redes diferentes, 1 Wan, 1 Lan e várias Vlans.

    Nenhuma Vlan pode acessar a outra.

    Todas as redes deverão ter acesso a internet.

    Conheço pouquíssimo do PFsense e não encontrei nada na internet que me desse esta orientação.

    Gostaria da ajuda de vocês. Se puderem me guiar num passo a passo pela webinterface do PFsense, seria mais fácil para mim.

    Desde já obrigado a todos.

    0
  • R

    uma pergunta, vc entendeu como funciona o firewall do pfsense? lan, wan como funciona as regras?

    poste ae depois conversamos…

    0
  • F

    @rafael.cardoso:

    uma pergunta, vc entendeu como funciona o firewall do pfsense? lan, wan como funciona as regras?

    poste ae depois conversamos…

    :D  ??? ??? ???

    Rafael,

    Primeiramente obrigado pela sua intenção em ajudar.

    Bem, o que entendi do Pfsense é que ele é um Firewall robusto, projetado para prover alta segurança e cheio de recursos. Tem como principais características:

    • Não instala sem que haja pelo menos 2 interfaces de rede, uma para Wan e outra para Lan;
    • Todas as demais placas surgirão na webInterface com nomes sucessivos OPT(X);
    • Todas as interfaces OPT(X) são desabilitadas por default;
    • É padrão no Pfsense que o tráfego entre as interfaces seja bloqueado;
    • Para que haja comunicação entre as interfaces é necessário que se construa regras no Firewal para cada interface envolvida;
    • No caso de Vlan, é necessário que se determine uma interface (OPT) para assumir as Vlans e em seguida tem que habilitá-las.

    Não encontrei nenhum material de leitura bom para me ajudar nos estudos. Os melhores que encontrei ainda são muito vagos, ou servem de checklist para os mais experientes.

    http://doc.pfsense.org/index.php
    http://doc.pfsense.org/index.php/Category:FAQ
    http://doc.m0n0.ch/handbook

    Pelos motivos acima preciso muito da ajuda dos voluntários deste forum. Preciso de dicas, instrutivos, orientações e se possível um bom material para estudos, pode ser em inglês também.

    Neste momento de acordo com o ambiente de rede exemplificado no início deste post estou precisando de uma orientação:

    A- Meu link de internet já está "linkado" na interface wan do pfsense. Já tenho internet funcionando no pfsense. Testei na própria maquina via shell.

    B- Tenho mais duas interfaces instaladas, LAN e OPT1

    C- A Lan já foi endereçada por default (192.168.1.1) e é ela que estou utilizando para linkar com o meu switch.

    D- A OPT também já está configurada e servindo de apontamento para algumas vlans que criei. Ela também está linkada com o meu swich na porta 24 que é a mesma porta configurada para todas as minhas vlans.

    Preciso fazer com que:

    1- A Lan tenha acesso a internet
    2- Que todas as vlans tenham acesso a internet mas não se encherguem.

    obrigado.

    0
  • R

    me adiciona ae no msn, posso te dar uma ajuda, também não sei muito mas acho que posso ajudar um pouco..

    0
  • M

    @flanandorj:

    Olá a todos,

    Resolvi utilizar o Pfsense pela primeira vez num projeto de VLAN.

    Disponho de switchs 3Com gerenciáveis.

    Etapas que realizei:

    1- Criei num switch além da Vlan_default, a Vlan2, Vlan3, Vlan4, etc.
    2- Instalei o Pfsense num micro com 3 placas de rede.
        1 para Wan
        1 para LAN
        1 para Vlans
    3- Criei as Vlans no Pfsense apontando para a placa de rede (3) destinada a Vlans.

    O que preciso e não estou conseguindo fazer:

    1- Fazer com que todas as Vlans tenham acesso a internet.
    2- Quando consegui fazer as vlans acessarem a internet acabou elas se acessando também e isto eu não quero porque nenhuma vlan pode acessar outra vlan.

    O projeto é simples. Preciso montar um Firewall / Router para tratar 3 redes diferentes, 1 Wan, 1 Lan e várias Vlans.

    Nenhuma Vlan pode acessar a outra.

    Todas as redes deverão ter acesso a internet.

    Conheço pouquíssimo do PFsense e não encontrei nada na internet que me desse esta orientação.

    Gostaria da ajuda de vocês. Se puderem me guiar num passo a passo pela webinterface do PFsense, seria mais fácil para mim.

    Desde já obrigado a todos.

    Também estou iniciando no pfsense. E tenho interesse nessa solução de criação de vlans para separar o tráfego e acessar a internet. Se você conseguir solucionar o problema, disponibiliza a solução.

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy