4. VLAN

VLAN

  • F

    Olá a todos,

    Resolvi utilizar o Pfsense pela primeira vez num projeto de VLAN.

    Disponho de switchs 3Com gerenciáveis.

    Etapas que realizei:

    1- Criei num switch além da Vlan_default, a Vlan2, Vlan3, Vlan4, etc.
    2- Instalei o Pfsense num micro com 3 placas de rede.
        1 para Wan
        1 para LAN
        1 para Vlans
    3- Criei as Vlans no Pfsense apontando para a placa de rede (3) destinada a Vlans.

    O que preciso e não estou conseguindo fazer:

    1- Fazer com que todas as Vlans tenham acesso a internet.
    2- Quando consegui fazer as vlans acessarem a internet acabou elas se acessando também e isto eu não quero porque nenhuma vlan pode acessar outra vlan.

    O projeto é simples. Preciso montar um Firewall / Router para tratar 3 redes diferentes, 1 Wan, 1 Lan e várias Vlans.

    Nenhuma Vlan pode acessar a outra.

    Todas as redes deverão ter acesso a internet.

    Conheço pouquíssimo do PFsense e não encontrei nada na internet que me desse esta orientação.

    Gostaria da ajuda de vocês. Se puderem me guiar num passo a passo pela webinterface do PFsense, seria mais fácil para mim.

    Desde já obrigado a todos.

    0
  • R

    uma pergunta, vc entendeu como funciona o firewall do pfsense? lan, wan como funciona as regras?

    poste ae depois conversamos…

    0
  • F

    @rafael.cardoso:

    uma pergunta, vc entendeu como funciona o firewall do pfsense? lan, wan como funciona as regras?

    poste ae depois conversamos…

    :D  ??? ??? ???

    Rafael,

    Primeiramente obrigado pela sua intenção em ajudar.

    Bem, o que entendi do Pfsense é que ele é um Firewall robusto, projetado para prover alta segurança e cheio de recursos. Tem como principais características:

    • Não instala sem que haja pelo menos 2 interfaces de rede, uma para Wan e outra para Lan;
    • Todas as demais placas surgirão na webInterface com nomes sucessivos OPT(X);
    • Todas as interfaces OPT(X) são desabilitadas por default;
    • É padrão no Pfsense que o tráfego entre as interfaces seja bloqueado;
    • Para que haja comunicação entre as interfaces é necessário que se construa regras no Firewal para cada interface envolvida;
    • No caso de Vlan, é necessário que se determine uma interface (OPT) para assumir as Vlans e em seguida tem que habilitá-las.

    Não encontrei nenhum material de leitura bom para me ajudar nos estudos. Os melhores que encontrei ainda são muito vagos, ou servem de checklist para os mais experientes.

    http://doc.pfsense.org/index.php
    http://doc.pfsense.org/index.php/Category:FAQ
    http://doc.m0n0.ch/handbook

    Pelos motivos acima preciso muito da ajuda dos voluntários deste forum. Preciso de dicas, instrutivos, orientações e se possível um bom material para estudos, pode ser em inglês também.

    Neste momento de acordo com o ambiente de rede exemplificado no início deste post estou precisando de uma orientação:

    A- Meu link de internet já está "linkado" na interface wan do pfsense. Já tenho internet funcionando no pfsense. Testei na própria maquina via shell.

    B- Tenho mais duas interfaces instaladas, LAN e OPT1

    C- A Lan já foi endereçada por default (192.168.1.1) e é ela que estou utilizando para linkar com o meu switch.

    D- A OPT também já está configurada e servindo de apontamento para algumas vlans que criei. Ela também está linkada com o meu swich na porta 24 que é a mesma porta configurada para todas as minhas vlans.

    Preciso fazer com que:

    1- A Lan tenha acesso a internet
    2- Que todas as vlans tenham acesso a internet mas não se encherguem.

    obrigado.

    0
  • R

    me adiciona ae no msn, posso te dar uma ajuda, também não sei muito mas acho que posso ajudar um pouco..

    0
  • M

    @flanandorj:

    Olá a todos,

    Resolvi utilizar o Pfsense pela primeira vez num projeto de VLAN.

    Disponho de switchs 3Com gerenciáveis.

    Etapas que realizei:

    1- Criei num switch além da Vlan_default, a Vlan2, Vlan3, Vlan4, etc.
    2- Instalei o Pfsense num micro com 3 placas de rede.
        1 para Wan
        1 para LAN
        1 para Vlans
    3- Criei as Vlans no Pfsense apontando para a placa de rede (3) destinada a Vlans.

    O que preciso e não estou conseguindo fazer:

    1- Fazer com que todas as Vlans tenham acesso a internet.
    2- Quando consegui fazer as vlans acessarem a internet acabou elas se acessando também e isto eu não quero porque nenhuma vlan pode acessar outra vlan.

    O projeto é simples. Preciso montar um Firewall / Router para tratar 3 redes diferentes, 1 Wan, 1 Lan e várias Vlans.

    Nenhuma Vlan pode acessar a outra.

    Todas as redes deverão ter acesso a internet.

    Conheço pouquíssimo do PFsense e não encontrei nada na internet que me desse esta orientação.

    Gostaria da ajuda de vocês. Se puderem me guiar num passo a passo pela webinterface do PFsense, seria mais fácil para mim.

    Desde já obrigado a todos.

    Também estou iniciando no pfsense. E tenho interesse nessa solução de criação de vlans para separar o tráfego e acessar a internet. Se você conseguir solucionar o problema, disponibiliza a solução.

    0
Locked
 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy