Firewall bridge com Pfsense é possível?



  • Sou funcionário público e estou vendo a necessidade da implantação de um firewall pra controle de acessos e banda na Unidade em que trabalho... nossos IPs privados são classe A 10.xx.xxx.0... e acessamos servidores externos tbm nessa mesma faixa de IPs, e temos maquinas que são autorizadas a acessar servidores externos, além de servidores internos que não podemos modificar os IPs, além dessas dificuldades também não podemos acessar o gateway para colocá-lo em bridge... por isso a pergunta, existe uma forma de se controlar o acesso sem modificar o range de IPs que utilizamos? Tal qual um sistema bridge que permita o tráfego com squid https e controle de banda com Pfsense entre o gateway e o switch? Desde já fico grato pelas manifestações.



  • @alsantosss said in Firewall bridge com Pfsense é possível?:

    temos maquinas que são autorizadas a acessar servidores externos

    Pelo visto você já tem um firewall já que consegue liberar ou não acesso externo, então vai usar 2 firewalls? mas respondendo o tópico, até que seria possível dar um jeito mas além de te dar muito trabalho seria muito mais fácil você ligar para seu isp e mudar para o pfsense fazer a autenticação e controle de acesso, podendo assim usar a mesma faixa de ip e ainda ter todo o poder do pf no controle de sua rede



  • Bom dia, não temos firewall aqui, o acesso de nossas máquinas aos servidores externos são feitos nos próprios servidores por ip, o firewall da nossa rede fica em São Paulo, eu preciso de um "Firewall Ponte", um bridge que trabalhe com Squid para prover nossas necessidades particulares. Pensei num bridge, pois eu teria controle dos acessos aqui mesmo sem interferir na rede (é meu desejo) e se alguma coisa desse errado seria só conectar o gateway no switch e eu poderia lidar com o problema sem interferir na rede, estou pesquisando e aprendendo sobre Linux-bridge, com ebtables e iptables, tentando ser o mais simples possível, apenas para filtrar sites determinados e controlar acessos por ip ou mac, porém estou com problemas com os helpers do certificado SSL.
    Achei alguma coisa na própria documentação.
    https://docs.netgate.com/pfsense/en/latest/interfaces/interface-bridges.html
    e em uma comunidade...
    https://community.adamnet.works/hc/en-us/articles/115002725594-Running-on-a-Transparent-pfSense-Bridge
    vou tentar...



  • Boa tarde pessoal... @candinho após muita pesquisa, consegui montar quase tudo que eu desejo... O Pfsense está em modo Bridge, instalei o E2guardianV5 e o Sarg, tudo funciona. Mas eu nunca trabalhei com Pfsense e meu intuito é fazer a filtragem de páginas (Não necessariamente do conteúdo) e conceber relatórios sem interferir na rede, como disse antes. Bom ... tudo funciona quando eu indico no navegador cliente o endereço e porta do proxy, se não fizer isso o tráfego passa sem registro. Saberiam me dizer se tem como eu colocar o E2guardian em modo transparente (ou simular isso) sem ter que distribuir certificado para os clientes, para que eles utilizem o certificado original dos próprios sites acessados?
    Explico, sou apenas eu pra cuidar das máquinas... se houver algum problema, o responsável do turno poderia apenas retirar o Pfsense da rede, e as máquinas poderiam trabalhar sem que eu precisasse me deslocar. Fico muito grato pela ajuda.


Log in to reply