Definindo configurações de Wan e LAN para Link Dedicado



  • Bom dia, sei que o assunto já possui varias publicações mais não consegui encontrar nada satisfatório e que resolvesse o meu problema. Dessa forma decidi apelar para a experiência dos colegas.

    Cenário: Tenho um servidor onde instalei o CENTOS, com duas placas físicas de rede. Nesse servidor instalei o virtual box instalando o pfsense.

    Meu provedor fornece o IP LAN 189.75.115.59 Mask 255.255.255.248 DNS 201.230.198.74 (exemplos)

    Minha rede local usa 192.168.1.x mask 255.255.255.0 Como estou usando um roteador coloquei as configurações do provedor e defini o gateway como 192.168.1.1

    Instalei o PFSense configurei a WAN (configuração provedor) e a LAN (como rede local)

    ERRO: Quero utilizar o pfsense como proxy e firewall. Imagino que a entrada e saída de internet tenha que passar pela interface de rede wan. Quando conecto o cabo WAN no swicth do provedor e na interface wan do servidor, eliminando o roteador não acessa a internet nas máquinas somente o servidor.

    Hoje estou utilizando com o cabo wan no switch do provedor e no meu roteador que distribui a internet para minha rede interna, sem passar pelo firewall.

    Alguém consegue me orientar no que pode estar errado, por que não reconhece e distribui internet?



  • Olá Leandro,

    Tudo bem?

    Como você deixou setado as configurações do seu Virtual Box na VM pfSense para as interfaces que vão responder pela sua WAN e LAN?

    Uma dica: Para que o pfSense consiga acessos à Internet e a sua rede navegue pela Internet a partir dele com as funções de firewall / proxy o primeiro passo seria deixar a sua interface WAN em modo bridge e em modo promíscuo permitir tudo e na LAN em modo rede interna e em modo promíscuo permitir tudo.

    Com relação a parte física: O link de Internet você conecta diretamente na interface WAN da VM pfSense e a interface LAN da VM em seu switch da rede e o seu roteador também conecte ele ao seu switch para que os dispositivos móveis consigam navegar pela Internet sendo roteado assim pelo seu pfSense.

    Atenciosamente.

    César Moura.



  • @acamoura said in Definindo configurações de Wan e LAN para Link Dedicado:

    Olá Leandro,

    Tudo bem?

    Como você deixou setado as configurações do seu Virtual Box na VM pfSense para as interfaces que vão responder pela sua WAN e LAN?

    Uma dica: Para que o pfSense consiga acessos à Internet e a sua rede navegue pela Internet a partir dele com as funções de firewall / proxy o primeiro passo seria deixar a sua interface WAN em modo bridge e em modo promíscuo permitir tudo e na LAN em modo rede interna e em modo promíscuo permitir tudo.

    Com relação a parte física: O link de Internet você conecta diretamente na interface WAN da VM pfSense e a interface LAN da VM em seu switch da rede e o seu roteador também conecte ele ao seu switch para que os dispositivos móveis consigam navegar pela Internet sendo roteado assim pelo seu pfSense.

    Atenciosamente.

    César Moura.

    Tudo bem César, graças a Deus.

    Primeiramente obrigado pelo retorno. No Virtual Box eu criei duas interfaces em modo bridge uma para pegar a placa física wan e a outra para placa física lan.

    Já no pfsense a em0 eu defini com o ip do provedor 189.75.115.59 (wan) e na em1 192.168.1.15 (lan)

    link text



  • @Leandro-Gawleta,

    Delete o gateway da LAN, você precisa somente do gateway da WAN para que o pfSense saia para a Internet de maneira correta.

    E como lhe disse a sua LAN tem que estar conectada ao seu switch de rede e o seu roteador também.

    Ai os controles que você quer atribuir para que a sua VM com pfSense faça o trabalho corretamente de firewall / proxy.

    Atenciosamente.

    César Moura.



  • @acamoura said in Definindo configurações de Wan e LAN para Link Dedicado:

    @Leandro-Gawleta,

    Delete o gateway da LAN, você precisa somente do gateway da WAN para que o pfSense saia para a Internet de maneira correta.

    E como lhe disse a sua LAN tem que estar conectada ao seu switch de rede e o seu roteador também.

    Ai os controles que você quer atribuir para que a sua VM com pfSense faça o trabalho corretamente de firewall / proxy.

    Atenciosamente.

    César Moura.

    Hoje eu estou utilizando somente dessa forma link text
    Para utilizar o proxy, pois ainda não consegui passar pelo firewall, se eu remover o gateway como você falou, as máquinas que estão configuradas para o proxy param de acessar a internet ☹

    Imagino que a estrutura deva ser da seguinte maneira link text

    Quando ligo dessa forma não ninguém acessa a internet 😒



  • Firewall está configurado assim.

    Wan

    Lan



  • Boa tarde @Leandro-Gawleta,

    A estrutura tem que ser mesmo conforme o seu desenho

    Você verificou a minha dica conforme na primeira interação?

    Uma dica: Para que o pfSense consiga acessos à Internet e a sua rede navegue pela Internet a partir dele com as funções de firewall / proxy o primeiro passo seria deixar a sua interface WAN em modo bridge e em modo promíscuo permitir tudo e na LAN em modo rede interna e em modo promíscuo permitir tudo.

    Atenciosamente.

    César Moura


Log in to reply