Pfsense modo puente
-
This post is deleted! -
Bridge != Router
O lo utilizas en Bridge (modo puente) O en "Modo Router" no en "ambos"
Por curiosidad, qué función cumple/cumpliría el pfSense en tu red ?
-
Gracias por responder ptt. La idea del pfsense es simple. Darle mayor seguridad a la red. Pfsense es mucho mas completo que el edgerouter de ubiquiti. La idea seria que la ip que entrega el edgeroutee siga igual y que pase por el pfsense, pero que pfsense logre por lo menos hacer inspección de todo lo que se cruze por el. No se si me explico mejor.
-
https://docs.netgate.com/pfsense/en/latest/interfaces/interface-bridges.html
-
efectivamente he leido el articulo una y otra vez y puede que funcione. Mi consulta es para ver si otro lo ha implementado. Esta noche tratare de replicar lo del papel en la practica. Mañana contare con detalles si funcionó
Gracias ptt
-
Gracias por las respuesta, estaba buscando algo similar.
-
Bueno señores, luego de mas de 4 horas y media de pruebas y errores, la configuración ha sido completada con exito. Ya puse la configuración en toda la red y va perfecto. Ahora tengo un pequeño problema y es que el pfBlockerNG no funciona adecuadamente. Sera porque no trabaja en modo puente?
-
@Core7 Puedes pasar tu grafico actualizado? No hace falta un suiche?
Es que veo como una pc 192.168.2.6 llega al pfsense directo. o existe un suiche antes?Yo he trabajado bridge con pfsense bajo la modalidad de FIrewall Transparente:
ISP----- PfsenseBridge (firewallTransparente)-------(Fortinet-Cisco-Juniper)-----LANDMZ-etc.
Y me ha funcionado tanto el pfblocker como el snort.
Debes identificar cual es la interfaz de entrada.
El Pfblocker no va contra el Bridge va contra la interfaz de entrada (en mi caso, es lo que viene de la WAN buscando mis servicios internos.).
Saludos.
-
This post is deleted! -
This post is deleted!
