PF Sense Range de IP
-
Boa Tarde Prezados,
Gostaria que vocês pudessem me ajudar em uma grande dúvida:
Estou configurando um firewall com o PF Sense 1.2.3
Tenho 4 interfaces:
LAN
WAN = GVT
OPT1 = Telium
OPT2 = Virtua (DHCP)Criei um alias dizendo que a rede 192.168.7.0 navegará pelo link da GVT
E outra dizendo que alguns ips navegarão pelo link da TeliumA minha dúvida é sobre como criar um range de ip no dhcp.
Por exemplo eu ativei a interface OPT2 como dhcp, mas como eu crio um range de ips para os usuários que usurão esse serviço?Att,
-
Alguém pode me ajudar?
-
Por favor Paulo, deixe de ser apressado. Lembre-se que as pessoas que frequentam o forum
também tem seu próprio trabalho a fazer e que são pessoas voluntárias. Ninguém aqui é pago para dar
suporte. Então seja paciente e espere até que alguém responda sua duvida. Pega mal ficar pedindo
resposta seguidamente.Mas vamos ver no que eu posso ajudar.
Se entendi bem você tem 3 provedores em 3 interfaces diferentes: GVT, Telium e Virtua. Com exceção do Virtua
todos outros provedores tem IP fixo.
E apenas uma interface LAN, onde a rede é 192.168.7.0. Se é assim, o pfSense está no IP 192.168.7.1, correto? -
Eu entendi tudo o que voce disse Jonh é que as vezes o que me parece é que as pessoas visualizam o seu post e as vezes tem até conhecimento para te ajudar mas acabam não ajudando, simplesmente querem respostas e não ajudar nas perguntas. Mas enfim deixe isso pra lá.
Correto Johnny
Só que o ip do pfsense é 192.168.7.254.
Gostaria de saber como eu faço a configuração do dhcp para a interface do Virtua.
Assim quando alguém se conectar na minha rede utilizando ip dinâmico ele navegará pelo link da net.
Obrigado
-
Preciso de maiores detalhes:
1- Como está configurada a rede Lan em Interfaces: LAN?
2- Como está configurada a rede Lan em Services: DHCP server?
3- Como você configurou os Aliases?
4- Você está usando Vlan? -
1 - Apenas com o ip 192.168.7.254
2 - Está sem configuração
3 - Criei 2 aliases para os links da GVT e Telium, um dizendo que o link da GVT sai pela rede 192.168.7.0 e outro dizendo alguns ip especificos saem pela link da Telium
4 - Não estou usando VLANO que falta agora é configurar a interface virtua como DHCP isso ainda eu não configurei nada.
Grato
-
Sua resposta às minhas perguntas não acrescentaram nada, fora a Vlan. É a mesma coisa que você disse no primeiro post.
Eu pedi maiores detalhes.
Será que você pode tirar umas imagens da sua configuração das 3 interfaces Wan, Aliases, Lan, Services: DHCP server e postar aqui?
E também informar onde específicamente está o switch (se tem), e como você sabe que os clientes estão sendo devidamente
redirecionados para GVT e Telium.
Tô achando tudo muito confuso. -
Certo Johnny
Abaixo segue toda a configuração que tenho aqui, lembrando que não testei esse Firewall aindam, caso esteja alguma coisa errada voce pode me orientar:
.GIF)
.GIF_thumb)
.GIF)
.GIF_thumb)
.GIF)
.GIF_thumb) -
Aqui as aliases criadas:
Toda rede sai pelo link da GVT com excessão aos ips listados na alias da Telium que sai obviamente por esse link.
 -
Aqui são as regras criadas:
 -
E por ultimo o load balancer que não sei se está configurado da maneira correta:
-
Agradecendo antecipadamente a ajuda essa é toda a configuração realizada. Gostaria de saber se alguma coisa foge do padrão e caso esteja certo como que eu configuro o dhcp (QUE NÃO ESTÁ CONFIGURADO) para que os usuários que vem de fora naveguem pelo link do Virtua.
Desde já grato
-
… lembrando que não testei esse Firewall aindam, caso esteja alguma coisa errada voce pode me orientar:
Falta imagem de uma coisa: Services: DHCP server
É aqui que o que você pretende reside. A subnet ligada a essa interface usando o gateway da Virtua.Daí configurar Services: DHCP server para a faixa (range) que você quer.
Agora pense comigo: sem Vlan, e com apenas uma interface LAN (uma unica subnet), como é que você pretende distribuir os clientes
na LAN por 3 interfaces WAN?Gostaria de saber se alguma coisa foge do padrão e caso esteja certo como que eu configuro o dhcp (QUE NÃO ESTÁ CONFIGURADO) para que os usuários que vem de fora naveguem pelo link do Virtua.
Você nem testou para ver se alguma coisa tá funcionando, coisa que eu não acredito por faltar configuração na LAN em Services: DHCP server.
De qualquer forma, para o que você quer, você precisa de tres subnets (entenda que são interfaces LAN, LAN1, LAN2), sendo uma delas servida por DHCP (vamos chamar de LAN).
Você deveria ter pelo menos mais uma interface OPTx, funcionando como LAN1 (digamos), numa subnet diferente da LAN para conseguir o que você quer usando NAT para uma determinada faixa de IPs de uma das subnets. Talvez seja possível dessa forma. Nunca tentei.Mais: Esqueça a configuração de Load Balance e demais coisas. Desabilite-as e deixe por ultimo. Teste primeiro suas conexões para ver se funcionam, devidamente encaminhadas para cada uma das Wans.
-
Segue a foto do dhcp server:
Acho que entendi o que voce me perguntou.
O que eu pretendo fazer é o seguinte.
Todos os usuários da casa possuem ip fixo.
Todos eles navegarão pelo link da GVT conforme a regra que eu criei.
Os ips numerados na regra da Telium navegarão pelo link da Telium.
Usuários que vierem de fora com ip dinamico irão navegar pelo link do Virtua.
A minha dúvida é como fazer isso.Att,
 -
Então tá. Vamos considerar que essa interface LAN seja a da subrede que vai servir seus clientes por DHCP (que irão utilizar a WAN do Virtua)
Antes de mais nada, reconfigure sua interface LAN para:
IP address 192.168.7.1/24Salve e aplique.
Depois em Services: DHCP server você verá
Subnet 192.168.7.0 (que é a subrede nessa interface LAN)
Subnet mask 255.255.255.0
Available range 192.168.7.1 - 192.168.1.254Configure:
1- Enable DHCP server on LAN interface (habilite)
2- Deny unknown clients (deixe desabilitado, já que você quer que todos clientes (hosts) peguem IP nessa interface)
3- Range 192.168.7.10 to 192.168.7.254Eis a range (faixa) de IPs que pegarão IP por DHCP. Nesse caso, as faixas que estão entre 192.168.7.2 e 192.168.7.9 estarão reservadas
para outro propósito (algum outro servidor nessa subnet, que pode ser colocado estaticamente nessa faixa disponível). O pfSense estará escutando (ocupando) 192.168.7.1Não esqueça do gateway!
Entende agora o por que das outras subnets?
-
Sim entendo plenamente,
Agora se tratando das outras configurações realizadas.
Você acha que estão configuradas da maneira correta?
Teria uma forma mais prática de se configurar esse links?Muito obrigado pela ajuda johnny
-
Sim entendo plenamente,
Agora se tratando das outras configurações realizadas.
Você acha que estão configuradas da maneira correta?
Teria uma forma mais prática de se configurar esse links?Muito obrigado pela ajuda johnny
As configurações não estão corretas, evidentemente, porque há conflito de rede. Todas estão numa unica rede: 192.168.7.0
Elas pecisam estar em subredes diferentes, como eu já disse antes. Exemplo:
Telium 192.168.1.0/24
Gvt 192.168.2.0/24
Virtua 192.168.7.0/24 (mas pode ser 192.168.3.0/24)
Nesse caso você teria 254 IPs disponíveis em cada subrede para distribuir entre os clientes (hosts).Então, se você não tem como utilizar 6 placas de rede, 3 para os Provedores e 3 para as subredes, você precisa
de Vlan. E a placa de rede precisa ser compatível com Vlan, protocolo IEEE 802.1Q. Da mesma forma o switch,
caso for utilizar um.Quanto ao Fail over, não sei lhe dizer se está correto ou não. Nunca utilizei.
E também sugiro que você vá utilizando o pfsense 2.0
-
Entendi,
Mas o engraçado é que eu estou configurando esse firewall, mas já tenho um em funcionamento aqui da empresa. Este tem 3 placas wan, lan e op1 e funciona perfeitamente com as mesmas configurações que eu passei, não necessitando criar subredes que nem voce disse.
Att,
-
Entendi,
Mas o engraçado é que eu estou configurando esse firewall, mas já tenho um em funcionamento aqui da empresa. Este tem 3 placas wan, lan e op1 e funciona perfeitamente com as mesmas configurações que eu passei, não necessitando criar subredes que nem voce disse.
Att,
Então está utilizando NAT. E pelo que você citou acima, tem mais uma placa aqui que você não citou antes, a op1. Isso?
-
Não são 3 placas mesmo
Wan Lan OPT1