WAN e LAN na mesma interface

murilopz

Olá pessoal

Tenho a seguinte situação:
1 link embratel (dedicado) que vai com um range de ip externo)
1 rede interna
1 computador
1 placa de rede

Quando instalo o pfsense ele identifica bfe0 (wan). Configuro meu ip externo normalmente (201.99.110.xxx). A mascara está correta e tudo mais.

Só que preciso configurar um ip interno nesta mesma placa. No linux eu fazia ela virtual.

No pfsense já tentei de 2 formas:

Forma 1: Atribuindo uma nova interface (vlan1 on bfe0). Resultado: quando habilito ela, o pfsense inteiro trava, logo não consigo virtualizar que nem no linux normal.

Forma 2: lendo a documentação achei esta segunda opção:

:: Firewall > Virtual IP > IP Alias

Resultado: crio o ip da rede interna. Pelo console até consigo pingar na rede, mas não pela web. Resultado não funciona as regras do firewall e a rede interna não consegue nem pingar no pfsense.

Alguém sabe como ter LAN e WAN na mesma interface ? Porque a primeira solução não funciona ?

Abraços…

marcelloc

murilopz,

Não é uma boa pratica deixar seu link wan 'plugado' na rede. Você fica vulnerável com apenas uma configuração estatica de ip.

Sugiro você separar o link da rede com outra placa de rede ou configurar vlans no seu switch.

Se mesmo assim quiser configurar sua rede baseado em 'segurança por obscuridade', sugiro não usar os aliases "lan subnet" nas suas regras.

att,
Marcello Coutinho

murilopz

Infelizmente não tenho como ter 2 placas nessa maquina.

Mas pq o pfsense dá problema quando configuro a placa virtual ?

att

marcelloc

Mas pq o pfsense dá problema quando configuro a placa virtual ?

Confere as regras e rotas, na interface web e na console.

Infelizmente não tenho como ter 2 placas nessa maquina.

Procura utilizar vlans então. Desta forma você pode ter quantas interfaces quiser em uma unica porta física.

johnnybe

@marcelloc:

Mas pq o pfsense dá problema quando configuro a placa virtual ?

Confere as regras e rotas, na interface web e na console.

Infelizmente não tenho como ter 2 placas nessa maquina.

Procura utilizar vlans então. Desta forma você pode ter quantas interfaces quiser em uma unica porta física.

Vlan é uma opção, realmente. Desde que sua placa de rede suporte o protocolo 802.1Q.
E o Switch também.

clebermedina

Uma dica, seria facil resolver com um adaptador ethernet USB.

johnnybe

@clebermedina:

Uma dica, seria facil resolver com um adaptador ethernet USB.

Realmente, mas a vazão de um adaptador ethernet USB não é lá essas coisas.
Porém, a dica é valida.