4. WAN e LAN na mesma interface

WAN e LAN na mesma interface

  • M

    Olá pessoal

    Tenho a seguinte situação:
    1 link embratel (dedicado) que vai com um range de ip externo)
    1 rede interna
    1 computador
    1 placa de rede

    Quando instalo o pfsense ele identifica bfe0 (wan). Configuro meu ip externo normalmente (201.99.110.xxx). A mascara está correta e tudo mais.

    Só que preciso configurar um ip interno nesta mesma placa. No linux eu fazia ela virtual.

    No pfsense já tentei de 2 formas:

    Forma 1: Atribuindo uma nova interface (vlan1 on bfe0). Resultado: quando habilito ela, o pfsense inteiro trava, logo não consigo virtualizar que nem no linux normal.

    Forma 2: lendo a documentação achei esta segunda opção:

    :: Firewall > Virtual IP > IP Alias

    Resultado: crio o ip da rede interna. Pelo console até consigo pingar na rede, mas não pela web. Resultado não funciona as regras do firewall e a rede interna não consegue nem pingar no pfsense.

    Alguém sabe como ter LAN e WAN na mesma interface ? Porque a primeira solução não funciona ?

    Abraços…

    0

  • murilopz,

    Não é uma boa pratica deixar seu link wan 'plugado' na rede. Você fica vulnerável com apenas uma configuração estatica de ip.

    Sugiro você separar o link da rede com outra placa de rede ou configurar vlans no seu switch.

    Se mesmo assim quiser configurar sua rede baseado em 'segurança por obscuridade', sugiro não usar os aliases "lan subnet" nas suas regras.

    att,
    Marcello Coutinho

    0
  • M

    Infelizmente não tenho como ter 2 placas nessa maquina.

    Mas pq o pfsense dá problema quando configuro a placa virtual ?

    att

    0

  • Mas pq o pfsense dá problema quando configuro a placa virtual ?

    Confere as regras e rotas, na interface web e na console.

    Infelizmente não tenho como ter 2 placas nessa maquina.

    Procura utilizar vlans então. Desta forma você pode ter quantas interfaces quiser em uma unica porta física.

    0
  • J

    @marcelloc:

    Mas pq o pfsense dá problema quando configuro a placa virtual ?

    Confere as regras e rotas, na interface web e na console.

    Infelizmente não tenho como ter 2 placas nessa maquina.

    Procura utilizar vlans então. Desta forma você pode ter quantas interfaces quiser em uma unica porta física.

    Vlan é uma opção, realmente. Desde que sua placa de rede suporte o protocolo 802.1Q.
    E o Switch também.

    0

  • Uma dica, seria facil resolver com um adaptador ethernet USB.

    0
  • J

    @clebermedina:

    Uma dica, seria facil resolver com um adaptador ethernet USB.

    Realmente, mas a vazão de um adaptador ethernet USB não é lá essas coisas.
    Porém, a dica é valida.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy