4. Pfsense atrás de um Router CISCO

Pfsense atrás de um Router CISCO

  • T

    Bom dia a todos!

    Estou com uma duvida e gostaria de saber se alguém pode me ajudar a sana-la. É o seguinte tenho um router CISCO na minha rede que entra 2 links de internet nele e tal está configurado tudo certinho funcionando. Gostaria de saber se eu posso colocar o pfsense atrás dele só pra monitorar e manter a internet funcionando sem meus usuários acessarem facebook, stream de audio essas coisas pois não consigo ter controle disso no cisco.

    Obrigado a todos!

    0

  • Pode sim.

    Para não alterar nada na sua configuração de rede, instale o pfsense e configure ele em modo bridge.

    No forum internacional existem relatos que o squid em modo transparente não esta funcionando com o firewall em modo bridge.

    De qualquer forma, para filtrar facebook e etc é melhor usar o WPAD.

    0
  • T

    Muito obrigado cara. Vou fazer a instalação aqui e botar o negocio pra rolar !

    0
  • M

    Vc pode deixar o pfsense gerenciar as conexões.. retire o NAT no cisco… e colocar o pfsense com os IPs publico...

    acredito que seja mais fácil..

    0
  • W

    Galera, bom dia …

    Sou novo no pfsense mas já estou com uma estrutura, vamos dizer assim, avançada.

    Estou com 2 links, roteando a saída da LAN dependendo da porta de destino e tal.

    Vendo esse tópico sobre o CISCO, também tenho esse "cenário", onde tenho UM link com vários IPs Válidos, e gostaria de controlar tudo pelo pfsense.

    O que eu preciso é o seguinte:

    O IP final 105 (Gateway Cisco) venha para o pfSense, e que eu consiga designar IPs válidos para dentro da minha rede, onde tenho servidores SIP e WEB / DNS.

    Como poderia fazer isso?

    Abraço

    0

  • Se todos os ips estiverem na mesma faixa de rede, você pode configurar(firewall -> virtual ip) um proxy arp para responder todos os ips da sua faixa e criar nats e regras especificas para cada ip/serviço.

    0
  • W

    hoje eu tenho 2 faixas de ips:

    187.53.232.xxx e 187.5.250.xxx

    No roteador CISCO eu tenho essas duas classes disponiveis, e eu consigo rotea-las sem problema.

    Para usar essas duas faixas, precisaria ter mais um IP na WAN?

    Outra coisa, como eu tenho esse serviço de SIP Server, o ideal é que eu não tenha nenhum NAT no servidor local, tendo assim o IP válido configurado dentro da própria maquina que tem esse serviço. Desculpe se é isso que voce falou ali, mas nao foi isso q eu entendi…

    Obriagdo

    0

  • willianmazzardo,

    configure no seu router as rotas necessarias para alcançar uma das duas redes atraves do ip do firewall.

    supondo que 187.5.250.xxx seja a rede entre firewall e router, configure no cisco uma rota estatica para 187.53.232.xxx atraves do ip do firewall.

    No pfsense, mude o outbound nat de automatic para manual e configure uma interface de rede dmz para receber a faixa 187.53.232.xxx.

    depois de passar o nat para manual, não esqueça de criar as regras para a lan conseguir acessar a internet.

    att,
    Marcello Coutinho

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy