Pfsense atrás de um Router CISCO



  • Bom dia a todos!

    Estou com uma duvida e gostaria de saber se alguém pode me ajudar a sana-la. É o seguinte tenho um router CISCO na minha rede que entra 2 links de internet nele e tal está configurado tudo certinho funcionando. Gostaria de saber se eu posso colocar o pfsense atrás dele só pra monitorar e manter a internet funcionando sem meus usuários acessarem facebook, stream de audio essas coisas pois não consigo ter controle disso no cisco.

    Obrigado a todos!



  • Pode sim.

    Para não alterar nada na sua configuração de rede, instale o pfsense e configure ele em modo bridge.

    No forum internacional existem relatos que o squid em modo transparente não esta funcionando com o firewall em modo bridge.

    De qualquer forma, para filtrar facebook e etc é melhor usar o WPAD.



  • Muito obrigado cara. Vou fazer a instalação aqui e botar o negocio pra rolar !



  • Vc pode deixar o pfsense gerenciar as conexões.. retire o NAT no cisco… e colocar o pfsense com os IPs publico...

    acredito que seja mais fácil..



  • Galera, bom dia …

    Sou novo no pfsense mas já estou com uma estrutura, vamos dizer assim, avançada.

    Estou com 2 links, roteando a saída da LAN dependendo da porta de destino e tal.

    Vendo esse tópico sobre o CISCO, também tenho esse "cenário", onde tenho UM link com vários IPs Válidos, e gostaria de controlar tudo pelo pfsense.

    O que eu preciso é o seguinte:

    O IP final 105 (Gateway Cisco) venha para o pfSense, e que eu consiga designar IPs válidos para dentro da minha rede, onde tenho servidores SIP e WEB / DNS.

    Como poderia fazer isso?

    Abraço



  • Se todos os ips estiverem na mesma faixa de rede, você pode configurar(firewall -> virtual ip) um proxy arp para responder todos os ips da sua faixa e criar nats e regras especificas para cada ip/serviço.



  • hoje eu tenho 2 faixas de ips:

    187.53.232.xxx e 187.5.250.xxx

    No roteador CISCO eu tenho essas duas classes disponiveis, e eu consigo rotea-las sem problema.

    Para usar essas duas faixas, precisaria ter mais um IP na WAN?

    Outra coisa, como eu tenho esse serviço de SIP Server, o ideal é que eu não tenha nenhum NAT no servidor local, tendo assim o IP válido configurado dentro da própria maquina que tem esse serviço. Desculpe se é isso que voce falou ali, mas nao foi isso q eu entendi…

    Obriagdo



  • willianmazzardo,

    configure no seu router as rotas necessarias para alcançar uma das duas redes atraves do ip do firewall.

    supondo que 187.5.250.xxx seja a rede entre firewall e router, configure no cisco uma rota estatica para 187.53.232.xxx atraves do ip do firewall.

    No pfsense, mude o outbound nat de automatic para manual e configure uma interface de rede dmz para receber a faixa 187.53.232.xxx.

    depois de passar o nat para manual, não esqueça de criar as regras para a lan conseguir acessar a internet.

    att,
    Marcello Coutinho


Log in to reply