Cenário para teste
-
Olá amigos!
Sou nova na área de firewalls, trabalho no setor de infraestrutura e digamos que estou em fase de aprendizado.
Aqui nós usamos Debian, mas estamos estudando o Pfsense e temos como objetivo migrar pra esse, por conta do balanceamento de carga.
O problema é que me passaram a tarefa de criar um cenário simulando a rede, mas eu não tenho muito conhecimento prático.
Se alguém puder me ajudar, agradeço.É o seguinte, o firewall tem 3 placas de rede, uma para wan (via radio), uma para lan, e outra para velox.
Somos a central e fornecemos aplicações, banco de dados, sistema web, ao nossos clientes que fazem parte da mesma empresa.
Primeiramente eu quero apenas configurar a wan e a lan.
Devo começar atribuindo os ips de cada de rede, é o que eu já fiz.
E depois? Queria uma forma lógica para seguir. -
jessysato,
Bem vindo ao fórum. :)
A sugestão de implementação é basicamente a mesma de instalação
-
configurar as interfaces(uma para cada link ou uma para todos os links usando vlan)
-
Atribuir os ips das interfaces e configurar os gateways(system -> routing)
-
Criar as regras de firewall para permitir os acessos(firewall -> rules)
-
Instalar os pacotes adicionais, se você precisar é claro
Lembrando que o conceito de regras do pf/ipfw é bem diferente do iptables, você vai precisar de um tempo para se acostumar.
O pfsense é um firewall statefull, ou seja, ele analisa o estado de conxão dos pacotes, portanto em quase 100% dos casos você vai criar a regra de firewall onde a comunicação começa.
Exemplos
acesso de clientes da lan para a internet, você cria a regra na LAN.
acesso da internet a seu servidor web, você cria a regra na WAN.Não precisa criar a regra de retorno, já que o firewall trata isso sozinho.
O SNAT fica em firewall -> nat -> outbound
o DNAT fica em firewall -> nat -> portforwardatt,
Marcello Coutinho -
-
Olá Marcello,
obrigada pelo retorno, estou seguindo a ordem que vc mencionou.
Qualquer dúvida, procurarei nos tópicos ou postarei aqui.
Bom dia!