Cenário para teste



  • Olá amigos!
    Sou nova na área de firewalls, trabalho no setor de infraestrutura e digamos que estou em fase de aprendizado.
    Aqui nós usamos Debian, mas estamos estudando o Pfsense e temos como objetivo migrar pra esse, por conta do balanceamento de carga.
    O problema é que me passaram a tarefa de criar um cenário simulando a rede, mas eu não tenho muito conhecimento prático.
    Se alguém puder me ajudar, agradeço.

    É o seguinte, o firewall tem 3 placas de rede, uma para wan (via radio), uma para lan, e outra para velox.
    Somos a central e fornecemos aplicações, banco de dados, sistema web, ao nossos clientes que fazem parte da mesma empresa.
    Primeiramente eu quero apenas configurar a wan e a lan.
    Devo começar atribuindo os ips de cada de rede, é o que eu já fiz.
    E depois? Queria uma forma lógica para seguir.



  • jessysato,

    Bem vindo ao fórum.  :)

    A sugestão de implementação é basicamente a mesma de instalação

    • configurar as interfaces(uma para cada link ou uma para todos os links usando vlan)

    • Atribuir os ips das interfaces e configurar os gateways(system -> routing)

    • Criar as regras de firewall para permitir os acessos(firewall -> rules)

    • Instalar os pacotes adicionais, se você precisar é claro

    Lembrando que o conceito de regras do pf/ipfw é bem diferente do iptables, você vai precisar de um tempo para se acostumar.

    O pfsense é um firewall statefull, ou seja, ele analisa o estado de conxão dos pacotes, portanto em quase 100% dos casos você vai criar a regra de firewall onde a comunicação começa.
    Exemplos
    acesso de clientes da lan para a internet, você cria a regra na LAN.
    acesso da internet a seu servidor web, você cria a regra na WAN.

    Não precisa criar a regra de retorno, já que o firewall trata isso sozinho.

    O SNAT fica em firewall -> nat -> outbound
    o DNAT fica em firewall -> nat -> portforward

    att,
    Marcello Coutinho



  • Olá Marcello,
    obrigada pelo retorno, estou seguindo a ordem que vc mencionou.
    Qualquer dúvida, procurarei nos tópicos ou postarei aqui.
    Bom dia!


Log in to reply