Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Cenário para teste

    Scheduled Pinned Locked Moved Portuguese
    3 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J Offline
      jessysato
      last edited by

      Olá amigos!
      Sou nova na área de firewalls, trabalho no setor de infraestrutura e digamos que estou em fase de aprendizado.
      Aqui nós usamos Debian, mas estamos estudando o Pfsense e temos como objetivo migrar pra esse, por conta do balanceamento de carga.
      O problema é que me passaram a tarefa de criar um cenário simulando a rede, mas eu não tenho muito conhecimento prático.
      Se alguém puder me ajudar, agradeço.

      É o seguinte, o firewall tem 3 placas de rede, uma para wan (via radio), uma para lan, e outra para velox.
      Somos a central e fornecemos aplicações, banco de dados, sistema web, ao nossos clientes que fazem parte da mesma empresa.
      Primeiramente eu quero apenas configurar a wan e a lan.
      Devo começar atribuindo os ips de cada de rede, é o que eu já fiz.
      E depois? Queria uma forma lógica para seguir.

      1 Reply Last reply Reply Quote 0
      • marcellocM Offline
        marcelloc
        last edited by

        jessysato,

        Bem vindo ao fórum.  :)

        A sugestão de implementação é basicamente a mesma de instalação

        • configurar as interfaces(uma para cada link ou uma para todos os links usando vlan)

        • Atribuir os ips das interfaces e configurar os gateways(system -> routing)

        • Criar as regras de firewall para permitir os acessos(firewall -> rules)

        • Instalar os pacotes adicionais, se você precisar é claro

        Lembrando que o conceito de regras do pf/ipfw é bem diferente do iptables, você vai precisar de um tempo para se acostumar.

        O pfsense é um firewall statefull, ou seja, ele analisa o estado de conxão dos pacotes, portanto em quase 100% dos casos você vai criar a regra de firewall onde a comunicação começa.
        Exemplos
        acesso de clientes da lan para a internet, você cria a regra na LAN.
        acesso da internet a seu servidor web, você cria a regra na WAN.

        Não precisa criar a regra de retorno, já que o firewall trata isso sozinho.

        O SNAT fica em firewall -> nat -> outbound
        o DNAT fica em firewall -> nat -> portforward

        att,
        Marcello Coutinho

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • J Offline
          jessysato
          last edited by

          Olá Marcello,
          obrigada pelo retorno, estou seguindo a ordem que vc mencionou.
          Qualquer dúvida, procurarei nos tópicos ou postarei aqui.
          Bom dia!

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.