Placa de rede
-
Boa tarde Prezados,
Estou com um servidor pfsense em que só tem uma placa de rede e não tenho como adicionar outra placa, ele terá a função de discar (PPPoe) para a operadora e compartilhar a internet para a rede interna (NAT) e também será o firewall. Com o FreeBSD eu já fiz essa configuração adicionando mais um ip virtual, no pfsense tem como fazer esse tipo de configuração? E ele consegue fazer o NAT normalmente? E na hora de manipular as regras de firewall, ele consegue fazer isso normalmente?
-
Amigo,
O firewall funciona com duas placas de rede..
-
Amigo,
O firewall funciona com duas placas de rede..
Tirando essa questão fo firewall, consigo compartilhar a internet com apenas uma placa de rede sendo a interface configurada no modo PPPoe?
-
Para funcionar no pfsense.. tem que ter pelo menos duas placas de rede.
-
Para funcionar no pfsense.. tem que ter pelo menos duas placas de rede.
Usando vlans, você consegue usar somente uma interaface física.
Mas sem vlans, não recomendo esta configuração.
-
coom vlan eu consigo.. porem acho que terei que ter um switch com suporte
a vlan.Sinceramente.. nunca vi um firewall somente com uma placa de rede..
-
Sinceramente.. nunca vi um firewall somente com uma placa de rede..
Eu tenho vários :)
A facilidade de arrumar uma máquina de backup e configuração é imensa!
-
Interessante Marceloc, mas no caso esses Servidores com uma PLaca de Rede apenas, todas possuem VLans?
Qual o desempenho e relação de troughtput por hardware que você usa?
-
LFCavalcanti,
Sempre placas gigabit com todas as redes em vlan para não degradar a comunicação com a dmz ou outras redes internas.
O desempenho é o mesmo de várias placas físicas quando o volume trafegado na gigabit é inferior a sua capacidade.
Fazer vlans com placas de 100mbit podem ser usadas em firewalls que só tenham lan e wan com link inferior a 50mbit.
att,
Marcello Coutinho -
Pessoal tenho um problema, tenho apenas a opcao de usar apenas uma placa de rede e preciso usar o captive portal com autenticacao, será que consigo?
-
Amigo,
vc não olhou os posts anteriores ?? não consegue fazer algo somente com uma placa de rede.
-
Wgalvão,
Bem vindo ao forum! :)
Você consegue usar uma única placa de rede mas vai precisar de um switch com suporte a VLAN alem de reler o tópico para entender o que já explicamos aqui.
-
Interessante isso de ter um firewall com apenas uma placa de rede. Eu nunca tinha pensado em uma solução assim. Acho que todo o trabalho que se tem fazendo regras e tudo mais que precisa ser feito não compensa o uso. Penso que se o micro não suporta outra placa, uma melhor solução seria usar aquelas placas pci que têm mais de uma saída de rede, reconhece e funciona separadamente.
Uma dúvida: se fizer um firewall com vlan e somente 1 placa, o cabo da placa vai num switch, e neste switch vai um cabo a o gateway (wan) e outro para a lan. Fisicamente já existe a ligação entre lan e wan, então se os usuários trocarem o gateway já estariam saindo direto para a Internet, desviando o firewall, é isso?
-
Não, cada VLAN está isolada uma da outra. Tente imaginar a Massaroca de cabos para um firewall com redundancia de maquina que controla 14 redes + 2 links.
Sem VLAN esse projeto não sai do papel. :)
-
Não, cada VLAN está isolada uma da outra. Tente imaginar a Massaroca de cabos para um firewall com redundancia de maquina que controla 14 redes + 2 links.
Sem VLAN esse projeto não sai do papel. :)
Imagino a junção de cabos… heheeh... E o pior é que se o cara passa 1 dia inteiro arrumando os fios, organizando, etiquetando e tudo mais, quando religa tudo, NÃO funciona! hehehe. Já passei por isso várias vezes. Moral da história: Tá funcionando? Então não queira arrumar pra deixar bonitinho! hehehe
Mas então o switch também tem vlan né?
-
Obrigatoriamente.
