[RESOLVIDO] WAN e LAN na mesma Interface



  • Olá galera! Sou novo por aqui mas já uso o pfsense há muito tempo e hoje preciso de uma ajudinha.

    Uso o pfsense em uma máquina "Modesta" que não tem placa de rede onboard e tem apenas 3 slot PCI, ou seja, coloquei 3 placas de rede, sendo 2 WAN e 1 LAN. Temos 2 Links de 2Mb ADSL ligados às portas WANS do pfsense e cerca de 25 computadores na lan. Porém lá há uma outra rede que eu não posso mecher que tem 1 link de fibra de 2Mb, passa por um proxy (Debian) e vai para uns 20 computadores + 4 impressoras de rede espalhadas. O problema é que a chefe quer que os computadores da minha rede seja capaz de imprimir nas impressoras da outra rede. Se eu abrir mão de uma WAN e conectar ela na LAN da outra rede eu já consigo imprimir nas impressoras da outra rede, porém para manter o balanceamento de carga entre os 2 links ADSL + Acesso à impressora eu precisaria de 3 WANS + 1 LAN

    Já comprei uma placa de rede USB pra ver se vai funcionar no pfsense, tenho que esperar chegar (da china).

    A solução que eu encontrei usar WAN e LAN na mesma interface, sei que é possível, já vi isso em algum lugar, mas como faço isso com o pfsense?

    OBS: Minha rede: 192.168.0.0/24; A rede que eu não posso mecher: 192.168.1.0/24

    Agradeço desde já



  • Olá!

    De uma olhada nesse outro tópico aqui: http://forum.pfsense.org/index.php/topic,68343.0.html?PHPSESSID=f3e390c17d0247f6285d13a594d668bb

    É uma situação parecida com a sua.

    Se você possuir um Switch Layer 3 na sua rede, isso é possivel sem muita dor de cabeça, você precisará criar duas interfaces virtuais VLAN no PFSense, uma sendo para o Link ADSL e outra para o Link de rede.

    Sobre seu cenário, o link dedicado no servidor Debian é alguma questão politica? As vezes é melhor aproveitar esse computador com Debian, colocar quantas placas de rede puder nele, talvez juntar as dos dois servidores e criar tudo com o PFSense.

    Eu tenho clientes com Links dedicados com BGP e etc, tudo rodando sem problema.



  • @LFCavalcanti:

    Olá!

    De uma olhada nesse outro tópico aqui: http://forum.pfsense.org/index.php/topic,68343.0.html?PHPSESSID=f3e390c17d0247f6285d13a594d668bb

    É uma situação parecida com a sua.

    Se você possuir um Switch Layer 3 na sua rede, isso é possivel sem muita dor de cabeça, você precisará criar duas interfaces virtuais VLAN no PFSense, uma sendo para o Link ADSL e outra para o Link de rede.

    Sobre seu cenário, o link dedicado no servidor Debian é alguma questão politica? As vezes é melhor aproveitar esse computador com Debian, colocar quantas placas de rede puder nele, talvez juntar as dos dois servidores e criar tudo com o PFSense.

    Eu tenho clientes com Links dedicados com BGP e etc, tudo rodando sem problema.

    Teria que usar Switches comuns mesmo, lá há 2 Switch de 24Portas, uma para cada rede, o servidor debian é um servidor para terminais thinclients que eu não posso mecher pois não tenho a senha e não tenho permissão pra ter a senha do servidor. Não tem como tipo, as wans são com dhcp desativado e ip fixo, poderia por exemplo ligar o modem adsl num switch, e nesse switch ligar porta LAN da rede debian e a WAN/LAN do PFSENSE? Como seria a configuração para isso?

    Meu professor de redes comentou algo a respeito disso e fiquei curioso, diz ele que dá pra fazer, porém perde um desempenho violento. Acho que no meu caso apenas para as impressoras não vou ter problema.

    Realmente existe isso ou é ladainha do meu professor?



  • @leonantrentini:

    Realmente existe isso ou é ladainha do meu professor?

    Forma de bagunçar a rede existem várias. Configurar certo é que são poucas.  ;)

    não misture lan e wan no mesmo segmento, mesmo usando faixas de ip diferentes.

    Se não pode usar vlan, coloque mais placas de rede.

    As configurações "meia boca" de hoje serão seus problemas de segurnaça amanhã.



  • @marcelloc:

    @leonantrentini:

    Realmente existe isso ou é ladainha do meu professor?

    Forma de bagunçar a rede existem várias. Configurar certo é que são poucas.  ;)

    não misture lan e wan no mesmo segmento, mesmo usando faixas de ip diferentes.

    Se não pode usar vlan, coloque mais placas de rede.

    As configurações "meia boca" de hoje serão seus problemas de segurnaça amanhã.

    Já comprei uma placa de rede USB, está a caminho, porém não sei se essa placa terá driver para o FreeBSD, e tambem não perguntei nada de segurança, aliás nesta rede não preciso de segurança.

    Ainda estou no aguardo de como faço isso. Meu professor está aqui do lado, perguntei pra ele e mostrei a interface web do pfsense e pedi pra ele me mostrar como faz, e pra minha surpresa ele respondeu "Acho que é aqui nos aliases" '-'

    Valeu! xD



  • Algum dos modems tem mais de uma porta Ethernet?
    Você não consegue nem um "switch genérico" de 50 reais?



  • @marcelloc:

    Algum dos modems tem mais de uma porta Ethernet?
    Você não consegue nem um "switch genérico" de 50 reais?

    Ambos os modems tem uma porta Ethernet que estão conectadas ao pfsense e tenho vários switchs genéricos desses de 50 reais. Teve alguma idéia ai?



  • Tenho uma idéia, gambiarra mas funcionaria.

    A questão é com relação a NAT, mas vamos a idéia:

    MODEM –> ROTEADOR COMUM --> PFSENSE --> REDE 2
                                  |
                                  |
                            REDE 1

    Você pluga o modem ADSL na WAN do Roteador, configura de acordo com o seu link ADSL para receber a internet. Depois a LAN do Roteador deve estar na mesma Subrede de onde você quer as impressoras.
    Fixe um IP da mesma subrede da LAN do Roteador na interface onde esse link ADSL deve chegar no PFSense, depois no Roteador configure uma DMZ apontando para o IP que você colocou no PFSense.
    Não se esqueça de desativar o DHCP do roteador e também o Wi-Fi se for o caso.

    Agora vem a parte da segurança. No roteador da outra rede, que serve como Gateway, você precisa criar uma rota estática onde o destino de rede onde estão as impressoras deve ter como Gateway o IP do PFSense.

    No PFSense, nessa interface, crie regras para liberar as portas de impressão de acordo com suas necessidades.

    É uma bela Gambiarra e trabalhosa, mas funciona.



  • com um switch genérico, você pode configurar desta forma:

    modem1(192.168.2.2) –---switch generico-----(192.168.2.4)Pfsense(192.168.0.1)----rede1
    modem2(192.168.2.3)-------|                                                      |----(192.168.1.1)-rede2

    Configure os dois gateways na mesma interface de rede e deixe as outras duas lans para sua rede interna.

    Esta configuração funciona se o modem não estiver em modo bridge



  • @LFCavalcanti:

    Tenho uma idéia, gambiarra mas funcionaria.

    A questão é com relação a NAT, mas vamos a idéia:

    MODEM –> ROTEADOR COMUM --> PFSENSE --> REDE 2
                                  |
                                  |
                            REDE 1

    Você pluga o modem ADSL na WAN do Roteador, configura de acordo com o seu link ADSL para receber a internet. Depois a LAN do Roteador deve estar na mesma Subrede de onde você quer as impressoras.
    Fixe um IP da mesma subrede da LAN do Roteador na interface onde esse link ADSL deve chegar no PFSense, depois no Roteador configure uma DMZ apontando para o IP que você colocou no PFSense.
    Não se esqueça de desativar o DHCP do roteador e também o Wi-Fi se for o caso.

    Agora vem a parte da segurança. No roteador da outra rede, que serve como Gateway, você precisa criar uma rota estática onde o destino de rede onde estão as impressoras deve ter como Gateway o IP do PFSense.

    No PFSense, nessa interface, crie regras para liberar as portas de impressão de acordo com suas necessidades.

    É uma bela Gambiarra e trabalhosa, mas funciona.

    Oww cara! Valeu! Não imaginei uma possibilidade tão fácil e de baixíssimo custo, valeu pela ideia! Me ajudou muito!



  • @marcelloc:

    com um switch genérico, você pode configurar desta forma:

    modem1(192.168.2.2) –---switch generico-----(192.168.2.4)Pfsense(192.168.0.1)----rede1
    modem2(192.168.2.3)-------|                                                                |----(192.168.1.1)-rede2

    Configure os dois gateways na mesma interface de rede e deixe as outras duas lans para sua rede interna.

    Esta configuração funciona se o modem não estiver em modo bridge

    Valeu cara! Consegui resolver, o pfsense tem solução pra tudo de redes mesmo!

    Aliás, se alguém tiver outra ideia (Melhor ou Pior) posta ai pa nois =D


Log in to reply