[Resolvido] Gateway / vpn / firewall

danielpveiga · Oct 29, 2013, 8:12 PM

Boa tarde,

Já tinha descoberto pfsense há uns tempos mas na instalação no xenserver não conseguia colocar a funcionar.
Agora finalmente está tudo a funcionar e estou com algumas dúvidas.

Actualmente tenho um zentyal a fazer de firewall/gateway/snort e vpn mas de vez em quando tenho que o reiniciar porque os utilizadores esporadicamente e aleatoriamente ficam sem internet. Já ando à messes e desisti do assunto.

Preciso passar todos esses módulos para o pfsense.

O meu problema é que não estou a perceber como transformar isto em gateway para a empresa, ou seja, a rede do router é 192.168.100.0/24 e da lan é 192.168.0.0/24. Configurei uma placa da wan com ip da 1º rede e outra placa lan com ip da 2º. Isto já é suficiente? Ou preciso mesmo de adicionar uma rota?

Ultima pergunta. Vi o captive portal e fiquei na dúvida se tem sentido aplicar numa empresa, Alguém já funciona com ele?

Obrigado pela ajuda que me possam dar e espero daqui a uns tempos estar a retribuir.

marcelloc · Oct 25, 2013, 5:24 PM

@danielpveiga:

Isto já é suficiente? Ou preciso mesmo de adicionar uma rota?

precisa configurar o gateway da wan para dar acesso a internet.

@danielpveiga:

Ultima pergunta. Vi o captive portal e fiquei na dúvida se tem sentido aplicar numa empresa, Alguém já funciona com ele?

Muita gente usa.

danielpveiga · Oct 26, 2013, 1:55 PM

Boa tarde e obrigado por responder.

Mas sabe me explicar onde eu posso fazer isso ou como posso fazer? Há algum tutorial?

É que já tentei de todas as formas e não consigo que funcione

Obrigado

marcelloc · Oct 28, 2013, 4:08 PM

Veja os tutoriais aqui do fórum.
pesquise também no Google sobre tutoriais de instalação e configuração.

danielpveiga · Oct 28, 2013, 9:47 AM

Bom dia Marcelo,

Peço desculpa pela insistência mas já tinha andado à procura de tutorias aqui no fórum mas só encontrei de proxy e configurações de afins.

Sabe me indicar um manual para este efeito?

Obrigado

joaobrn · Oct 28, 2013, 2:10 PM

Bom dia Daniel,

Considerando a versão 2.1-RELEASE (i386) do PFSense siga as instruções abaixo:

Primeiramente vamos configurar sua interface WAN:
Interface > WAN
Enable: (deixar checkbox marcado)
Description: WAN
IPv4 Configuration Type: Static IPv4
IPv6 Configuration Type: none
MAC Adress: (Verificar se seu provedor Exige validação de MAC para navegação, caso exija, entre em contato com o provedor e
forneça o MAC da sua Interface WAN e a coloque neste campo, caso não, deixe o campo em branco)
MTU: (deixe em branco)
MSS: (deixe em branco)
Speed and duplex: (não mexer)
IPv4 Adress: (Inserir o ip da Interface WAN que deseja usar. Ex: 192.168.100.1/24
Gateway: none (por enquanto, pois, na proxima etapa vamos criar o gateway)
Block private networks: (desmarque esta opção)
Block bogon networks: (desmarque esta opção)

Clique em Save e depois em Apply changes

Agora vamos adicionar o Gateway: "System > Routing". Na guia Gateway Clique no simbolo + para adicionar um gateway. Feito isso siga os passos abaixo:
Interface: WAN
Adress Family: IPv4
Name: (Coloque um nome qualquer para seu Gatway)
Gateway: (Informe o Endereço IP do seu roteador de Borda) Ex: 192.168.100.254
Default Gateway: se você tiver somente um link, marque esta opção
Disable gateway Monitoring: (deixa desmarcado caso não queria que o PFSense monitore seu link
Monitor IP: Se tiver deixado a opção acima desmarcada normalmente eu utilizo o IP do google 8.8.8.8
Description: Coloque uma descrição qualquer

Clique em Save e depois em Apply changes

Agora vamos Configurar o DNS para fazer a resolução dos nomes:
System > General Setup
DNS Servers:
DNS Server Use Gateway
Primeiro campo: 8.8.8.8 none
Segundo campo: 8.8.4.4 none
Allow DNS server list to be overridden by DHCP/PPP on WAN: (desmarcar checkbox)
Do not use the DNS Forwarder as a DNS server for the firewall: (desmarcar checkbox)
Neste passo vamos configurar o firewall para que você possa navegar, lembrando que isso são configurações básicas, depois você precisa ajustar de acordo com suas necessidades;
Firewall > Rules > LAN > clique no +
Action: Pass
Disabled: (deixar desmarcado)
Interface: LAN
TCP / IP Version: IPv4
Protocol: any
Source:
not: (deixe desmarcado)
Type: LAN subnet
Destionation:
not: (deixe desmarcado)
Type: any
LOG: (deixe desmarcado)
Description: (coloque uma descrição para sua regra)

Clique em Save e depois clique em Apply changes.

Faça essas configurações conforme passado e caso não dê certo reporte o problema.

Obrigado!

danielpveiga · Oct 29, 2013, 10:04 AM

Muito bom :) …. nota 1000

Está tudo dando certo. Obrigadão pela ajuda finalmente isto está a funcionar. Se te puder ajudar em alguma coisa me contacta.

Obrigado

joaobrn · Oct 29, 2013, 8:54 PM

Boa noite Daniel,

Que bom que deu certo.

Qualquer coisa pode entrar em contato.

Até logo!!