[Resolvido] Gateway / vpn / firewall
-
Boa tarde,
Já tinha descoberto pfsense há uns tempos mas na instalação no xenserver não conseguia colocar a funcionar.
Agora finalmente está tudo a funcionar e estou com algumas dúvidas.Actualmente tenho um zentyal a fazer de firewall/gateway/snort e vpn mas de vez em quando tenho que o reiniciar porque os utilizadores esporadicamente e aleatoriamente ficam sem internet. Já ando à messes e desisti do assunto.
Preciso passar todos esses módulos para o pfsense.
O meu problema é que não estou a perceber como transformar isto em gateway para a empresa, ou seja, a rede do router é 192.168.100.0/24 e da lan é 192.168.0.0/24. Configurei uma placa da wan com ip da 1º rede e outra placa lan com ip da 2º. Isto já é suficiente? Ou preciso mesmo de adicionar uma rota?
Ultima pergunta. Vi o captive portal e fiquei na dúvida se tem sentido aplicar numa empresa, Alguém já funciona com ele?
Obrigado pela ajuda que me possam dar e espero daqui a uns tempos estar a retribuir.
-
Isto já é suficiente? Ou preciso mesmo de adicionar uma rota?
precisa configurar o gateway da wan para dar acesso a internet.
Ultima pergunta. Vi o captive portal e fiquei na dúvida se tem sentido aplicar numa empresa, Alguém já funciona com ele?
Muita gente usa.
-
Boa tarde e obrigado por responder.
Mas sabe me explicar onde eu posso fazer isso ou como posso fazer? Há algum tutorial?
É que já tentei de todas as formas e não consigo que funcione
Obrigado
-
Veja os tutoriais aqui do fórum.
pesquise também no Google sobre tutoriais de instalação e configuração. -
Bom dia Marcelo,
Peço desculpa pela insistência mas já tinha andado à procura de tutorias aqui no fórum mas só encontrei de proxy e configurações de afins.
Sabe me indicar um manual para este efeito?
Obrigado
-
Bom dia Daniel,
Considerando a versão 2.1-RELEASE (i386) do PFSense siga as instruções abaixo:
- Primeiramente vamos configurar sua interface WAN:
Interface > WAN
Enable: (deixar checkbox marcado)
Description: WAN
IPv4 Configuration Type: Static IPv4
IPv6 Configuration Type: none
MAC Adress: (Verificar se seu provedor Exige validação de MAC para navegação, caso exija, entre em contato com o provedor e
forneça o MAC da sua Interface WAN e a coloque neste campo, caso não, deixe o campo em branco)
MTU: (deixe em branco)
MSS: (deixe em branco)
Speed and duplex: (não mexer)
IPv4 Adress: (Inserir o ip da Interface WAN que deseja usar. Ex: 192.168.100.1/24
Gateway: none (por enquanto, pois, na proxima etapa vamos criar o gateway)
Block private networks: (desmarque esta opção)
Block bogon networks: (desmarque esta opção)
Clique em Save e depois em Apply changes
- Agora vamos adicionar o Gateway: "System > Routing". Na guia Gateway Clique no simbolo + para adicionar um gateway. Feito isso siga os passos abaixo:
Interface: WAN
Adress Family: IPv4
Name: (Coloque um nome qualquer para seu Gatway)
Gateway: (Informe o Endereço IP do seu roteador de Borda) Ex: 192.168.100.254
Default Gateway: se você tiver somente um link, marque esta opção
Disable gateway Monitoring: (deixa desmarcado caso não queria que o PFSense monitore seu link
Monitor IP: Se tiver deixado a opção acima desmarcada normalmente eu utilizo o IP do google 8.8.8.8
Description: Coloque uma descrição qualquer
Clique em Save e depois em Apply changes
-
Agora vamos Configurar o DNS para fazer a resolução dos nomes:
System > General Setup
DNS Servers:
DNS Server Use Gateway
Primeiro campo: 8.8.8.8 none
Segundo campo: 8.8.4.4 none
Allow DNS server list to be overridden by DHCP/PPP on WAN: (desmarcar checkbox)
Do not use the DNS Forwarder as a DNS server for the firewall: (desmarcar checkbox) -
Neste passo vamos configurar o firewall para que você possa navegar, lembrando que isso são configurações básicas, depois você precisa ajustar de acordo com suas necessidades;
Firewall > Rules > LAN > clique no +
Action: Pass
Disabled: (deixar desmarcado)
Interface: LAN
TCP / IP Version: IPv4
Protocol: any
Source:
not: (deixe desmarcado)
Type: LAN subnet
Destionation:
not: (deixe desmarcado)
Type: any
LOG: (deixe desmarcado)
Description: (coloque uma descrição para sua regra)
Clique em Save e depois clique em Apply changes.
Faça essas configurações conforme passado e caso não dê certo reporte o problema.
Obrigado!
- Primeiramente vamos configurar sua interface WAN:
-
Muito bom :) …. nota 1000
Está tudo dando certo. Obrigadão pela ajuda finalmente isto está a funcionar. Se te puder ajudar em alguma coisa me contacta.
Obrigado
-
Boa noite Daniel,
Que bom que deu certo.
Qualquer coisa pode entrar em contato.
Até logo!!
