Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    [Resolvido] - Pfsense Primeiros passos e acesso remoto via WAN

    Portuguese
    2
    4
    4147
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      Edgleyson last edited by

      Bom dia!
      De inicio, quero parabenizar a todos pela atenção que dão a novos usuários do pfsense.
      Instalei o pfsense a uma semana e tenho lido vários tópicos e tutoriais sobre o mesmo, para tentar implanta-lo aqui na empresa.

      A principio, irei configura-lo para ser o firewall da minha rede.

      Tenho o seguinte cenário:

      Fibra - Roteador Cisco -> Servidor HP com pfsense 2.1 -> Estações de trabalho.

      Fiz as seguintes configurações após instalar o pfsense:

      Na interface WAN: Setei ip valido oferecido pela operadora e configurei os DNS da operadora.
      Na LAN: Setei 192.168.10.1

      Em firewall rules:

      WAN: Deixei como instalado.
      LAN: Desabilitei as regras padrões que vieram configuradas, ou seja, Default allow LAN IPv4 e IPv6 to any rule, E, criei as seguintes:

      Proto        Source    Port  Destination      Port                  Gateway      Queue  Schedule  Description

      IPv4 TCP  LAN net    *            *          80 (HTTP)                *            none                        http

      IPv4 TCP  LAN net    *            *          443 (HTTPS)            *            none                        https

      IPv4 UDP  LAN net    *            *          53 (DNS)                *            none                        dns

      IPv4 TCP  LAN net    *            *          465 (SMTP/S)          *            none                        smtps

      IPv4 TCP  LAN net    *            *        587 (SUBMISSION)    *            none                        smtps2

      IPv4 TCP  LAN net    *            *          110 (POP3)              *            none                        pop3

      1 - Essas alterações são validas para quem vai colocar o pfsense de cara na internet?

      2 - Habilitei o Secure Shell; Alterei a porta para 2222; Criei as chaves publicas e privadas; E desabilitei o password login for secure shell. Tentei acessar da minha casa com o putty, mas não obtive êxito. Deu mensagem de timeout. Li que tenho que fazer uma regra na WAN para permitir acesso externo no pfsense.
      Alguém poderia me dizer como eu faço essa regra?

      Desde já, meu muito obrigado pela atenção de todos.

      1 Reply Last reply Reply Quote 0
      • F
        FabianVitali last edited by

        Olá Edgleyson,

        Seja bem vindo ao fórum e a grande comunidade pfSense!
        Antes de iniciarmos os trabalhos, recomendo a você uma leitura importante para o seu bom aproveitamento do vasto conteúdo
        que o fúrum disponibiliza sobre pfSense Regras Básicas para Utilização do Fórum.

        Referente a sua dúvida, você começou da forma que acredito ser a mais correta para um ambiente corporativo, bloquear todo o acesso e ir liberando somente os serviços que realmente vão ser utilizados em seu ambiente, é algo que vai dar bem mais trabalho ao administrador
        mas é a forma mais segura de se gerir um ambiente corporativo.

        Segue modelo da regra de firewall para liberar o acesso SSH no pfSense:

        ![Regra wan cesso SSH.jpg](/public/imported_attachments/1/Regra wan cesso SSH.jpg)
        ![Regra wan cesso SSH.jpg_thumb](/public/imported_attachments/1/Regra wan cesso SSH.jpg_thumb)

        "Do que vale um mar de conhecimento com um palmo de profundidade…"

        1 Reply Last reply Reply Quote 0
        • E
          Edgleyson last edited by

          Bom dia!
          Muito obrigado por sua atenção e ajuda FabianVitali.

          1 Reply Last reply Reply Quote 0
          • F
            FabianVitali last edited by

            De nada Edgleyson,

            Edite seu primeiro post e no final do título coloque [RESOLVIDO].

            "Do que vale um mar de conhecimento com um palmo de profundidade…"

            1 Reply Last reply Reply Quote 0
            • First post
              Last post