Configurações do pfSense 2.1 para uso pessoal/doméstico…
-
Bom, de férias, estou configurando o pfSense 2.1 em casa para fins de testes de pacotes e tals.
Instalei e configurei, porém, não libera a navegação.
Sem instalar pacote algum adicional, anotei as principais configurações feitas até o momento.
Segue:Configurações do pfSense 2.1 (uso pessoal): General Setup: Hostname = pfsense Domain = elviolmp.net DNS Servers: 8.8.8.8 (gateway=none) / 8.8.4.4 (gateway=none) [v] Allow DNS server list to be overridden by DHCP/PPP on WAN [ ] Do not use the DNS Forwarder as a DNS server for the firewall Timezone = etc/UTC NTP time server = a.ntp.br b.ntp.br Interfaces: WAN [ v ] Enable Interface Description = WAN IPv4 Config Type = Static IPv4 IPv6 Config tType = none IPv4 Address = 192.168.1.4 / 24 Gateway = GW_WAN – 192.168.1.1 [ v ] Block private networks [ v ] Block bogon networks Interfaces: LAN [ v ] Enable Interface Description = LAN IPv4 Config Type = Static IPv4 IPv6 Config tType = none IPv4 Address = 192.168.10.1 / 24 Gateway = GW_LAN – 192.168.10.1 Services: DHCP Server – WAN [ ] Enable DHCP server on WAN interface NTP Servers: 200.160.0.8 / 200.189.40.8 Services: DHCP Server – LAN [ v ] Enable DHCP server on LAN interface Subnet = 192.168.10.0 Subnet mask = 255.255.255.0 Available range = 192.168.10.1 - 192.168.10.254 DNS Servers: 8.8.8.8 / 8.8.4.4 Gateway = 192.168.10.1 Domain name = elviolmp.net Services: DNS forwarder Enable [ v ] Enable DNS forwarder DHCP Registration [ v ] Register DHCP leases in DNS forwarder Static DHCP [ v ] Register DHCP static mappings in DNS forwarder Interfaces = All
Em “System: Package Manager”, consigo ver a lista de pacotes disponíveis em “Available Packages” e baixa-los normalmente.
Ainda não instalei pacote algum, pois o que quero testar mesmo é o squid3, Dansguardian (o antivírus dele e a blacklist), snort e Sarg. Basicamente estes itens.
ipconfig no Windows 7:
Adaptador Ethernet Conexão local: Sufixo DNS específico de conexão. . . . . . : elviolmp.net Descrição . . . . . . . . . . . . . . . . . : NVIDIA nForce 10/100/1000... Endereço Físico . . . . . . . . . . . . . . : 00-16-... DHCP Habilitado . . . . . . . . . . . . . . : Sim Configuração Automática Habilitada. . . . . : Sim Endereço IPv6 de link local . . . . . . . . : fe80::... Endereço IPv4\. . . . . . . . . . . . . . . : 192.168.10.10(Preferencial) Máscara de Sub-rede . . . . . . . . . . . . : 255.255.255.0 Concessão Obtida. . . . . . . . . . . . . . : 26/12/2013 17:59:33 Concessão Expira. . . . . . . . . . . . . . : 26/12/2013 20:59:32 Gateway Padrão. . . . . . . . . . . . . . . : 192.168.10.1 Servidor DHCP . . . . . . . . . . . . . . . : 192.168.10.1 IAID de DHCPv6\. . . . . . . . . . . . . . . : xxx DUID de Cliente DHCPv6\. . . . . . . . . . . : xx-xx-... Servidores DNS. . . . . . . . . . . . . . . : 8.8.8.8 8.8.4.4 NetBIOS em Tcpip. . . . . . . . . . . . . . : Habilitado
E é isso! Postei a dúvida, pois já revisei, repassei as configs, re-ajustei, etc, e não consigo achar o fio da meada! :D
Como falei, é tudo para fins de testes, assim, se necessário for, posso formatar, deletar, alterar, excluir, fazer qualquer coisa que seja necessário.
Valeus!
-
…
Como falei, é tudo para fins de testes, assim, se necessário for, posso formatar, deletar, alterar, excluir, fazer qualquer coisa que seja necessário.
Buenas!
Revisando com mais calma, consegui encontrar o problema rapidamente.
O que aconteceu foi o seguinte, sem perceber, em "Interfaces: LAN", defini o gateway para "GW_LAN – 192.168.10.1" e o mesmo deveria ter sido "none".
Fiz a alteração e resolveu o problema.
Agora vou avançar para as próximas etapas.
Caso tenha alguma dúvida (provavelmente por falta de atenção ou mesmo conhecimento), voltarei a postar.Sds.,
Elvio. -
Elvio,
Se puder ajudar, conte comigo. Já possuo o pfSense há algum tempo rodando em casa, e sinceramente, é muito mais fácil de gerenciar do que muito roteador por aí, depois que você acostuma.
-
Elvio,
Se puder ajudar, conte comigo. Já possuo o pfSense há algum tempo rodando em casa, e sinceramente, é muito mais fácil de gerenciar do que muito roteador por aí, depois que você acostuma.
No meu caso, foi um lapso de atenção na configuração.
De qualquer modo, grato por colocar-se a disposição!valeu.
-
É estranho ter funcionado apenas mudando o GW da LAN. Baseado nas confs que você postou, a sua WAN usa um IP da RFC 1918 (192.168.x.x) e nas configurações da WAN a opção "Block private networks" está marcada, fazendo com que o tráfego de conexões usando IPs da RFC 1918 sejam bloqueados. Ou você postou uma conf com um IP apenas de exemplo?
-
É estranho ter funcionado apenas mudando o GW da LAN. Baseado nas confs que você postou, a sua WAN usa um IP da RFC 1918 (192.168.x.x) e nas configurações da WAN a opção "Block private networks" está marcada, fazendo com que o tráfego de conexões usando IPs da RFC 1918 sejam bloqueados. Ou você postou uma conf com um IP apenas de exemplo?
Não, aquela é a configuração que fiz em casa para teste mesmo.
Se tiver tempo, vou revisar e testar novamente assim que passarem os festejos de virada de ano.