Configurações do pfSense 2.1 para uso pessoal/doméstico…



  • Bom, de férias, estou configurando o pfSense 2.1 em casa para fins de testes de pacotes e tals.
    Instalei e configurei, porém, não libera a navegação.
    Sem instalar pacote algum adicional, anotei as principais configurações feitas até o momento.
    Segue:

    Configurações do pfSense 2.1 (uso pessoal):
    
    General Setup:
    Hostname = pfsense
    Domain = elviolmp.net
    DNS Servers: 8.8.8.8 (gateway=none) / 8.8.4.4 (gateway=none)
    [v] Allow DNS server list to be overridden by DHCP/PPP on WAN
    [ ] Do not use the DNS Forwarder as a DNS server for the firewall	
    
    Timezone = etc/UTC
    NTP time server = a.ntp.br b.ntp.br
    
    Interfaces: WAN
    [ v ] Enable Interface
    Description = WAN 
    IPv4 Config Type = Static IPv4
    IPv6 Config tType = none
    
    IPv4 Address = 192.168.1.4 / 24
    Gateway = GW_WAN – 192.168.1.1
    [ v ] Block private networks
    [ v ] Block bogon networks
    
    Interfaces: LAN
    [ v ] Enable Interface
    Description = LAN 
    IPv4 Config Type = Static IPv4
    IPv6 Config tType = none
    
    IPv4 Address = 192.168.10.1 / 24
    Gateway = GW_LAN – 192.168.10.1
    
    Services: DHCP Server – WAN
     [ ] Enable DHCP server on WAN interface
    NTP Servers: 200.160.0.8 / 200.189.40.8
    
    Services: DHCP Server – LAN
    
    [ v ] Enable DHCP server on LAN interface
    
    Subnet	 = 192.168.10.0
    Subnet mask	= 255.255.255.0
    Available range = 192.168.10.1 - 192.168.10.254
    
    DNS Servers: 8.8.8.8 / 8.8.4.4
    Gateway = 192.168.10.1
    Domain name = elviolmp.net
    
    Services: DNS forwarder
    
    Enable	
    [ v ] Enable DNS forwarder
    
    DHCP Registration	
    [ v ] Register DHCP leases in DNS forwarder
    
    Static DHCP	
    [ v ] Register DHCP static mappings in DNS forwarder
    
    Interfaces = All
    
    

    Em “System: Package Manager”, consigo ver a lista de pacotes disponíveis em “Available Packages” e baixa-los normalmente.

    Ainda não instalei pacote algum, pois o que quero testar mesmo é o squid3, Dansguardian (o antivírus dele e a blacklist), snort e Sarg. Basicamente estes itens.

    ipconfig no Windows 7:

    
    Adaptador Ethernet Conexão local:
    
       Sufixo DNS específico de conexão. . . . . . : elviolmp.net
       Descrição . . . . . . . . . . . . . . . . . : NVIDIA nForce 10/100/1000...
       Endereço Físico . . . . . . . . . . . . . . : 00-16-...
       DHCP Habilitado . . . . . . . . . . . . . . : Sim
       Configuração Automática Habilitada. . . . . : Sim
       Endereço IPv6 de link local . . . . . . . . : fe80::...
       Endereço IPv4\. . . . . . . .  . . . . . . . : 192.168.10.10(Preferencial)
       Máscara de Sub-rede . . . . . . . . . . . . : 255.255.255.0
       Concessão Obtida. . . . . . . . . . . . . . : 26/12/2013 17:59:33
       Concessão Expira. . . . . . . . . . . . . . : 26/12/2013 20:59:32
       Gateway Padrão. . . . . . . . . . . . . . . : 192.168.10.1
       Servidor DHCP . . . . . . . . . . . . . . . : 192.168.10.1
       IAID de DHCPv6\. . . . . . . . . . . . . . . : xxx
       DUID de Cliente DHCPv6\. . . . . . . . . . . : xx-xx-...
       Servidores DNS. . . . . . . . . . . . . . . : 8.8.8.8
                                                     8.8.4.4
       NetBIOS em Tcpip. . . . . . . . . . . . . . : Habilitado
    
    

    E é isso! Postei a dúvida, pois já revisei, repassei as configs, re-ajustei, etc, e não consigo achar o fio da meada! :D

    Como falei, é tudo para fins de testes, assim, se necessário for, posso formatar, deletar, alterar, excluir, fazer qualquer coisa que seja necessário.

    Valeus!



  • @elvio.tche:

    Como falei, é tudo para fins de testes, assim, se necessário for, posso formatar, deletar, alterar, excluir, fazer qualquer coisa que seja necessário.

    Buenas!

    Revisando com mais calma, consegui encontrar o problema rapidamente.
    O que aconteceu foi o seguinte, sem perceber, em "Interfaces: LAN", defini o gateway para "GW_LAN – 192.168.10.1" e o mesmo deveria ter sido "none".
    Fiz a alteração e resolveu o problema.
    Agora vou avançar para as próximas etapas.
    Caso tenha alguma dúvida (provavelmente por falta de atenção ou mesmo conhecimento), voltarei a postar.

    Sds.,
    Elvio.



  • Elvio,

    Se puder ajudar, conte comigo. Já possuo o pfSense há algum tempo rodando em casa, e sinceramente, é muito mais fácil de gerenciar do que muito roteador por aí, depois que você acostuma.



  • @Luzemario:

    Elvio,

    Se puder ajudar, conte comigo. Já possuo o pfSense há algum tempo rodando em casa, e sinceramente, é muito mais fácil de gerenciar do que muito roteador por aí, depois que você acostuma.

    No meu caso, foi um lapso de atenção na configuração.
    De qualquer modo, grato por colocar-se a disposição!

    valeu.


  • Administrator

    É estranho ter funcionado apenas mudando o GW da LAN. Baseado nas confs que você postou, a sua WAN usa um IP da RFC 1918 (192.168.x.x) e nas configurações da WAN a opção "Block private networks" está marcada, fazendo com que o tráfego de conexões usando IPs da RFC 1918 sejam bloqueados. Ou você postou uma conf com um IP apenas de exemplo?



  • @Renato:

    É estranho ter funcionado apenas mudando o GW da LAN. Baseado nas confs que você postou, a sua WAN usa um IP da RFC 1918 (192.168.x.x) e nas configurações da WAN a opção "Block private networks" está marcada, fazendo com que o tráfego de conexões usando IPs da RFC 1918 sejam bloqueados. Ou você postou uma conf com um IP apenas de exemplo?

    Não, aquela é a configuração que fiz em casa para teste mesmo.
    Se tiver tempo, vou revisar e testar novamente assim que passarem os festejos de virada de ano.


Log in to reply