LAN + PfSense + Router Cisco



  • Olá galera,

    Estou com uma dúvida em um cenário:

    Tenho uma rede que está mais ou menos assim:
    Computadores ligados no switch.
    Switch ligado num Router Cisco RV082
    Cisco RV082 com 2 internet dedicadas nele com Load Balance.

    O cenário que eu quero colocar é o Pfsense entre o switch e o Cisco RV082
    O servidor que ficará o Pfsense possui 2 placas de rede.

    Minhas dúvidas:
    como configurar o pfsense para isso?
    1 cabo de rede ligo no cisco/pfsense e outro no switch/pfsense, correto?

    meu objetivo com isso é deixar a internet ainda ligada no cisco, ou seja, só quero colocar o pfsense para controlar tudo da minha rede que sai para o cisco e o cisco ficar com as 2 internets em load balance.

    obrigado



  • vc pode eliminar o router e fazer o balance no pfsense, vc so precisa de uma interface de rede a mais, uma para cada link e uma para lan, sobre as configurações tem muito material aqui, vai depender do que exatamente vc quer controlar, somente firewall, firewall + proxy (squid), especifique qual seria sua necessidade…



  • Então, como eu disse, não quero eliminar meu router, quer adicionar o pfsense no meio da equação.
    Ele trabalhará como firewall e squid





  • mas uma coisa não está muito entenda.
    o pfsense pede necessariamente uma wan, mas na verdade eu vou entrar com 2 lan e só, não?
    uma rede vou ligar no switch e outra vou ligar no roteador, qual ficaria caracterizado como lan e qual com wan?



  • switch = lan
    router = wan

    lembre que sao faixas de ips diferentes ex: lan: 192.168.0.0/24 e wan: 10.0.10.0/24

    considere que lan é sua rede local, ou seja, seu switch e wan é sua internet, ou seja, seu router



  • entao vou ter q alterar a faixa de ip do router, pois hj eu ligo meu switch nele e pronto



  • se o router é quem fornecia ips para rede, sim, vai precisar alterar, e ative o DHCP do pfsense com sua atual faixa de ips

    resumindo:
    router vai fornecer ip para a wan do pfsense em uma faixa diferente da lan (lembre de fixar o ip caso for usar NAT)
    pfsense vai fornecer ips para sua rede na interface lan



  • no caso quem fornece os ip´s da minha rede é o meu servidor windows. Meu router só faz a ponte dos meus 2 links de internet, nada mais.



  • ok, nesse caso apenas deixe desativado o server DHCP do pfsense, e ative o do router em uma faixa diferente da lan..



  • blz Lucas, vou fazer isso, mas uma última coisa, tenho q fazer com a empresa offline, certo?
    pois no meu router tenho ligado as 2 nets e 1 cabo para o switch



  • nao necessariamente, vc pode efetuar toda instalação e configuração, e depois plugar o cabo da wan, pra testes como vc tem 2 links, pode retirar um do router e plugar direto no pfsense, assim nao para a empresa e vc tem um ambiente de testes legal..

    melhor ainda, seu router deve ter 4 saidas lan, use uma delas, ai nao para nada e vc tem um ambiente identico ao que será em producao..



  • assim que eu troco o ip do meu router, minhas conexões de internet caem/travam
    como eu fiz:
    eth0 pluquei no roteador
    eht1 pluguei na switch
    rede toda trava
    minha rede está definida com 192.168.5.xxx
    no iptables bastava eu fazer isso q disse acima e ele assumia as configurações



  • o ip do seu router é seu default gateway, se vc alterar a internet nao vai funcionar, a nao ser que vc reconfigure o seu DHCP, ou defina o pfsense como novo default gateway, de qualquer forma o ideal é alterar seu DHCP para no novo gateway (ip novo do router, ou ip do pfsense se ja estiver configurado)



  • Olá pessoal,

    Estou com um cenário parecido, só que ao invés do router CISCO, estou rodando FREEBSD com quagga para fechar BGP com as operadoras, estou precisando do pfsense para atuar como servidor pppoe com RADIUS e controle de acesso.

    Minha duvida é com relação a interfaces que deve escolher para para o servidor pppoe se wan o lan?

    alguém tem alguma exemple de configuração com esse cenário?



  • só é vc setar o Gateway sendo o pfsense e deixar o dhcp e as rotas com o roteador da cisco.


Log in to reply