Configurar pfsense para conectar a rede local via vmware



  • Prezados,

    Eu sou novo no uso do pfsense e estou com uma dúvida que se vocês puderem me ajudar eu ficarei grato.

    Eu instalei o pfsense em uma máquina virtual do vmware conforme um tutorial que encontrei na net, o pfsense está funcionando blz na máquina que hospeda o vmware, ou seja, eu consigo entrar no site do programa, efetuar as configurações necessárias e consigo pingar o ip do pfsense.

    Contudo quando tento acessar o site do pfsense ou pingar o ip do pfsense de outra máquina de minha rede eu não consigo, retornando tempo limite do pedido foi esgotado, tendo 100% de perda.

    O que falta eu configurar ou o que estou fazendo errado?

    A rede da empresa está em uma faixa de ip que é fornecida pelo moden/roteador da operadora, inclusive a máquina que hospeda o vmware está nesta faixa, e o pfsense está em outra faixa de ip.

    Provavelmente seja este o problema, mas não sei como resolver, já procurei na net mas não consegui ter uma luz para a solução.
    Se alguém puder me ajudar em como eu resolver isto e conectar o pfsense a minha rede ficarei grato.



  • Caro amigo, na verdade não entendi muito bem do modo que você explicou, mas vamos lá.

    • Pelo que entendi o que separa sua rede local da internet é um modem da operadora. Ok.

    • E este modem também distribui IPs automaticamente para as máquinas de sua rede local. Ok de novo.

    • Uma das máquinas de sua rede local é um servidor VMWare, correto?

    • Como foi feita a instalação do PfSense em uma máquina virtual? Uma ou duas interfaces de rede?

    • Você falou que consegue "efetuar as configurações necessárias e consigo pingar o IP do PfSense". As configurações são feitas diretamente no console máquina virtual, via VMWare ou de alguma outra máquina da rede local você consegue realizar estas configurações através da interface gráfica? E o PING, você realiza de onde para onde?

    Se puder detalhe mais o seu cenário, inclusive com os endereços IP que você está configurando.



  • lagodoy boa tarde,

    Vou colocar aqui uma sugestão para você utilizar o pfsense no vmware.

    Normalmente servidores sempre vem com duas placas de rede então, utilize uma placa de rede para entrada no modem e configure no vmware para que essa placa de rede seja reconhecida apenas por esse modem (caso não saiba como fazer me chama no skype que te ajudo).

    Depois quando vc for configurar o pfsense defina o DHCP da rede e faça a configuração no vmware para que a sua rede interna saia pela outra placa de rede na qual vai para seu Switch.

    feito desta forma vc não terá problemas de acesso e sua rede ficará segura de tentativas de conexão ou usuarios discando pro seu modem em uma faixa de ip diferente da do firewall. Se não conseguir entender faço um desenho no visio p vc.

    Abraço.



  • prezado nathanielmorais, primeiramente, obrigado pelo retorno, vou tentar passar mais informações.

    sobre o vmware, ele está instalado em uma maquina minha que é o servidor, e o pfsense eu instalei em uma maquina virtual vmware neste servidor.

    sobre a instalação do pfsense, eu fiz conforme um tuto que achei na net, e pelo que posso ver é uma interface de rede.
    as configurações são feitas no browser do servidor, onde está instalado o vmware que hospeda a maquina virtual onde está instalado o pfsense, ou seja, fora do vmware mas na maquina que o vmware está instalado.

    o ping eu realizo deste servidor para o ip da maquina virtual do pfsense.

    bom vou tentar detalhar com os ips.

    a maquina fisica (servidor onde está instalado o vmware) tem as seguintes configurações:

    ip: 10.0.0.4
    mascara: 255.255.255.0
    gatway: 10.0.0.1
    dns: 10.0.0.1

    o pfsense:
    ip 172.15.254.254
    mascara 255.255.0.0

    o adaptador de rede wm1 está assim configurado:

    ip: 172.16.0.1
    mascara: 255.255.0.0
    gatway: 172.16.254.254
    dns: 172.16.254.254

    o modem da operadora que distribui os ips é o 10.0.0.1

    então, na maquina 10.0.0.4 eu pingo a 172.16.254.254 e pinga normalmente

    agora se eu for em outra maquina da rede por exemplo 10.0.0.12 e pingar o pfsense 172.16.254.254, dá 100% de perda.

    não sei se passei todas as informações, se precisar de mais alguma por favor me avise,

    obrigado novamente pela ajuda.



  • joaobrn, obrigado pelo retorno, eu olhei meu servidor, e ele possui somente 1 placa de rede, se houver outra alternativa que você possa me sugerir e ajudar, somente com esta 1 placa de rede seria bom, senão vou atrás de colocar outra placa de rede no servidor.

    novamente, obrigado pelo retorno



  • Lagodoy, é possivel sim fazer apenas com uma placa de rede, porém não é o recomendado, pois como lhe disse no post anterior, os usuários podem burlar seu sistema.

    Da forma que está hoje o processo correto a se fazer é:

    1. Desative o DHCP do seu modem e conecte-o no Switch;
    2. Altere a conexão do modem para Bridge de tal forma que você possa colocar seu PFSense para discar para uma conexão;
    3. Altere no PFSense a interface Wan para pppoe e informe usuário e senha para que o mesmo disque para seu modem (considerando que seu pfsense esteja virtualizado e esteja usando duas placas de rede);
    4. Ative o DHCP do PFSense para que ele possa fornecer ip para sua rede local;

    Desta forma você irá conseguir fazer o acesso à internet normalmente, lembre-se de fazer as devidas configurações de DNS.

    Qualquer dúvida só falar.

    Agora se de tudo resolver colocar outra placa de rede, terá que ser feita uma configuração diferente no ESXi.