PFsense trabalhando junto do SonicWall
-
Olá pessoal, Bom dia!
Tenho o seguinte senário, um FW SONICWall rodando a muito tempo aqui na empresa,
estamos querendo tirá-lo pois a licença está vencida e não queremos gastar com a tal,
estou com o PFSENSE instalado e com algumas configurações feitas, mas mas acho que minha rede interna não está passando por ele,
Ai surge a duvida??? como saber se minha rede está passando por ele, e como saber se ele está compartilhando o link WAN com a LAN,
Agradeço a atenção de todos,
Abraço!!!
-
Olá!
estou com o PFSENSE instalado e com algumas configurações feitas, mas mas acho que minha rede interna não está passando por ele,
Quais configurações, pode mostrar sua topologia de rede?
Ai surge a duvida??? como saber se minha rede está passando por ele, e como saber se ele está compartilhando o link WAN com a LAN,
Use o Trace Route, no Windows é o comando "tracert", nele você verifica por onde está passando a rota até um destino, se o primeiro salto for no IP do seu PFSense, ok, senão precisa verificar sua topologia.
-
Olá parceiro obrigado pela resposta,
Fiz o teste com o tracert no windows, mas o primeiro salto foi do meu gateway externo
segue uma imagem com os serviços rodando nele…
Tanto acho que minha rede LAN não está passando por ele porque o meu squid está configurado certinho mais não está fazendo nenhum bloqueio =/
 -
Ok, mas o principal você não colocou, a topologia de rede.
Sem saber o que está ligado em que, fica dificil te ajudar. Basicamente o PFSense precisa ser o seu Gateway de rede.
Algo como:
INTERNET –> ISP --> SONICWALL --> PFSENSE --> REDE INTERNA
Nesse caso o Sonic wall em sua LAN teria um IP da faixa 10.0.0.1/24 e o PFSense na WAN na mesma faixa, mas a LAN em outra faixa, como a 10.0.1.1/24.
-
A sim foi mal,
então aqui está assim:
FIBRA ÓPTICA (rede externa) >> SONIC WALL >> LAN
–--------------- ------------------ >> PFSENSE >> LANO pfsense na WAN recebe um endereço externo fixo
e Segue na LAN com um endereço 10.10.0.1Para mim deixar meu pfsense como gateway da minha rede eu faria isso no próprio pfsense ou no meu servidor DHCP??
-
vc precisa alterar seu server dhcp e colocar o ip do pf como gateway, ou desligar o sonic e mudar o ip do seu pf
-
Iae lucaspolli,
Fiz as confs que tu falou mais não deu certo aqui… =/
-
Iae lucaspolli,
Fiz as confs que tu falou mais não deu certo aqui… =/
o link externo esta chegando na wan do seu pf?
-
Está sim, consigo baixar pacotes e tudo mais
nos gráficos de trafico da interface WAN eu tenho até movimento de dados
já na LAN não tenho o mesmo… =/Dê uma olhada no trafego >>>
 -
configura manualmente o ip no seu pc colocando como gateway e dns o ip do pf. testa e ve o que acontece
-
configura manualmente o ip no seu pc colocando como gateway e dns o ip do pf. testa e ve o que acontece
Fala pessoal, estou na mesma situação. Só consegui fazendo o que Lucas mencionou. Agora vou testar redirecionamento de internet do sonicwall para o pfsense.
-
Aqui na empresa onde trabalho fiz a conf do pfSense em paralelo a um Fedora 14, que perdeu o suporte na mesma época que Pedro Alvares Cabral deu umas voltas nas terras Tupiniquins. Tudo porque a empresa que fazia a manutenção do firewall, usava o script gShield, e precisava do iptables no kernel 2.6….. e faz isso até hoje.
Como a empresa tem IP dedicado do provedor, com uma faixa /29, peguei um deles e coloquei um switch, recebendo a fibra. O IP final 4 era o do (museu) Fedora, então setei a WAN do pfSense com final 5 e um cabo saia do switch para a LAN normal.
Ficou ligado no switch -> Fibra, WAN do Fedora, WAN do pfSense, Lan da empresa.Na interface LAN do pfSense coloquei um roteador em bridge e pude trabalhar nesse wifi secundario e configurar o cenário, sem interferir no que ja estava rodando na empresa. Os dois compartilhavam o link, mas eram duas redes totalmente separadas, e pude até colocar a mesma faixa de IP interno, para nao atrapalhar impressoras e mapeamentos depois da virada.
Terminado de configurar (redirecionamentos, reservas DHCP, regras, alias, captive portal, etc...) simplesmente desliguei o fedora e coloquei o cabo da LAN do pfSense no switch... E tava tudo funcionando.
Assim eu tinha certeza de que quando eu estava no roteador do pfSense, eu estava realmente no pfSense, sem possibilidade da rede antiga atrapalhar a implantação!
É só uma dica
-
Mano, boa tarde!
Por curiosidade, quanto está custando a licença do SonicWall? ;D
-
Mano, boa tarde!
Por curiosidade, quanto está custando a licença do SonicWall? ;D
Dei uma pesquisada nisso. Por se Dell agora, imaginei cifras altas, mas nao astronômicas:
http://www.altasnet.com.br/wp-content/uploads/ata-ngfw-ufop-supermassive-9600.pdfé serio isso? pode isso, Arnaldo? Isso é real? cadê a câmera escondida?
-
Mano, boa tarde!
Por curiosidade, quanto está custando a licença do SonicWall? ;D
Dei uma pesquisada nisso. Por se Dell agora, imaginei cifras altas, mas nao astronômicas:
http://www.altasnet.com.br/wp-content/uploads/ata-ngfw-ufop-supermassive-9600.pdfé serio isso? pode isso, Arnaldo? Isso é real? cadê a câmera escondida?
Meu Deus, sem condições! Solicitei um orçamento e vamos ver o preço.
Aproveitando, minha licença expirou e perdi o Content Filter. Isso é normal?
-
Licença de pfSense?
-