PFsense trabalhando junto do SonicWall



  • Olá pessoal, Bom dia!

    Tenho o seguinte senário, um FW SONICWall rodando a muito tempo aqui na empresa,

    estamos querendo tirá-lo pois a licença está vencida e não queremos gastar com a tal,

    estou com o PFSENSE instalado e com algumas configurações feitas, mas mas acho que minha rede interna não está passando por ele,

    Ai surge a duvida??? como saber se minha rede está passando por ele, e como saber se ele está compartilhando o link WAN com a LAN,

    Agradeço a atenção de todos,

    Abraço!!!



  • Olá!

    @jorgetrc:

    estou com o PFSENSE instalado e com algumas configurações feitas, mas mas acho que minha rede interna não está passando por ele,

    Quais configurações, pode mostrar sua topologia de rede?

    @jorgetrc:

    Ai surge a duvida??? como saber se minha rede está passando por ele, e como saber se ele está compartilhando o link WAN com a LAN,

    Use o Trace Route, no Windows é o comando "tracert", nele você verifica por onde está passando a rota até um destino, se o primeiro salto for no IP do seu PFSense, ok, senão precisa verificar sua topologia.



  • Olá parceiro obrigado pela resposta,

    Fiz o teste com o tracert no windows, mas o primeiro salto foi do meu gateway externo

    segue uma imagem com os serviços rodando nele…

    Tanto acho que minha rede LAN não está passando por ele porque o meu squid está configurado certinho mais não está fazendo nenhum bloqueio =/

    ![serviços and interfaces.jpg](/public/imported_attachments/1/serviços and interfaces.jpg)
    ![serviços and interfaces.jpg_thumb](/public/imported_attachments/1/serviços and interfaces.jpg_thumb)



  • Ok, mas o principal você não colocou, a topologia de rede.

    Sem saber o que está ligado em que, fica dificil te ajudar. Basicamente o PFSense precisa ser o seu Gateway de rede.

    Algo como:

    INTERNET –> ISP --> SONICWALL --> PFSENSE --> REDE INTERNA

    Nesse caso o Sonic wall em sua LAN teria um IP da faixa 10.0.0.1/24 e o PFSense na WAN na mesma faixa, mas a LAN em outra faixa, como a 10.0.1.1/24.



  • A sim foi mal,

    então aqui está assim:

    FIBRA ÓPTICA (rede externa) >> SONIC WALL >> LAN
    –--------------- ------------------  >> PFSENSE      >> LAN

    O pfsense na WAN recebe um endereço externo fixo
    e Segue na LAN com um endereço 10.10.0.1

    Para mim deixar meu pfsense como gateway da minha rede eu faria isso no próprio pfsense ou no meu servidor DHCP??



  • vc precisa alterar seu server dhcp e colocar o ip do pf como gateway, ou desligar o sonic e mudar o ip do seu pf



  • Iae lucaspolli,

    Fiz as confs que tu falou mais não deu certo aqui… =/



  • @jorgetrc:

    Iae lucaspolli,

    Fiz as confs que tu falou mais não deu certo aqui… =/

    o link externo esta chegando na wan do seu pf?



  • Está sim, consigo baixar pacotes e tudo mais

    nos gráficos de trafico da interface WAN eu tenho até movimento de dados
    já na LAN não tenho o mesmo… =/

    Dê uma olhada no trafego >>>

    ![Traffic Graphs.jpg](/public/imported_attachments/1/Traffic Graphs.jpg)
    ![Traffic Graphs.jpg_thumb](/public/imported_attachments/1/Traffic Graphs.jpg_thumb)



  • configura manualmente o ip no seu pc colocando como gateway e dns o ip do pf. testa e ve o que acontece



  • @Lucas:

    configura manualmente o ip no seu pc colocando como gateway e dns o ip do pf. testa e ve o que acontece

    Fala pessoal, estou na mesma situação.  Só consegui fazendo o que Lucas mencionou.  Agora vou testar redirecionamento de internet do sonicwall para o pfsense.



  • Aqui na empresa onde trabalho fiz a conf do pfSense em paralelo a um Fedora 14, que perdeu o suporte na mesma época que Pedro Alvares Cabral deu umas voltas nas terras Tupiniquins. Tudo porque a empresa que fazia a manutenção do firewall, usava o script gShield, e precisava do iptables no kernel 2.6….. e faz isso até hoje.

    Como a empresa tem IP dedicado do provedor, com uma faixa /29, peguei um deles e coloquei um switch, recebendo a fibra. O IP final 4 era o do (museu) Fedora, então setei a WAN do pfSense com final 5 e um cabo saia do switch para a LAN normal.
    Ficou ligado no switch  -> Fibra, WAN do Fedora, WAN do pfSense, Lan da empresa.

    Na interface LAN do pfSense coloquei um roteador em bridge e pude trabalhar nesse wifi secundario e configurar o cenário, sem interferir no que ja estava rodando na empresa. Os dois compartilhavam o link, mas eram duas redes totalmente separadas, e pude até colocar a mesma faixa de IP interno, para nao atrapalhar impressoras e mapeamentos depois da virada.

    Terminado de configurar (redirecionamentos, reservas DHCP, regras, alias, captive portal, etc...) simplesmente desliguei o fedora e coloquei o cabo da LAN do pfSense no switch... E tava tudo funcionando.

    Assim eu tinha certeza de que quando eu estava no roteador do pfSense, eu estava realmente no pfSense, sem possibilidade da rede antiga atrapalhar a implantação!

    É só uma dica



  • Mano, boa tarde!

    Por curiosidade, quanto está custando a licença do SonicWall? ;D



  • @jotaherre:

    Mano, boa tarde!

    Por curiosidade, quanto está custando a licença do SonicWall? ;D

    Dei uma pesquisada nisso. Por se Dell agora, imaginei cifras altas, mas nao astronômicas:
    http://www.altasnet.com.br/wp-content/uploads/ata-ngfw-ufop-supermassive-9600.pdf

    é serio isso? pode isso, Arnaldo? Isso é real? cadê a câmera escondida?



  • @andr3.ribeiro:

    @jotaherre:

    Mano, boa tarde!

    Por curiosidade, quanto está custando a licença do SonicWall? ;D

    Dei uma pesquisada nisso. Por se Dell agora, imaginei cifras altas, mas nao astronômicas:
    http://www.altasnet.com.br/wp-content/uploads/ata-ngfw-ufop-supermassive-9600.pdf

    é serio isso? pode isso, Arnaldo? Isso é real? cadê a câmera escondida?

    Meu Deus, sem condições!  Solicitei um orçamento e vamos ver o preço.

    Aproveitando, minha licença expirou e perdi o Content Filter.  Isso é normal?



  • Licença de pfSense?



  • @Tomas:

    Licença de pfSense?

    rsrs, não, é do SonicWall


Log in to reply