Como fazer o PFSENSE Ver uma rede interna?



  • Como eu faço para fazer com que o PFSENSE faça as regras de acesso do Servidor windows 2003?
    Minha estrutura :
    Modem Lan IP:192.168.2.1> Wan Pfsense Lan IP:192.168.4.1> Wan Servidor WS2003 LAN (DHCP+AD) IP: 10.10.0.1> Switch > Host

    Obviamente o PFsense só ver o IP WAN do servidor.
    Sendo assim a regra de ByPass do proxy não funciona para os IP da rede interna, certo?
    Como eu faço para fazer funcionar?

    Sou Estudante ! estou migrando de programação para redes então… estou um pouco perdido .

    Atualmente tem um firewall (KERIO) de hotspot + Alguns bloqueios no Servidor WS2003.

    Objetivo: Separar/Mudar o Firewall



  • A primeira dica é dar uma boa olhada nos tutoriais aqui do fórum.
    Segundo passo é diminuir a quantidade de redes e nats.

    Configure seu modem em modo bridge,  configure a wan do pfsense com a autenticação pppoe do modem, ligue a lan do pfsense na mesma rede das estações e configure apenas uma interface no seu ad.



  • @marcelloc:

    A primeira dica é dar uma boa olhada nos tutoriais aqui do fórum.
    Segundo passo é diminuir a quantidade de redes e nats.

    Configure seu modem em modo bridge,  configure a wan do pfsense com a autenticação pppoe do modem, ligue a lan do pfsense na mesma rede das estações e configure apenas uma interface no seu ad.

    Mas se eu ligar a lan do firewall na mesma rede das estações.. vão ter 2 DHCP na rede :o ou não?

    ,

    Ata já entendi !

    Colocar o Firewall sem DHCP na rede … !

    Bom !

    então desativo a WAN do servidor e depois a entrega de net pelo firewall?

    (Novato) :D



  • @VoiD_Junior:

    então desativo a WAN do servidor e depois a entrega de nat pelo firewall?

    Isso



  • @marcelloc:

    @VoiD_Junior:

    então desativo a WAN do servidor e depois a entrega de nat pelo firewall?

    Isso

    Não consegui !

    O PFS não entrega o NAT.



  • @VoiD_Junior:

    O PFS não entrega o NAT.

    O que você entende por entregar o nat?



  • Esta topologia está estranha…

    Se eu entendi o Servidor AD está em uma subrede diferente do PFSense, minha pergunta é, por que isso?

    O correto ai seria:

    Modem Lan IP:192.168.2.1> Wan Pfsense Lan IP:10.10.0.1> Wan Servidor WS2003 LAN (DHCP+AD) IP: 10.10.0.2> Switch > Host

    Não há necessidade aparente ou qualquer vantagem em colocar mais uma etapa de NAT entre o PFSense e as estações. Ou seja, o PFSense é que deveria ser o Gateway das estações.



  • Coloque sua wan em outra faixa de IP ou faça como o Marcelo disse, configure o modem como bridge e configure o pfsense para fazer a autenticação de seu adsl.

    Para facilitar sua vida coloque a LAN na mesma faixa de IP que seus servidores e estações estão.



  • Então eu posso desativar o DHCP do servidor ou mantem? , porém.. deixo o PFsense sendo o 10.10.0.1 e o Servidor 10.10.0.2?

    Vou fazer isso !

    Sobre o squid, qual é a diferença entre o squid, squid3 e o dev?

    o squid 3 e o dev são confiáveis?



  • Em redes com Active Directory a recomendação sempre é deixar o dns e o dhcp no windows.



  • @marcelloc:

    Em redes com Active Directory a recomendação sempre é deixar o dns e o dhcp no windows.

    "Eu estava boiando na maionese", mas hoje eu acordei e lembrei de uma coisa que eu não estava conseguindo pensar no dia dia, acho que por conta do corre, corre..

    Direcionar o DHCP do servidor para o PFSENSE, indicando-o como o gateway, o mesmo no DNS. para não precisar mudar o IP do servidor.. pois tem aplicativos rodando ! direcionado para esse IP!
    caso eu mude, vou ter que mudar em todos os APP das estações..

    Agora a dúvida é sobre qual squid, squidguard usar.. e se eles funcionam com o Lightsquid! e se tem como colocar regras de acesso para perfil diferente pelo Captive portal !


Log in to reply