Como fazer o PFSENSE Ver uma rede interna?
-
Como eu faço para fazer com que o PFSENSE faça as regras de acesso do Servidor windows 2003?
Minha estrutura :
Modem Lan IP:192.168.2.1> Wan Pfsense Lan IP:192.168.4.1> Wan Servidor WS2003 LAN (DHCP+AD) IP: 10.10.0.1> Switch > HostObviamente o PFsense só ver o IP WAN do servidor.
Sendo assim a regra de ByPass do proxy não funciona para os IP da rede interna, certo?
Como eu faço para fazer funcionar?Sou Estudante ! estou migrando de programação para redes então… estou um pouco perdido .
Atualmente tem um firewall (KERIO) de hotspot + Alguns bloqueios no Servidor WS2003.
Objetivo: Separar/Mudar o Firewall
-
A primeira dica é dar uma boa olhada nos tutoriais aqui do fórum.
Segundo passo é diminuir a quantidade de redes e nats.Configure seu modem em modo bridge, configure a wan do pfsense com a autenticação pppoe do modem, ligue a lan do pfsense na mesma rede das estações e configure apenas uma interface no seu ad.
-
A primeira dica é dar uma boa olhada nos tutoriais aqui do fórum.
Segundo passo é diminuir a quantidade de redes e nats.Configure seu modem em modo bridge, configure a wan do pfsense com a autenticação pppoe do modem, ligue a lan do pfsense na mesma rede das estações e configure apenas uma interface no seu ad.
Mas se eu ligar a lan do firewall na mesma rede das estações.. vão ter 2 DHCP na rede :o ou não?
,
Ata já entendi !
Colocar o Firewall sem DHCP na rede … !
Bom !
então desativo a WAN do servidor e depois a entrega de net pelo firewall?
(Novato) :D
-
@VoiD_Junior:
então desativo a WAN do servidor e depois a entrega de nat pelo firewall?
Isso
-
@VoiD_Junior:
então desativo a WAN do servidor e depois a entrega de nat pelo firewall?
Isso
Não consegui !
O PFS não entrega o NAT.
-
@VoiD_Junior:
O PFS não entrega o NAT.
O que você entende por entregar o nat?
-
Esta topologia está estranha…
Se eu entendi o Servidor AD está em uma subrede diferente do PFSense, minha pergunta é, por que isso?
O correto ai seria:
Modem Lan IP:192.168.2.1> Wan Pfsense Lan IP:10.10.0.1> Wan Servidor WS2003 LAN (DHCP+AD) IP: 10.10.0.2> Switch > Host
Não há necessidade aparente ou qualquer vantagem em colocar mais uma etapa de NAT entre o PFSense e as estações. Ou seja, o PFSense é que deveria ser o Gateway das estações.
-
Coloque sua wan em outra faixa de IP ou faça como o Marcelo disse, configure o modem como bridge e configure o pfsense para fazer a autenticação de seu adsl.
Para facilitar sua vida coloque a LAN na mesma faixa de IP que seus servidores e estações estão.
-
Então eu posso desativar o DHCP do servidor ou mantem? , porém.. deixo o PFsense sendo o 10.10.0.1 e o Servidor 10.10.0.2?
Vou fazer isso !
Sobre o squid, qual é a diferença entre o squid, squid3 e o dev?
o squid 3 e o dev são confiáveis?
-
Em redes com Active Directory a recomendação sempre é deixar o dns e o dhcp no windows.
-
Em redes com Active Directory a recomendação sempre é deixar o dns e o dhcp no windows.
"Eu estava boiando na maionese", mas hoje eu acordei e lembrei de uma coisa que eu não estava conseguindo pensar no dia dia, acho que por conta do corre, corre..
Direcionar o DHCP do servidor para o PFSENSE, indicando-o como o gateway, o mesmo no DNS. para não precisar mudar o IP do servidor.. pois tem aplicativos rodando ! direcionado para esse IP!
caso eu mude, vou ter que mudar em todos os APP das estações..Agora a dúvida é sobre qual squid, squidguard usar.. e se eles funcionam com o Lightsquid! e se tem como colocar regras de acesso para perfil diferente pelo Captive portal !
