Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Como fazer o PFSENSE Ver uma rede interna?

    Portuguese
    4
    11
    1257
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      juninhoandrade last edited by

      Como eu faço para fazer com que o PFSENSE faça as regras de acesso do Servidor windows 2003?
      Minha estrutura :
      Modem Lan IP:192.168.2.1> Wan Pfsense Lan IP:192.168.4.1> Wan Servidor WS2003 LAN (DHCP+AD) IP: 10.10.0.1> Switch > Host

      Obviamente o PFsense só ver o IP WAN do servidor.
      Sendo assim a regra de ByPass do proxy não funciona para os IP da rede interna, certo?
      Como eu faço para fazer funcionar?

      Sou Estudante ! estou migrando de programação para redes então… estou um pouco perdido .

      Atualmente tem um firewall (KERIO) de hotspot + Alguns bloqueios no Servidor WS2003.

      Objetivo: Separar/Mudar o Firewall

      1 Reply Last reply Reply Quote 0
      • marcelloc
        marcelloc last edited by

        A primeira dica é dar uma boa olhada nos tutoriais aqui do fórum.
        Segundo passo é diminuir a quantidade de redes e nats.

        Configure seu modem em modo bridge,  configure a wan do pfsense com a autenticação pppoe do modem, ligue a lan do pfsense na mesma rede das estações e configure apenas uma interface no seu ad.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • J
          juninhoandrade last edited by

          @marcelloc:

          A primeira dica é dar uma boa olhada nos tutoriais aqui do fórum.
          Segundo passo é diminuir a quantidade de redes e nats.

          Configure seu modem em modo bridge,  configure a wan do pfsense com a autenticação pppoe do modem, ligue a lan do pfsense na mesma rede das estações e configure apenas uma interface no seu ad.

          Mas se eu ligar a lan do firewall na mesma rede das estações.. vão ter 2 DHCP na rede :o ou não?

          ,

          Ata já entendi !

          Colocar o Firewall sem DHCP na rede … !

          Bom !

          então desativo a WAN do servidor e depois a entrega de net pelo firewall?

          (Novato) :D

          1 Reply Last reply Reply Quote 0
          • marcelloc
            marcelloc last edited by

            @VoiD_Junior:

            então desativo a WAN do servidor e depois a entrega de nat pelo firewall?

            Isso

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • J
              juninhoandrade last edited by

              @marcelloc:

              @VoiD_Junior:

              então desativo a WAN do servidor e depois a entrega de nat pelo firewall?

              Isso

              Não consegui !

              O PFS não entrega o NAT.

              1 Reply Last reply Reply Quote 0
              • marcelloc
                marcelloc last edited by

                @VoiD_Junior:

                O PFS não entrega o NAT.

                O que você entende por entregar o nat?

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • L
                  LFCavalcanti last edited by

                  Esta topologia está estranha…

                  Se eu entendi o Servidor AD está em uma subrede diferente do PFSense, minha pergunta é, por que isso?

                  O correto ai seria:

                  Modem Lan IP:192.168.2.1> Wan Pfsense Lan IP:10.10.0.1> Wan Servidor WS2003 LAN (DHCP+AD) IP: 10.10.0.2> Switch > Host

                  Não há necessidade aparente ou qualquer vantagem em colocar mais uma etapa de NAT entre o PFSense e as estações. Ou seja, o PFSense é que deveria ser o Gateway das estações.

                  –

                  Luiz Fernando Cavalcanti
                  IT Manager
                  Arriviera Technology Group

                  1 Reply Last reply Reply Quote 0
                  • J
                    jvicente last edited by

                    Coloque sua wan em outra faixa de IP ou faça como o Marcelo disse, configure o modem como bridge e configure o pfsense para fazer a autenticação de seu adsl.

                    Para facilitar sua vida coloque a LAN na mesma faixa de IP que seus servidores e estações estão.

                    1 Reply Last reply Reply Quote 0
                    • J
                      juninhoandrade last edited by

                      Então eu posso desativar o DHCP do servidor ou mantem? , porém.. deixo o PFsense sendo o 10.10.0.1 e o Servidor 10.10.0.2?

                      Vou fazer isso !

                      Sobre o squid, qual é a diferença entre o squid, squid3 e o dev?

                      o squid 3 e o dev são confiáveis?

                      1 Reply Last reply Reply Quote 0
                      • marcelloc
                        marcelloc last edited by

                        Em redes com Active Directory a recomendação sempre é deixar o dns e o dhcp no windows.

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • J
                          juninhoandrade last edited by

                          @marcelloc:

                          Em redes com Active Directory a recomendação sempre é deixar o dns e o dhcp no windows.

                          "Eu estava boiando na maionese", mas hoje eu acordei e lembrei de uma coisa que eu não estava conseguindo pensar no dia dia, acho que por conta do corre, corre..

                          Direcionar o DHCP do servidor para o PFSENSE, indicando-o como o gateway, o mesmo no DNS. para não precisar mudar o IP do servidor.. pois tem aplicativos rodando ! direcionado para esse IP!
                          caso eu mude, vou ter que mudar em todos os APP das estações..

                          Agora a dúvida é sobre qual squid, squidguard usar.. e se eles funcionam com o Lightsquid! e se tem como colocar regras de acesso para perfil diferente pelo Captive portal !

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post