Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Como fazer o PFSENSE Ver uma rede interna?

    Portuguese
    4
    11
    1222
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      juninhoandrade last edited by

      Como eu faço para fazer com que o PFSENSE faça as regras de acesso do Servidor windows 2003?
      Minha estrutura :
      Modem Lan IP:192.168.2.1> Wan Pfsense Lan IP:192.168.4.1> Wan Servidor WS2003 LAN (DHCP+AD) IP: 10.10.0.1> Switch > Host

      Obviamente o PFsense só ver o IP WAN do servidor.
      Sendo assim a regra de ByPass do proxy não funciona para os IP da rede interna, certo?
      Como eu faço para fazer funcionar?

      Sou Estudante ! estou migrando de programação para redes então… estou um pouco perdido .

      Atualmente tem um firewall (KERIO) de hotspot + Alguns bloqueios no Servidor WS2003.

      Objetivo: Separar/Mudar o Firewall

      1 Reply Last reply Reply Quote 0
      • marcelloc
        marcelloc last edited by

        A primeira dica é dar uma boa olhada nos tutoriais aqui do fórum.
        Segundo passo é diminuir a quantidade de redes e nats.

        Configure seu modem em modo bridge,  configure a wan do pfsense com a autenticação pppoe do modem, ligue a lan do pfsense na mesma rede das estações e configure apenas uma interface no seu ad.

        1 Reply Last reply Reply Quote 0
        • J
          juninhoandrade last edited by

          @marcelloc:

          A primeira dica é dar uma boa olhada nos tutoriais aqui do fórum.
          Segundo passo é diminuir a quantidade de redes e nats.

          Configure seu modem em modo bridge,  configure a wan do pfsense com a autenticação pppoe do modem, ligue a lan do pfsense na mesma rede das estações e configure apenas uma interface no seu ad.

          Mas se eu ligar a lan do firewall na mesma rede das estações.. vão ter 2 DHCP na rede :o ou não?

          ,

          Ata já entendi !

          Colocar o Firewall sem DHCP na rede … !

          Bom !

          então desativo a WAN do servidor e depois a entrega de net pelo firewall?

          (Novato) :D

          1 Reply Last reply Reply Quote 0
          • marcelloc
            marcelloc last edited by

            @VoiD_Junior:

            então desativo a WAN do servidor e depois a entrega de nat pelo firewall?

            Isso

            1 Reply Last reply Reply Quote 0
            • J
              juninhoandrade last edited by

              @marcelloc:

              @VoiD_Junior:

              então desativo a WAN do servidor e depois a entrega de nat pelo firewall?

              Isso

              Não consegui !

              O PFS não entrega o NAT.

              1 Reply Last reply Reply Quote 0
              • marcelloc
                marcelloc last edited by

                @VoiD_Junior:

                O PFS não entrega o NAT.

                O que você entende por entregar o nat?

                1 Reply Last reply Reply Quote 0
                • L
                  LFCavalcanti last edited by

                  Esta topologia está estranha…

                  Se eu entendi o Servidor AD está em uma subrede diferente do PFSense, minha pergunta é, por que isso?

                  O correto ai seria:

                  Modem Lan IP:192.168.2.1> Wan Pfsense Lan IP:10.10.0.1> Wan Servidor WS2003 LAN (DHCP+AD) IP: 10.10.0.2> Switch > Host

                  Não há necessidade aparente ou qualquer vantagem em colocar mais uma etapa de NAT entre o PFSense e as estações. Ou seja, o PFSense é que deveria ser o Gateway das estações.

                  1 Reply Last reply Reply Quote 0
                  • J
                    jvicente last edited by

                    Coloque sua wan em outra faixa de IP ou faça como o Marcelo disse, configure o modem como bridge e configure o pfsense para fazer a autenticação de seu adsl.

                    Para facilitar sua vida coloque a LAN na mesma faixa de IP que seus servidores e estações estão.

                    1 Reply Last reply Reply Quote 0
                    • J
                      juninhoandrade last edited by

                      Então eu posso desativar o DHCP do servidor ou mantem? , porém.. deixo o PFsense sendo o 10.10.0.1 e o Servidor 10.10.0.2?

                      Vou fazer isso !

                      Sobre o squid, qual é a diferença entre o squid, squid3 e o dev?

                      o squid 3 e o dev são confiáveis?

                      1 Reply Last reply Reply Quote 0
                      • marcelloc
                        marcelloc last edited by

                        Em redes com Active Directory a recomendação sempre é deixar o dns e o dhcp no windows.

                        1 Reply Last reply Reply Quote 0
                        • J
                          juninhoandrade last edited by

                          @marcelloc:

                          Em redes com Active Directory a recomendação sempre é deixar o dns e o dhcp no windows.

                          "Eu estava boiando na maionese", mas hoje eu acordei e lembrei de uma coisa que eu não estava conseguindo pensar no dia dia, acho que por conta do corre, corre..

                          Direcionar o DHCP do servidor para o PFSENSE, indicando-o como o gateway, o mesmo no DNS. para não precisar mudar o IP do servidor.. pois tem aplicativos rodando ! direcionado para esse IP!
                          caso eu mude, vou ter que mudar em todos os APP das estações..

                          Agora a dúvida é sobre qual squid, squidguard usar.. e se eles funcionam com o Lightsquid! e se tem como colocar regras de acesso para perfil diferente pelo Captive portal !

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post

                          Products

                          • Platform Overview
                          • TNSR
                          • pfSense
                          • Appliances

                          Services

                          • Training
                          • Professional Services

                          Support

                          • Subscription Plans
                          • Contact Support
                          • Product Lifecycle
                          • Documentation

                          News

                          • Media Coverage
                          • Press
                          • Events

                          Resources

                          • Blog
                          • FAQ
                          • Find a Partner
                          • Resource Library
                          • Security Information

                          Company

                          • About Us
                          • Careers
                          • Partners
                          • Contact Us
                          • Legal
                          Our Mission

                          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                          Subscribe to our Newsletter

                          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                          © 2021 Rubicon Communications, LLC | Privacy Policy