Configurar pfsense rede



  • bom dia, boa tarde ou boa noite pessoal….

    preciso de uma ajuda em uma seguinte questão ou alias varias questões mais vamos por parte. Primeiro vou me apresentar:
    Meu nome e Jhonatan, sou administrador de redes de uma empresa de exportações. como firewall atualmente uso PFSENSE 2.1 RC1 (i386).

    minha rede esta configurada com pfsense com ip: 192.168.1.1 ate 192.168.1.254
    minha faixa de ip do dhcp já esta se esgotando devido ao tanto de terminais,servidores e impressoras em rede, gostaria de aumentar esta faixa para que a rede não mude ou não sofra muita alteração vi alguns tutoriais na internet mais não me esclareceu as duvidas

    meu dhcp esta configurado de 192.168.1.2 ate 192.168.1.254
    preciso de ajuda qualquer coisa peguem meu skype: jhonas.pinto



  • vc precisa aumentar sua faixa de ips é isso?

    bom basicamente existe duas opcoes, mude sua mascara, aumentando assim a faixa de ips, ou, o que na minha opiniao é o mais correto, VLAN's, porem ai vc depende de switchs layer 3 pelo menos..



  • lucas pode me explicar melhor ?

    qual faixa de getway devo colocar e como funciona essa vlan



  • hoje vc deve usar uma mascara: 255.255.255.0 isso te da u range de ips de 192.168.0.1 ate 192.168.0.254

    mudando sua mascara para: 255.255.254.0 vai dobrar seu range de ips, de 192.168.0.1 até 192.168.1.254

    essa seria a maneira "fácil"

    com vlan vc criaria interfaces de redes virtuais, com ranges de ips distintos e segmentaria sua rede em varias sub-redes



  • desculpa e que em pfsense so novo ainda como seria essas vlans poderia me passar um tutoria, ajudaria muito meu amigo



  • @jhonassantos13:

    desculpa e que em pfsense so novo ainda como seria essas vlans poderia me passar um tutoria, ajudaria muito meu amigo

    isso não é pfsense, isso é não diria básico de redes, mais uma prática muito comum… pfsense é uma das ferramentas que vai lhe permitir construir as vlans, joga no google vlan pfsense vc vai ter logo na primeira pagina uns 15 tutorias diferentes...

    como vc nao conhece o conceito, sugiro que monte um ambiente de testes antes, se fizer algo errado pode parar toda sua rede..



  • @jhonassantos13:

    desculpa e que em pfsense so novo ainda como seria essas vlans poderia me passar um tutoria, ajudaria muito meu amigo

    No Forum mesmo tem alguma coisa, segue um link.
    https://forum.pfsense.org/index.php/topic,54114.msg289337.html

    Mas Vlan vai precisar de Switch que tenha essa funcionalidade ou como no link acima que pode usar Microtik para fazer a Vlan.



  • Boa noite jhonassantos13,

    A necessidade de implantar vlan depende muito de cenário para cenário. Eis algumas questões que você deve fazer a si:

    1- Tenho problemas de segurança no meu domínio de broadcast? (na sua LAN possui alguma vulnerabilidade "usuarios maliciosos ou curiosos, virus, etc.. que precisem estar isolados. Sua rede possui hosts que servem algum serviço para clientes externos ex: Site, FTP, no caso de invasão nesses caras, o atacante ficará livre sem restrições no seu segmento de LAN.

    2- Tenho HUBs em vez de switchs em toda minha rede LAN? (O switch tem com sua função principal segmentar domínios de colisão evitando sobrecarga e lentidão na rede);

    3- Tenho hosts no meu domínio de broadcast com objetivos diferente dos demais? (Em um segmento geralmente os hosts possuem um objetivo em comum, ex: acessar internet, acessar servidor de arquivos, acessar um ERP ou CRM. Um servidor de website possui um objetivo diferente dos hosts anteriormente citados);

    4- Preciso de um gerenciamento mais efetivo para certo grupo de computadores em meu domínio de broadcast? (Você precisa setar algumas configurações especiais para um certo grupo de computadores ex: Setor financeiro precisa acessar a rede VPN do BNDS, mas no setor financeiro possui mais de 200 hosts).

    A partir das informações acima voce constatou a necessidade de utilizar vlan, sugiro que procure entender antes o conceito de segmentação de rede, vlans (untagged, tagged e hybrid) e roteamento. Isso é importante, pois o conceito lhe ajudara muito em situações de troubleshooting.

    Se você não identificar-se nos casos supracitados, recomendo aumentar o range de sua rede. Isso pode ser feito em dois passos básicos:

    1- Altere a mascara de rede do endereço IP de sua interface LAN. Faça um planejamento tornando sua rede escalável por 4, 5 anos;
    2- Aumente o range de distribuição de IP do DHCP.

    Lembre-se que o nosso amigo lucaspolli informou: "255.255.254.0 (/23) vai dobrar seu range de ips, de 192.168.0.1 até 192.168.1.254". Nesse caso seu gateway estará no meio do bloco de rede. Não é uma regra, mas sim um boa prática deixar o gateway de qualquer rede com o primeiro ou ultimo endereço utilizável do bloco. Nesse caso você poderia mudar o endereço IP da interface para 192.168.0.1 ou 192.168.1.254 e alterar no DHCP o gateway a ser distribuído.

    *** Corrigindo nosso amigo lucaspolli, o protocolo vlan (802.1q) é de camada 2, baseado no modelo de estudo OSI. Nesse caso para implantar vlan você precisa adquirir simplesmente SWITHCs (hub camada 1, switchs camada 2, roteador camada 3). Os switchs no mercado possuem grande recursos de processamento, memória e throughput, que podem ser habilitado com o recurso de roteamento (se disponível) (dependendo do fabricante). Por isso o conceito switch de camada 3.

    bom trabalho no seu cenário, se precisar estamos a disposição.

    Grande abraço.

    att,

    Bruno Pinheiro.