Criar laboratório (pfsense + win) para testes, não funciona.
-
fala pessoal.. tudo bem?? eu tenho rodando já na empresa na rede local o servidor DC e um server FW (pfsense) e nele eu rodo o squid3 + squidguard, além de outros pacotes… até ai funcionando bacana!!!
o que acontece agora é.... estou querendo subir um laboratório virtual para simular algumas coisas antes de realizar no meu ambiente real.. até ai tudo bem, já criei 2 vmware rodando o pfsense com 3 interfaces, sendo 1 como vmnet1 (para conversar com o meu win) e 2 interfaces como NAT e subi também uma vmware rodando win7 (interface vmnet1).
até ai tudo bem, consigo subir ambas máquinas e fazer com que eles conversem, inclusive que o pfsense distribua a internet para o win!
acontece que quando eu instalo o pacote squid3, a estação WIN para de navegar... da error 403 - acesso bloqueado... ao ir atrás do problema eu e o Tomas (membro aqui do fórum) identificamos que quem está bloqueando o acesso é o meu FW local... ou seja o meu pfsense da rede principal e não o squid do meu laboratório..
queria saber se alguém de vocês sabem o que posso fazer para que o squid local pare de bloquear meu laboratório virtual?!?!
eu já tentei jogar todos ips na vmware em Unrestricted IPs e nada.. contiua bloqueando!!
alguém sabe de algo?? obrigado
OBS: o range de ip virtual é diferente da rede real!
-
E se vc colocar uma placa de rede no Pfsense fisico local com o range de ip da sua rede virtual, criar uma regra no firewall pfsense local liberando tudo para o ip do pfsense virtual
faço um ambiente assim aqui e roda certinho. -
é uma opção também… se não conseguir da maneira que quero.. acho que terei que fazer isso rsrs....
hoje quem distribui um IP (falso positivo) para o meu laboratório é meu desktop.. ele gera um ip fictício para liberar somente a internet... o fw virtual recebe o ip e distribui!
-
Olá,
No meu ambiente faço como o amigo "davidjrsp" citou, coloco um IP da rede local no pfSense_homologação liberando este IP, e nos teste este IP local seria o valido com acesso a internet. Ai na outra interface da VM de teste crio uma rede virtual a qual coloco o Server 2008 e outras VMs de testes para que os mesmos se comuniquem no mesmo ambiente, com isso consigo simular os ambientes sem intervenção na rede local de produção pois estarei utilizando somente um IP Local para Liberar o acesso ao pfSense_Homologação.
Abraços!
-
Olá,
No meu ambiente faço como o amigo "davidjrsp" citou, coloco um IP da rede local no pfSense_homologação liberando este IP, e nos teste este IP local seria o valido com acesso a internet. Ai na outra interface da VM de teste crio uma rede virtual a qual coloco o Server 2008 e outras VMs de testes para que os mesmos se comuniquem no mesmo ambiente, com isso consigo simular os ambientes sem intervenção na rede local de produção pois estarei utilizando somente um IP Local para Liberar o acesso ao pfSense_Homologação.
Abraços!
então você tem um micro só para testes?? nesse micro entra um cabo que sai de uma placa de rede local do seu pfsense em produção??
obrigado pelas dicas!
-
então você tem um micro só para testes?? nesse micro entra um cabo que sai de uma placa de rede local do seu pfsense em produção??
Sim tenho uma maquina somente para testes rodando um CentOS e VirtualBox, nela faço todos meus laboratórios para homologar versões, etc.
Não tenho uma placa somente para esta maquina de testes no produção, simplesmente jogo no switch e libero o IP da VM. No VirtualBox você possuí algumas opções na interface de rede da VM como o modo Bridge, NAT, Rede Interna, com isso você consegue utilizar o mesmo cabo que esta ligado a hospedeira liberar para a VM acessar a rede local.
|MUNDO_WAN|====|WAN_pfSense_produção_LAN|====|LAN_Switch_LAN|====|LAN_pfSense_Homologação|
-
então você tem um micro só para testes?? nesse micro entra um cabo que sai de uma placa de rede local do seu pfsense em produção??
Sim tenho uma maquina somente para testes rodando um CentOS e VirtualBox, nela faço todos meus laboratórios para homologar versões, etc.
Não tenho uma placa somente para esta maquina de testes no produção, simplesmente jogo no switch e libero o IP da VM. No VirtualBox você possuí algumas opções na interface de rede da VM como o modo Bridge, NAT, Rede Interna, com isso você consegue utilizar o mesmo cabo que esta ligado a hospedeira liberar para a VM acessar a rede local.
|MUNDO_WAN|====|WAN_pfSense_produção_LAN|====|LAN_Switch_LAN|====|LAN_pfSense_Homologação|
entendi… muito obrigado pelas informações... vou fazer alguns testes ou tentar subir uma máquina só para isso! vlw