Começando do ZERO a usar o PFSense



  • Boa noite amigos.

    Estou começando no PFsense agora.  Estou com muitas dúvidas, inclusive já nas configurações iniciais..

    Por exemplo: Nos IP´s WAN e LAN:

    Com duas placas de rede , uma configurada para WAN (eth0)  e outra para LAN (eth1), se ligo a WAN direto no router, quando inicio o sistema, não pega IP de jeito nenhum. Já a LAN, que está ligada ao switch, pega qualquer um que eu setar.
    Agora, se eu ligar o cabo de rede do Roteador ( que estava na eth0), direto no switch, e a eth1 também ao switch, a  ETH0 pega endereço IP local, como 192.168.1.xx…

    Outra coisa que está me acontecendo:

    Quando pego IP, ele pinga os hosts na rede, porém não consigo pingar o IP da eth1 ( que seria usado para rede LAN).. E também não consigo de jeito algum, acessar a  interface WEB!

    Por isso eu peço aos amigos, se existe algum tutorial aqui no forum, ou se poderiam em indicar algum material.. PReciso de ajuda, pois ja procurei em toda internet e ninguém está tendo este mesmo problema que eu...

    Muito Obrigado!



  • Sugiro você assistir videos básicos com instalação e conceitos:

    https://www.youtube.com/watch?v=1hE7o9eEMTw
    https://www.youtube.com/watch?v=u2LCnaH_1cE
    https://www.youtube.com/watch?v=05967RouW_I
    Youtube Video

    Esta sequencia de 4 videos irão lhe dar uma boa base, depois o que não conseguir pode colocar perguntas especificas para cada problema.



  • Buenas!

    Outra boa dica são os cursos do Sys Squad. No seu caso, mais especificadamente, o pfSense Core.

    Além de conteúdos e metodologia profissionais, você conta com o apoio/suporte às suas dúvidas no sistema de fórum de cada uma das aulas.

    O pfSense Core e pfSense Intranet estão com um super-desconto ainda nesta primeira semana de Janeiro/2016: http://goo.gl/ZJm1rx ;)

    Abraços!
    Jack



  • @JackL:

    Buenas!

    Outra boa dica são os cursos do Sys Squad. No seu caso, mais especificadamente, o pfSense Core.

    Além de conteúdos e metodologia profissionais, você conta com o apoio/suporte às suas dúvidas no sistema de fórum de cada uma das aulas.

    O pfSense Core e pfSense Intranet estão com um super-desconto ainda nesta primeira semana de Janeiro/2016: http://goo.gl/ZJm1rx ;)

    Abraços!
    Jack

    Buenas!!

    Vou dar uma olhada!

    Muito obrigado amigo!

    Abs



  • Amigos, boa tarde!

    Estou vendo videos na net sobre PFsense. O meu está instalado e rodando. Passsarei pra  parte de squid e Proxy agora.  Porém me surge sempre essa mesma dúvida , principalmente quando olho vídeo de outros caras que estão configurando o DHCP…

    Na parte de DHCP:

    Minha rede é 192.168.1.0 . Meu router (gateway) tem IP 192.168.1.1. Logo, o meu DHCP deverá ser configurado nessa mesma faixa, distribuindo IP´s para os HOSTS dentro da faixa 192.168.1.XX correto?

    Parece besteira e coisa de principiante, mas eu preciso muito tirar essa pulga de trás da minha orelha, como que os caras montam uma rede como nos videos, em que o cenário fica assim:

    Gateway deles: 192.168.1.1 ( logo, rede 192.168.1.0) OU 192.168.0.1

    Mas o IP da interface LAN , eles colocam um IP 192.168.200.XXX  OU 10.0.0.XXX  OU 10.1.1.XXX ?? Ou seja, como estará o DHCP deles entregando IP´s na rede interna em outra faixa, diferente da do Gateway?

    Peço desculpas se estou sendo um pouco repetitivo, mas preciso muito saber. E desde já agradeço a  boa vontade dos amigos.

    Abraço



  • @Pipe_RS:

    Amigos, boa tarde!

    Estou vendo videos na net sobre PFsense. O meu está instalado e rodando. Passsarei pra  parte de squid e Proxy agora.  Porém me surge sempre essa mesma dúvida , principalmente quando olho vídeo de outros caras que estão configurando o DHCP…

    Na parte de DHCP:

    Minha rede é 192.168.1.0 . Meu router (gateway) tem IP 192.168.1.1. Logo, o meu DHCP deverá ser configurado nessa mesma faixa, distribuindo IP´s para os HOSTS dentro da faixa 192.168.1.XX correto?

    Parece besteira e coisa de principiante, mas eu preciso muito tirar essa pulga de trás da minha orelha, como que os caras montam uma rede como nos videos, em que o cenário fica assim:

    Gateway deles: 192.168.1.1 ( logo, rede 192.168.1.0) OU 192.168.0.1

    Mas o IP da interface LAN , eles colocam um IP 192.168.200.XXX  OU 10.0.0.XXX  OU 10.1.1.XXX ?? Ou seja, como estará o DHCP deles entregando IP´s na rede interna em outra faixa, diferente da do Gateway?

    Peço desculpas se estou sendo um pouco repetitivo, mas preciso muito saber. E desde já agradeço a  boa vontade dos amigos.

    Abraço

    Entenda que isso seria NAT, portando seu link na porta WAN pode vir já roteado ou por PPPOE. Uma coisa nao tem a ver com a outra.

    Se vc usar seu modem em bridge, a WAN no pfsense pode ser configurada pra fazer a discagem (autenticação).
    Se usar o modem roteado antes do pfsense, a WAN dele passa à receber um ip de subrede, ou seja 192.168.x.x por exemplo.

    Já a sua LAN vc escolhe a faixa de subrede que quiser, oque achar melhor dependendo da sua estrutura. Na maioria dos casos o pessoal usa classe C mesmo.



  • @henriquejensen:

    @Pipe_RS:

    Amigos, boa tarde!

    Estou vendo videos na net sobre PFsense. O meu está instalado e rodando. Passsarei pra  parte de squid e Proxy agora.  Porém me surge sempre essa mesma dúvida , principalmente quando olho vídeo de outros caras que estão configurando o DHCP…

    Na parte de DHCP:

    Minha rede é 192.168.1.0 . Meu router (gateway) tem IP 192.168.1.1. Logo, o meu DHCP deverá ser configurado nessa mesma faixa, distribuindo IP´s para os HOSTS dentro da faixa 192.168.1.XX correto?

    Parece besteira e coisa de principiante, mas eu preciso muito tirar essa pulga de trás da minha orelha, como que os caras montam uma rede como nos videos, em que o cenário fica assim:

    Gateway deles: 192.168.1.1 ( logo, rede 192.168.1.0) OU 192.168.0.1

    Mas o IP da interface LAN , eles colocam um IP 192.168.200.XXX  OU 10.0.0.XXX  OU 10.1.1.XXX ?? Ou seja, como estará o DHCP deles entregando IP´s na rede interna em outra faixa, diferente da do Gateway?

    Peço desculpas se estou sendo um pouco repetitivo, mas preciso muito saber. E desde já agradeço a  boa vontade dos amigos.

    Abraço

    Entenda que isso seria NAT, portando seu link na porta WAN pode vir já roteado ou por PPPOE. Uma coisa nao tem a ver com a outra.

    Se vc usar seu modem em bridge, a WAN no pfsense pode ser configurada pra fazer a discagem (autenticação).
    Se usar o modem roteado antes do pfsense, a WAN dele passa à receber um ip de subrede, ou seja 192.168.x.x por exemplo.

    Já a sua LAN vc escolhe a faixa de subrede que quiser, oque achar melhor dependendo da sua estrutura. Na maioria dos casos o pessoal usa classe C mesmo.

    Henrique, primeiramente bom dia.

    Acredito que entendi o que vc quis dizer.  Na verdade estou fazendo isso em casa. É o OI Velox e a conexão pelo que sei é PPPoE.

    Mas.. em meu cliente, terei que ver com a operadora então. Nele há IP fixo contratado.

    Sobre a WAN, ele realmente recebe um IP via DHCP do roteador aqui.. Um IP 192.168.xx.xx…

    Sobre a LAN, aí que está.. Gostaria de usar IP´s diferentes como por exemplo, 192.168.200.xx Ou Algo diferente da faixa do gateway mas claro, dentro da mesma classe.

    Quando habilito o DHCP pra distribuir em outra faixa e deixo o Gateway em branco, ou memso colocando o do router, dá o erro da imagem..

    Peço um pouco de paciência com minha falta de experiência! ;)

    ![teste dhcp1.png](/public/imported_attachments/1/teste dhcp1.png)
    ![teste dhcp1.png_thumb](/public/imported_attachments/1/teste dhcp1.png_thumb)



  • Veja, pela imagem você esta informando o range de IP para DHCP fora da rede que está usando.
    Isso é questão de redes não do pfSense.

    No caso sua rede é 192.168.1.0, então se a marcara é 24 terá que ser na mesma faixa.
    Você vai ter que se aprofundar em redes, protocolos, serviços (dns, dhcp, etc) antes de iniciar com firewall, pois vai ter gerar vários problemas a falta desse conhecimento.



  • @Tomas:

    Veja, pela imagem você esta informando o range de IP para DHCP fora da rede que está usando.
    Isso é questão de redes não do pfSense.

    No caso sua rede é 192.168.1.0, então se a marcara é 24 terá que ser na mesma faixa.
    Você vai ter que se aprofundar em redes, protocolos, serviços (dns, dhcp, etc) antes de iniciar com firewall, pois vai ter gerar vários problemas a falta desse conhecimento.

    Entendi. Já estava suspeitando isso rsrs..

    De qualquer forma muito obrigado!



  • @Tomas:

    Veja, pela imagem você esta informando o range de IP para DHCP fora da rede que está usando.
    Isso é questão de redes não do pfSense.

    No caso sua rede é 192.168.1.0, então se a marcara é 24 terá que ser na mesma faixa.
    Você vai ter que se aprofundar em redes, protocolos, serviços (dns, dhcp, etc) antes de iniciar com firewall, pois vai ter gerar vários problemas a falta desse conhecimento.

    Ah, só mais uma pergunta:

    Posso deixar essa rede assim, simples , sem divisão de subredes né?

    Seria para eu ir aprendendo e também colocar rodar o proxy ao  menos..



  • Sim pode!
    Deixa sua rede bem básica pra ver o funcionamento de cada coisa.
    Trabalho com redes a uns 10 anos, venho do linux, onde colocava tudo pra funcionar compilando código fonte e editando arquivos de texto. O pfSense me trouxe uma produtividade inigualável, mas ele tem o mesmo requisito basico do linux: Vc precisa saber fazer certo para dar certo.

    Coloca uma faixa de rede só pra ir testando, depois VC entra nos esquemas de DMZ com VLAN, que eh onde VC consegue colocar o pfSense em uma faixa diferente da sua rede.

    Resumindo, faça aos poucos, monitore, avalie, teste…
    Por experiência própria, vale muito a pena entender como funciona antes de sair fazendo.

    Qualquer coisa, estamos aí para ajudar!



  • @andr3.ribeiro:

    Sim pode!
    Deixa sua rede bem básica pra ver o funcionamento de cada coisa.
    Trabalho com redes a uns 10 anos, venho do linux, onde colocava tudo pra funcionar compilando código fonte e editando arquivos de texto. O pfSense me trouxe uma produtividade inigualável, mas ele tem o mesmo requisito basico do linux: Vc precisa saber fazer certo para dar certo.

    Coloca uma faixa de rede só pra ir testando, depois VC entra nos esquemas de DMZ com VLAN, que eh onde VC consegue colocar o pfSense em uma faixa diferente da sua rede.

    Resumindo, faça aos poucos, monitore, avalie, teste…
    Por experiência própria, vale muito a pena entender como funciona antes de sair fazendo.

    Qualquer coisa, estamos aí para ajudar!

    Opa..

    Cara, valeu mesmo pela tua dica.  Isso serviu pra me dar um "UP" , pois já estava desanimando rsrs.  Comecei tarde na T.I digamos assim.

    E sempre trabalhei em ambientes microsoft. Estudei o técnico apenas e estou até "escolhendo" ainda o caminho a seguir em curso superior, etc..  Não tenho ninguém que me ajude aqui onde estou.. Sou sozinho mesmo!!!  Então vim a este fórum pra tentar agregar algo a mais em minha vida profissional e quem sabe, um dia, repassar o que aprendi aqui, para outra pessoa, através deste forum mesmo! É duro passar horas em frente ao computador, deixando de estar com tua família, cães, etc.. Por isso valorizo muito esse tipo de ajuda e quem está aqui respondendo às minhas dúvidas.


Log in to reply