[Tutorial] Criação de 2 sub redes em mesma ether no PFSense

Avatar do usuário
tacioandrade
Administrator
Administrator
Mensagens: 110
Registrado em: 10 Jun 2013 22:03
Localização: Vitória da Conquista - Ba
Idade: 34
Contato:
Status: Offline

[Tutorial] Criação de 2 sub redes em mesma ether no PFSense

Mensagem por tacioandrade »

Pessoal boa noite essa é minha primeira dica aqui no forum e logo logo postarei mais algumas, porem vamos ao que interessa, em uma empresa que trabalho me deparei com o seguinte ambiente gerenciada anteriormente pelo Endian Firewall, com a seguinte estrutura:

eth0 192.168.0.254/24 - Switch 1
eth1:1 192.168.1.1/24 - Switch 2
eth1:2 192.168.2.1/24 - Switch 2

eth2 Link Dedicado

Ou seja tenho 2 sub redes gerenciadas pela mesma ether, coisa simples no Endian, porem no PFSense não é algo assim tão simples, por isso vamos deixar de papo e começar o tutorial. =D

Primeiramente configure o PFSense como você faria normalmente para apenas 1 sub rede para cada ether, após está tudo funcionando perfeitamente:

1 - Vá até o menu Firewall >> Aliases e chegando nesta tela Adicione um novo IP como na imagem abaixo:
[img width=1024 height=565]http://img109.imageshack.us/img109/9891/bije.png[/img]


2 - Após criar o Aliase você deverá ir em Firewall >> Virtual IP e criar o IP virtual da faixa de rede como na imagem abaixo:
[img width=1024 height=672]http://s23.postimg.org/sf1s0iyor/image.png[/img]


3 - Após criar os IP, vamos fazer esse IP ficar acessível (via ping) para os computadores da sua faixa de rede, para isso vá até Firewall >> Rules e crie uma regra de IP como a da imagem abaixo:
[img width=960 height=768]http://s21.postimg.org/im803kr6v/image.png[/img]


4 - Após isso vamos criar um NAT para que quem estiver pendurado nesta faixa de rede consiga acessar a internet, para isso vá em Firewall >> NAT >> Outbound e crie uma regra como a da imagem abaixo:
[img width=966 height=768]http://s32.postimg.org/5evifeqrp/image.png[/img]


Após concluir os paços acima, reinicie o firewall e pronto, você terá configurado 2 faixas de IP no PFSense.


Espero que esse artigo ajude a muita gente, pois eu fiquei 1 fim de semana inteiro testando de tudo até consegui colocar para funcionar. =D



Att. Tácio Andrade.

PS: A imagem do Outgoing está diferente da do tutorial, pois o host que coloquei apagou e não tinha o backup dela e tirei outro print da mesma regra em um ambiente que possuo, por isso que a faixa de rede está diferente. Porem é só colocar a faixa de rede correta que funciona.
Editado pela última vez por tacioandrade em 12 Mai 2016 17:10, em um total de 1 vez.



Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1516
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Idade: 41
Contato:
Status: Offline

Re:[Dica] Criação de 2 sub redes em mesma ether no PFSense

Mensagem por marceloleaes »

Show de bola  ;D
"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio

marcioducrato
Newbie
Newbie
Mensagens: 6
Registrado em: 21 Jul 2013 20:31
Status: Offline

Re:[Dica] Criação de 2 sub redes em mesma ether no PFSense

Mensagem por marcioducrato »

nesse caso pode haver dhcp nas duas sub redes?, caso sim uma pode ser liberada por mac e a outra liberada pra todos?

ps. parabéns ótimo tópico.

Avatar do usuário
jhonthan
Administrator
Administrator
Mensagens: 70
Registrado em: 27 Jun 2013 10:59
Contato:
Status: Offline

Re:[Dica] Criação de 2 sub redes em mesma ether no PFSense

Mensagem por jhonthan »

Boa Noite marcioducrato.
No caso não é possível efetuar a configuração para duas ranges diferentes, pois o mesmo é vinculado por interface de rede, ex:

em1 - LAN - 192.168.10.1

Só poderá criar o DHCP server, para a range 10.x ate 10.xxx.

Imagem


Imagem


Abrs, Jonathan
" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. "  ( Steve Jobs )

eghijs
Newbie
Newbie
Mensagens: 7
Registrado em: 05 Fev 2017 20:11
Status: Offline

Re: [Tutorial] Criação de 2 sub redes em mesma ether no PFSense

Mensagem por eghijs »

Tacio, bom dia

Parabéns pelo tutorial, eu fiquei na duvida de como criar o alias no passo 1, pois estou conseguindo visualizar a imagem, pode dar um exemplo?

1 - Vá até o menu Firewall >> Aliases e chegando nesta tela Adicione um novo IP como na imagem abaixo:
Imagem

 Obrigado,

Responder

Voltar para “Tutoriais”