[Tutorial] Criação de 2 sub redes em mesma ether no PFSense
Enviado: 14 Jun 2013 20:17
Pessoal boa noite essa é minha primeira dica aqui no forum e logo logo postarei mais algumas, porem vamos ao que interessa, em uma empresa que trabalho me deparei com o seguinte ambiente gerenciada anteriormente pelo Endian Firewall, com a seguinte estrutura:
eth0 192.168.0.254/24 - Switch 1
eth1:1 192.168.1.1/24 - Switch 2
eth1:2 192.168.2.1/24 - Switch 2
eth2 Link Dedicado
Ou seja tenho 2 sub redes gerenciadas pela mesma ether, coisa simples no Endian, porem no PFSense não é algo assim tão simples, por isso vamos deixar de papo e começar o tutorial. =D
Primeiramente configure o PFSense como você faria normalmente para apenas 1 sub rede para cada ether, após está tudo funcionando perfeitamente:
1 - Vá até o menu Firewall >> Aliases e chegando nesta tela Adicione um novo IP como na imagem abaixo:
[img width=1024 height=565]http://img109.imageshack.us/img109/9891/bije.png[/img]
2 - Após criar o Aliase você deverá ir em Firewall >> Virtual IP e criar o IP virtual da faixa de rede como na imagem abaixo:
[img width=1024 height=672]http://s23.postimg.org/sf1s0iyor/image.png[/img]
3 - Após criar os IP, vamos fazer esse IP ficar acessível (via ping) para os computadores da sua faixa de rede, para isso vá até Firewall >> Rules e crie uma regra de IP como a da imagem abaixo:
[img width=960 height=768]http://s21.postimg.org/im803kr6v/image.png[/img]
4 - Após isso vamos criar um NAT para que quem estiver pendurado nesta faixa de rede consiga acessar a internet, para isso vá em Firewall >> NAT >> Outbound e crie uma regra como a da imagem abaixo:
[img width=966 height=768]http://s32.postimg.org/5evifeqrp/image.png[/img]
Após concluir os paços acima, reinicie o firewall e pronto, você terá configurado 2 faixas de IP no PFSense.
Espero que esse artigo ajude a muita gente, pois eu fiquei 1 fim de semana inteiro testando de tudo até consegui colocar para funcionar. =D
Att. Tácio Andrade.
PS: A imagem do Outgoing está diferente da do tutorial, pois o host que coloquei apagou e não tinha o backup dela e tirei outro print da mesma regra em um ambiente que possuo, por isso que a faixa de rede está diferente. Porem é só colocar a faixa de rede correta que funciona.
eth0 192.168.0.254/24 - Switch 1
eth1:1 192.168.1.1/24 - Switch 2
eth1:2 192.168.2.1/24 - Switch 2
eth2 Link Dedicado
Ou seja tenho 2 sub redes gerenciadas pela mesma ether, coisa simples no Endian, porem no PFSense não é algo assim tão simples, por isso vamos deixar de papo e começar o tutorial. =D
Primeiramente configure o PFSense como você faria normalmente para apenas 1 sub rede para cada ether, após está tudo funcionando perfeitamente:
1 - Vá até o menu Firewall >> Aliases e chegando nesta tela Adicione um novo IP como na imagem abaixo:
[img width=1024 height=565]http://img109.imageshack.us/img109/9891/bije.png[/img]
2 - Após criar o Aliase você deverá ir em Firewall >> Virtual IP e criar o IP virtual da faixa de rede como na imagem abaixo:
[img width=1024 height=672]http://s23.postimg.org/sf1s0iyor/image.png[/img]
3 - Após criar os IP, vamos fazer esse IP ficar acessível (via ping) para os computadores da sua faixa de rede, para isso vá até Firewall >> Rules e crie uma regra de IP como a da imagem abaixo:
[img width=960 height=768]http://s21.postimg.org/im803kr6v/image.png[/img]
4 - Após isso vamos criar um NAT para que quem estiver pendurado nesta faixa de rede consiga acessar a internet, para isso vá em Firewall >> NAT >> Outbound e crie uma regra como a da imagem abaixo:
[img width=966 height=768]http://s32.postimg.org/5evifeqrp/image.png[/img]
Após concluir os paços acima, reinicie o firewall e pronto, você terá configurado 2 faixas de IP no PFSense.
Espero que esse artigo ajude a muita gente, pois eu fiquei 1 fim de semana inteiro testando de tudo até consegui colocar para funcionar. =D
Att. Tácio Andrade.
PS: A imagem do Outgoing está diferente da do tutorial, pois o host que coloquei apagou e não tinha o backup dela e tirei outro print da mesma regra em um ambiente que possuo, por isso que a faixa de rede está diferente. Porem é só colocar a faixa de rede correta que funciona.
