«

»

jan 12

Configurando rede DMZ no pfSense

pfSense_2

 

Olá pessoal,

 

Esta é a Aula 03 da série de vídeos sobre pfSense.

Neste vídeo técnico mostro como configurar o encaminhamento de pesquisas DNS, para que as máquinas da rede consultem o pfSense quando precisarem resolver nomes FQDN, também mostro o básico da configuração do serviço DHCP Server e o principal assunto deste vídeo, é como criar uma rede DMZ, configurar a interface DMZ, permitir as máquinas que fazem parte da rede DMZ, acessarem a internet e também os recursos em outras redes, como a LAN, através das regras de firewall.

DMZ pfSense

 

Espero que este vídeo seja útil para o enriquecimento profissional de todos.

 

Profissional dedicado a Tecnologia da Informação, estudioso, autodidata.
Consultor, Professor e Palestrante.

Facebook Twitter LinkedIn Google+ Skype 

Profissional dedicado a Tecnologia da Informação, estudioso, autodidata. Consultor, Professor e Palestrante.

17 comentários

Pular para o formulário de comentário

  1. Marcelo

    Boa Tarde

    Ivanildo aula show de bola.

    Marcelo

  2. Ismael

    Boa tarde Ivanildo,

    Muito bom o Vídeo!!!
    Parabéns pela iniciativa.

    1. Ivanildo Galvão

      Obrigado, um abraço !

  3. Natalia

    Olá Ivanildo. Excelente vídeo. Estou aprendendo muito vendo suas postagens. Parabéns!
    Tenho uma dúvida de nível estrutural da minha rede em relação ao Pfsense.
    É o seguinte: Tenho um link Wan e uma Lan. No link Wan eu tenho IP válidos que são utilizados para servidores (WEB, DNS, entre outros). Tenho um switch com duas vlans (uma para a rede local e outra para a rede desses servidores com IP válidos que acabei de citar). Hoje as ligações são feitas da seguinte forma: Conecto a o cabo da Wan direto na Vlan dos servidores, no Pfsense configuro uma interface de rede (IP válido, mascara, gw) e conecto nessa vlan.

    A outra interface do Pfsense configuro com meu range para a rede local e conecto no switch na Vlan destinada a rede local. Essa forma está correta? Na verdade, pelo que estou entendendo, conectando a Wan dessa forma eu não vou conseguir tratar nenhuma regra de firewall nessa interface, uma vez que a Wan chega direto no switch.
    O correto nesse meu cenário seria eu ter três placas de redes? Uma para a rede Wan (ser conectado ao switch na vlan destinada a WAN), uma para a rede Lan e uma para receber a internet.

    Obrigada pela ajuda.

    1. Ivanildo Galvão

      Olá Natália, perdão pela demora.

      Seguinte. Se você tem várias VLANS, supomos que tenha 4, e cada VLAN é uma rede interna, o correto é você colocar a placa de rede LAN do pfSense no Switch, em uma porta trunk, desta forma o pfSense conseguirá interagir nas 4 VLANS, na interface LAN do pfSense, você adiciona subinterfaces, cada interface com o IP da sua respectiva VLAN, o IP de cada subinterface será o gateway da sua respectiva VLAN, inclusive pode configurar o DHCP no pfSense para atender a cada VLAN, lembre-se de configurar o DHCP Relay do Switch para procurar o pfSense na hora de atribuir o IP para os computadores.

      Quanto a internet, ligue o link direto na porta WAN do pfSense.

      Sucesso !

  4. Claudinei

    Ficou muito bom amigo.

    1. Ivanildo Galvão

      Valeu Claudinei, obrigado !

  5. Gustavo

    Bom Dia,

    Grande artigo Ivanildo Galvão, parabens

    1. Ivanildo Galvão

      Olá Gustavo, muito obrigado ;)

  6. William

    Muito bom professor!

    1. Ivanildo Galvão

      Obrigado William ;)

  7. Sebastião Neto

    Muito boa suas aulas, nota 10
    Agradeço a força que da para os demais colegas da área.

    Aproveitando gostaria de saber como faço no pfsense
    para configurar que minha internet só funcione com o IP configurado utilizando o alias, pois não são todos os IPs da rede
    pois alguns são liberados para acesso WIFI na rede e utilizo o DHCP.

    Obrigado

    1. Ivanildo Galvão

      Desculpe, não entendi o que você quer fazer, pode detalhar ?

  8. Lsomax

    Ivanildo boa noite, tenho acompanhado seus posts e estão demais, parabéns.
    Quanto a DMZ ficou com uma dúvida, como seria se fossem apenas duas placas de redes, no seu caso vc usou uma terceira placa.

    E se puder mostrar/ensinar como faço para usar o Pfsense como PPPOe e o modem em bridge agradeço.

    Abraços

    1. Ivanildo Galvão

      Olá, quanto a DMZ, é ideal que você tenha uma terceira placa de rede para criar esta rede, não tem como em uma única placa ter a LAN e a DMZ, aliás até tem, mas você precisaria trabalhar com VLANS.

      Para fazer a conexão PPoE não tem mistério, basta ajustar a interface WAN para este tipo de conexão, então colocar o usuário e a senha, o pfSense disca sozinho e fecha a conexão, caso a conexão, ele a restabelece automaticamente.

      Faça o nosso curso completo de pfSense, onde vc aprenderá muito sobre ele, das configurações básicas até as mais avançadas:

      https://www.jlcp.com.br/produto/curso-pfsense/

      Sucesso !

  9. emerson santos guimaraes

    Boa tarde, estou com o pfsense 2.4.3, estou substituindo meu centos por ele, mas minha conexão remota para a filial fica ciando em cada 10 segundos e trava, quando coloco uma rota estatica na maquina da matriz pulando o pfsense e indo diretamente para meu roteador, funciona normalmente, o que poderá esta acontecendo? no centos como gateway funcionava normalmente.

    1. Ivanildo Galvão

      Sinceramente não sei, pode ser qualquer coisa, desde uma incompatibilidade de placa de rede com o pfSense, até a uma configuração incorreta de rota. Só conseguiria dizer algo se o visse.

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

Você pode usar estas tags e atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Pinterest
Email